הנה הסיבה שאפל חושבת שלא כדאי שתוכל להטעין אפליקציות ב-iOS

אפל פרסמה מסמך חדש המפרט בדיוק מדוע היא לא רוצה לתת למשתמשים את היכולת להעמיס אפליקציות ב-iOS ו-iPadOS.

אפל שומרת על שליטה קפדנית על הפצת האפליקציות iOS. לחברה יש אמצעים מחמירים כדי לשלוט בדיוק אילו אפליקציות ייכנסו ל-App Store, והיא לא מאפשרת למשתמשים להעמיס אפליקציות במכשירי iOS ו-iPadOS. למרות שישנן דרכים שבהן אתה יכול לעקוף את האחרון, לעשות זאת לא קל כמו באנדרואיד. ואפל רוצה לשמור על זה ככה.

בחדש מסמך, אפל פירטה בדיוק מדוע היא לא רוצה לתת למשתמשים את היכולת להעמיס אפליקציות ב-iOS ו-iPadOS. המסמך מתאר כמה מאמצעי האבטחה שאפל נקטה כדי לאבטח את ה-App Store. אמצעים אלה מונעים משחקנים זדוניים לפרסם אפליקציות ב-App Store ושומרים על הפלטפורמה בטוחה הן למשתמשים והן למפתחים. החברה טוענת שאם היא הייתה מאפשרת טעינת צד של אפליקציות, היא הייתה מאפשרת "לדרדר את האבטחה של פלטפורמת iOS ולחשוף את המשתמשים לסיכוני אבטחה סדרתיים לא רק בחנויות אפליקציות של צד שלישי, אלא גם ב-App Store."

בגלל הגודל הגדול של בסיס המשתמשים באייפון והנתונים הרגישים המאוחסנים בטלפונים שלהם - תמונות, נתוני מיקום, מידע בריאותי ופיננסי - מתן אפשרות לטעינת צד תדרבן מבול של השקעות חדשות להתקפות על פּלַטפוֹרמָה. שחקנים זדוניים ינצלו את ההזדמנות על ידי הקדשת משאבים רבים יותר לפיתוח התקפות מתוחכמות המכוונות למשתמשי iOS, ובכך להרחיב את מערך הניצולים וההתקפות המכונות נשק - המכונה לעתים קרובות "מודל איום" - שיש להגן על כל המשתמשים מול. הסיכון המוגבר הזה להתקפות תוכנות זדוניות מעמיד את כל המשתמשים בסיכון גבוה יותר, אפילו אלה שמורידים רק אפליקציות מ-App Store.

אפל מוסיפה כי חנויות אפליקציות של צד שלישי מסוכנות הרבה יותר וסבירות יותר שיכילו תוכנות זדוניות מחנויות אפליקציות רשמיות. לכן, מתן גישה למשתמשים לחנויות אפליקציות של צד שלישי ישנה את מודל האיום ותרחיב את היקף ההתקפות הפוטנציאליות.

על ידי אספקת ערוצי הפצה נוספים, שינוי מודל האיום והרחבת היקום של התקפות פוטנציאליות, העמסת צד על אייפון יסכן את כל המשתמשים, גם את אלה שעושים מאמץ מכוון להגן על עצמם רק על ידי הורדת אפליקציות דרך האפליקציה חנות. התרת העמסת צד תדרבן מבול של השקעות חדשות בהתקפות על אייפון, ותמריץ שחקנים זדוניים לפתח כלים ומומחיות כדי לתקוף את אבטחת מכשירי האייפון בצורה חסרת תקדים סוּלָם. לאחר שפיתחו מומחיות בהתקפות מתוחכמות יותר ויותר, שחקנים זדוניים ישתמשו בה כדי להתמקד בחנויות של צד שלישי כמו גם ב-App Store, מה שמעמיד את כל המשתמשים בסיכון גדול יותר. בנוסף, אפילו משתמשים שמעדיפים להוריד רק אפליקציות מ-App Store עלולים להיאלץ להוריד אפליקציה שהם צריכים לעבודה או לבית הספר מחנויות של צד שלישי אם היא לא זמינה באפליקציה חנות. לחלופין, אפשר להערים עליהם הורדת אפליקציות מחנויות אפליקציות של צד שלישי המתחזות ל-App Store.

החברה טוענת עוד כי חנויות אפליקציות של צד שלישי יתנו לשחקנים זדוניים את האפשרות להפיץ אפליקציות שיכולות לעקוף את אמצעי הפרטיות והאבטחה של iOS. הוא מספק כמה דוגמאות כדי להמחיש כיצד אפליקציות נטענות יכולות לעקוף תכונות iOS כמו בקרת הורים ולהעמיד משתמשים בסיכון להתקפות של תוכנות כופר. לפי אפל, מתן אפשרות למשתמשים להעמיס אפליקציות יקדם גם פיראטיות ופגיעה במפתחים, תוך סיכון של ניצול נתוני משתמשים. בנוסף, החברה טוענת שאפליקציות כאלה יוכלו גם לעקוף את תכונות האבטחה של iOS, כמו App מעקב אחר תוויות שקיפות ופרטיות, ומנע מהמשתמשים לדעת בדיוק איך הנתונים שלהם בשימוש.

אפל מסבירה עוד כיצד תהליך סקירת האפליקציות שלה מגן על משתמשים מפני אפליקציות שעלולות להיות זדוניות. החברה גם מפרטת כיצד התהליך הגן על המשתמשים מכמעט מיליון אפליקציות ועדכונים חדשים בעייתיים, ומנע מעל 1.5 דולר מיליארד בעסקאות שעלולות להיות הונאה, והשבתה יותר מ-200 מיליון חשבונות לקוחות עקב פעילות פוגענית ב-2020 לבד. לפרטים נוספים, עיין במסמך המלא המקושר למעלה.

מה אתה חושב על עמדתה של אפל לגבי טעינת אפליקציות ב-iOS ו-iPadOS? האם אתה חושב שאפל צריכה לתת למשתמשים את האפשרות לעשות זאת, כמו באנדרואיד? או שאתה חושב שהמצב טוב יותר כפי שהם כרגע? שתף את המחשבות שלך בקטע ההערות למטה.