Apple ha rilasciato un nuovo documento che spiega in dettaglio esattamente perché non vuole offrire agli utenti la possibilità di eseguire il sideload delle app su iOS e iPadOS.
Apple mantiene uno stretto controllo sulla distribuzione delle app su iOS. L'azienda dispone di misure rigorose per controllare esattamente quali app vanno sull'App Store e non consente agli utenti di trasferire app su dispositivi iOS e iPadOS. Sebbene esistano modi per aggirare quest'ultimo, farlo non è così semplice come su Android. E Apple vuole che le cose restino così.
In un nuovo documento, Apple ha spiegato dettagliatamente perché non vuole offrire agli utenti la possibilità di eseguire il sideload delle app su iOS e iPadOS. Il documento descrive alcune delle misure di sicurezza che Apple ha messo in atto per proteggere l'App Store. Queste misure impediscono agli autori malintenzionati di pubblicare app sull'App Store e mantengono la piattaforma sicura sia per gli utenti che per gli sviluppatori. La società afferma che se dovesse consentire il sideload delle app, lo farebbe
"degradano la sicurezza della piattaforma iOS ed espongono gli utenti a gravi rischi per la sicurezza non solo sugli app store di terze parti, ma anche sull'App Store."A causa delle grandi dimensioni della base utenti iPhone e dei dati sensibili memorizzati sui loro telefoni: foto, dati sulla posizione, informazioni sanitarie e finanziarie: consentire il sideloading stimolerebbe un’ondata di nuovi investimenti in attacchi al piattaforma. Gli autori malintenzionati trarrebbero vantaggio dall'opportunità dedicando maggiori risorse allo sviluppo di attacchi sofisticati contro gli utenti iOS, espandendo così la serie di exploit e attacchi armati – spesso definiti “modello di minaccia” – che tutti gli utenti devono essere tutelati contro. Questo aumento del rischio di attacchi malware espone tutti gli utenti a un rischio maggiore, anche quelli che scaricano solo app dall’App Store.
Apple aggiunge che gli app store di terze parti sono molto più rischiosi e hanno maggiori probabilità di contenere malware rispetto agli app store ufficiali. Pertanto, fornire agli utenti l’accesso ad app store di terze parti cambierebbe il modello di minaccia e amplierebbe la portata dei potenziali attacchi.
Fornendo canali di distribuzione aggiuntivi, modificando il modello di minaccia e ampliando l'universo dei potenziali attacchi, il sideloading continua iPhone metterebbe a rischio tutti gli utenti, anche quelli che fanno uno sforzo deliberato per proteggersi scaricando solo app tramite l'app Negozio. Consentire il sideloading stimolerebbe un’ondata di nuovi investimenti negli attacchi contro iPhone, incentivandoli autori malintenzionati di sviluppare strumenti e competenze per attaccare la sicurezza dei dispositivi iPhone a un livello senza precedenti scala. Avendo sviluppato competenze in attacchi sempre più sofisticati, gli autori malintenzionati potrebbero sfruttarle per prendere di mira negozi di terze parti e l'App Store, esponendo tutti gli utenti a un rischio maggiore. Inoltre, anche gli utenti che preferiscono scaricare solo app dall'App Store potrebbero essere costretti a scaricarle un'app di cui hanno bisogno per il lavoro o per la scuola da negozi di terze parti se non è resa disponibile sull'App Negozio. Oppure potrebbero essere indotti a scaricare app da app store di terze parti mascherati da App Store.
La società afferma inoltre che gli app store di terze parti offriranno agli autori malintenzionati l'opportunità di distribuire app in grado di aggirare le misure di privacy e sicurezza di iOS. Fornisce alcuni esempi per illustrare come le app trasferite localmente possono aggirare le funzionalità iOS come il controllo genitori e mettere gli utenti a rischio di attacchi ransomware. Secondo Apple, consentire agli utenti di eseguire il sideload delle app promuoverebbe anche la pirateria e danneggerebbe gli sviluppatori, mettendo a rischio di sfruttamento i dati degli utenti. Inoltre, la società afferma che tali app sarebbero anche in grado di aggirare le funzionalità di sicurezza di iOS, come App Tracciare le etichette di trasparenza e privacy e impedire agli utenti di sapere esattamente come si trovano i loro dati usato.
Apple spiega inoltre come il processo di revisione delle app protegge gli utenti da app potenzialmente dannose. L'azienda spiega inoltre in dettaglio come il processo abbia protetto gli utenti da quasi un milione di nuove app e aggiornamenti problematici, evitando loro oltre 1,5 dollari miliardi di transazioni potenzialmente fraudolente e disattivato oltre 200 milioni di conti clienti a causa di attività abusive nel 2020 solo. Per maggiori dettagli, consulta il documento completo collegato sopra.
Cosa ne pensi della posizione di Apple riguardo al sideload delle app su iOS e iPadOS? Pensi che Apple dovrebbe dare agli utenti la possibilità di farlo, come su Android? Oppure pensi che le cose vadano meglio così come sono adesso? Condividi i tuoi pensieri nella sezione commenti qui sotto.