Apple telah merilis dokumen baru yang merinci mengapa mereka tidak ingin memberi pengguna kemampuan untuk melakukan sideload aplikasi di iOS dan iPadOS.
Apple mempertahankan kontrol ketat atas distribusi aplikasi iOS. Perusahaan menerapkan langkah-langkah ketat untuk mengontrol aplikasi mana yang masuk di App Store, dan tidak mengizinkan pengguna melakukan sideload aplikasi di perangkat iOS dan iPadOS. Meskipun ada cara untuk melewati yang terakhir, hal itu tidak semudah di Android. Dan Apple ingin tetap seperti itu.
Di tempat yang baru dokumen, Apple telah merinci dengan tepat mengapa mereka tidak ingin memberi pengguna kemampuan untuk melakukan sideload aplikasi di iOS dan iPadOS. Dokumen tersebut menjelaskan beberapa langkah keamanan yang diterapkan Apple untuk mengamankan App Store. Langkah-langkah ini mencegah pelaku jahat mempublikasikan aplikasi di App Store dan menjaga platform tetap aman bagi pengguna dan pengembang. Perusahaan mengklaim bahwa jika mereka mengizinkan sideloading aplikasi, maka hal itu akan terjadi
"menurunkan keamanan platform iOS dan memaparkan pengguna pada serangkaian risiko keamanan tidak hanya di toko aplikasi pihak ketiga, tetapi juga di App Store."Karena besarnya basis pengguna iPhone dan data sensitif yang tersimpan di ponsel mereka – foto, data lokasi, informasi kesehatan dan keuangan – membiarkan sideloading akan memacu membanjirnya investasi baru dalam serangan terhadap sektor ini platform. Pelaku kejahatan akan memanfaatkan peluang ini dengan mengerahkan lebih banyak sumber daya untuk mengembangkan serangan canggih yang menargetkan pengguna iOS. sehingga memperluas rangkaian eksploitasi dan serangan yang dipersenjatai – yang sering disebut sebagai “model ancaman” – yang perlu dilindungi oleh semua pengguna melawan. Peningkatan risiko serangan malware ini menempatkan semua pengguna pada risiko yang lebih besar, bahkan mereka yang hanya mengunduh aplikasi dari App Store.
Apple menambahkan bahwa toko aplikasi pihak ketiga jauh lebih berisiko dan lebih mungkin berisi malware dibandingkan toko aplikasi resmi. Oleh karena itu, memberi pengguna akses ke toko aplikasi pihak ketiga akan mengubah model ancaman dan memperluas cakupan potensi serangan.
Dengan menyediakan saluran distribusi tambahan, mengubah model ancaman, dan memperluas potensi serangan, lakukan sideloading iPhone akan membahayakan semua pengguna, bahkan mereka yang sengaja melakukan upaya untuk melindungi diri mereka sendiri dengan hanya mengunduh aplikasi melalui Aplikasi Toko. Mengizinkan sideloading akan memicu membanjirnya investasi baru dalam serangan terhadap iPhone, sehingga memberikan insentif aktor jahat untuk mengembangkan alat dan keahlian untuk menyerang keamanan perangkat iPhone dengan kecepatan yang belum pernah terjadi sebelumnya skala. Setelah mengembangkan keahlian dalam serangan yang semakin canggih, pelaku kejahatan akan menggunakannya untuk menargetkan toko pihak ketiga serta App Store, sehingga menempatkan semua pengguna pada risiko yang lebih besar. Selain itu, bahkan pengguna yang memilih untuk hanya mengunduh aplikasi dari App Store pun dapat terpaksa mengunduhnya aplikasi yang mereka butuhkan untuk bekerja atau sekolah dari toko pihak ketiga jika aplikasi tersebut tidak tersedia di Aplikasi Toko. Atau mereka bisa saja tertipu untuk mengunduh aplikasi dari toko aplikasi pihak ketiga yang menyamar sebagai App Store.
Perusahaan lebih lanjut mengklaim bahwa toko aplikasi pihak ketiga akan memberikan kesempatan kepada pelaku jahat untuk mendistribusikan aplikasi yang dapat melewati langkah-langkah privasi dan keamanan iOS. Ini memberikan beberapa contoh untuk mengilustrasikan bagaimana aplikasi yang dipindahkan dapat melewati fitur iOS seperti kontrol orang tua dan menempatkan pengguna pada risiko serangan ransomware. Menurut Apple, mengizinkan pengguna untuk melakukan sideload aplikasi juga akan mendorong pembajakan dan merugikan pengembang sekaligus menempatkan data pengguna pada risiko eksploitasi. Selain itu, perusahaan mengklaim bahwa aplikasi tersebut juga dapat melewati fitur keamanan iOS, seperti App Melacak label Transparansi dan Privasi, dan mencegah pengguna mengetahui secara pasti bagaimana data mereka berada digunakan.
Apple menjelaskan lebih lanjut bagaimana proses Tinjauan Aplikasinya melindungi pengguna dari aplikasi yang berpotensi berbahaya. Perusahaan juga merinci bagaimana proses tersebut melindungi pengguna dari hampir satu juta aplikasi dan pembaruan baru yang bermasalah, dan mencegah lebih dari $1,5 miliar transaksi yang berpotensi penipuan, dan menonaktifkan lebih dari 200 juta akun pelanggan karena aktivitas penyalahgunaan pada tahun 2020 sendiri. Untuk lebih jelasnya, lihat dokumen lengkap yang ditautkan di atas.
Apa pendapat Anda tentang sikap Apple dalam mengesampingkan aplikasi di iOS dan iPadOS? Apakah menurut Anda Apple harus memberikan opsi kepada pengguna untuk melakukan hal tersebut, seperti di Android? Atau apakah menurut Anda keadaannya sudah lebih baik seperti sekarang? Sampaikan pendapatmu pada bagian komentar di bawah ini.