Az Apple kiadott egy új dokumentumot, amely pontosan leírja, miért nem akarja lehetővé tenni a felhasználók számára az alkalmazások oldalbetöltését iOS és iPadOS rendszeren.
Az Apple szigorúan ellenőrzi az alkalmazások terjesztését iOS. A vállalat szigorú intézkedésekkel szabályozza, hogy pontosan mely alkalmazások kerüljenek az App Store-ba, és nem teszi lehetővé a felhasználók számára, hogy iOS és iPadOS eszközökön töltsék fel az alkalmazásokat. Bár vannak módok az utóbbi megkerülésére, ez nem olyan egyszerű, mint Androidon. Az Apple pedig szeretné ezt így is tartani.
Egy újban dokumentum, az Apple pontosan részletezte, miért nem akarja megadni a felhasználóknak az alkalmazások oldalbetöltésének lehetőségét iOS és iPadOS rendszeren. A dokumentum leír néhány biztonsági intézkedést, amelyet az Apple bevezetett az App Store biztonsága érdekében. Ezek az intézkedések megakadályozzák, hogy a rosszindulatú szereplők alkalmazásokat tegyenek közzé az App Store-ban, és biztonságosan tartják a platformot mind a felhasználók, mind a fejlesztők számára. A cég azt állítja, hogy ha engedélyezné az alkalmazások oldalbetöltését, akkor megtenné
"rontja az iOS platform biztonságát, és sorozatos biztonsági kockázatoknak teszi ki a felhasználókat nem csak a harmadik féltől származó alkalmazásboltokban, hanem az App Store-ban is."Az iPhone felhasználói bázis nagy mérete és a telefonjukon tárolt érzékeny adatok – fotók, helyadatok, egészségügyi és pénzügyi információk – a sideloading engedélyezése új befektetések özönét ösztönözné a felület. A rosszindulatú szereplők kihasználnák a lehetőséget, és több erőforrást fordítanának az iOS-felhasználókat célzó kifinomult támadások kidolgozására, ezáltal kibővítve a fegyveres kizsákmányolások és támadások körét – amelyeket gyakran „fenyegetés-modellnek” neveznek –, amelyeket minden felhasználót meg kell védeni. ellen. A rosszindulatú programok támadásainak megnövekedett kockázata minden felhasználót nagyobb kockázatnak tesz ki, még azokat is, akik csak az App Store-ból töltenek le alkalmazásokat.
Az Apple hozzáteszi, hogy a harmadik féltől származó alkalmazásboltok sokkal kockázatosabbak, és nagyobb valószínűséggel tartalmaznak rosszindulatú programokat, mint a hivatalos alkalmazásboltok. Ezért a harmadik féltől származó alkalmazásboltokhoz való hozzáférés biztosítása a felhasználóknak megváltoztatná a fenyegetési modellt, és kiszélesítené a lehetséges támadások körét.
További terjesztési csatornák biztosításával, a fenyegetési modell megváltoztatásával és a lehetséges támadások univerzumának szélesítésével Az iPhone minden felhasználót veszélybe sodorna, még azokat is, akik szándékosan igyekeznek megvédeni magukat azáltal, hogy csak az alkalmazáson keresztül töltenek le alkalmazásokat. Bolt. Az oldalbetöltés engedélyezése új befektetések özönét ösztönözné az iPhone elleni támadásokba, ösztönözve rosszindulatú szereplőket, hogy olyan eszközöket és szakértelmet fejlesszenek ki, amellyel az iPhone készülékek biztonságát példátlan módon támadhatják meg skála. Az egyre kifinomultabb támadások terén szerzett szakértelem birtokában a rosszindulatú szereplők harmadik féltől származó áruházakat és az App Store-t is megcéloznák, ezzel minden felhasználót nagyobb kockázatnak kitéve. Ezenkívül még azokat a felhasználókat is letölthetik, akik inkább csak az App Store-ból szeretnének letölteni alkalmazásokat egy olyan alkalmazás, amelyre a munkához vagy az iskolába van szüksége harmadik féltől származó üzletekből, ha az nem elérhető az Alkalmazásban Bolt. Vagy rávehetik őket arra, hogy alkalmazásokat töltsenek le harmadik féltől származó alkalmazásboltokból, amelyek App Store-nak álcázzák magukat.
A cég továbbá azt állítja, hogy a harmadik féltől származó alkalmazásboltok lehetőséget adnak a rosszindulatú szereplőknek olyan alkalmazások terjesztésére, amelyek megkerülhetik az iOS adatvédelmi és biztonsági intézkedéseit. Néhány példát mutat be annak szemléltetésére, hogy az oldalra feltöltött alkalmazások hogyan tudják megkerülni az iOS olyan funkcióit, mint a szülői felügyelet, és hogyan tehetik ki a felhasználókat zsarolóvírus-támadások kockázatának. Az Apple szerint az alkalmazások oldalbetöltésének lehetővé tétele a felhasználók számára a kalózkodást és a fejlesztőket is károsítaná, miközben a felhasználói adatokat is kizsákmányolhatja. Ezenkívül a vállalat azt állítja, hogy az ilyen alkalmazások képesek lennének megkerülni az iOS biztonsági funkcióit is, mint például az App Kövesse nyomon az átláthatósági és adatvédelmi címkéket, és megakadályozza, hogy a felhasználók pontosan tudják, hogyan állnak az adataik használt.
Az Apple tovább magyarázza, hogy az App Review folyamata hogyan védi meg a felhasználókat a potenciálisan rosszindulatú alkalmazásoktól. A vállalat azt is részletezi, hogy a folyamat hogyan védte meg a felhasználókat csaknem egymillió problémás új alkalmazástól és frissítéstől, amivel több mint 1,5 dollárt megelőztek. milliárd potenciálisan csalárd tranzakció, és több mint 200 millió ügyfélfiók deaktiválása visszaélésszerű tevékenység miatt 2020-ban egyedül. További részletekért tekintse meg a fent linkelt teljes dokumentumot.
Mi a véleménye az Apple álláspontjáról az alkalmazások oldalbetöltésével kapcsolatban iOS és iPadOS rendszeren? Ön szerint az Apple-nek lehetőséget kellene adnia a felhasználóknak erre, mint például az Androidon? Vagy szerinted a dolgok jobbak, ahogy most vannak? Ossza meg gondolatait az alábbi megjegyzések részben.