Apple は、iOS および iPadOS 上でアプリをサイドロードする機能をユーザーに提供したくない理由を詳しく説明した新しい文書をリリースしました。
Apple は、アプリの配布を厳格に管理しています。 iOS. 同社は、どのアプリを App Store に掲載するかを正確に管理するための厳格な措置を講じており、ユーザーが iOS および iPadOS デバイスにアプリをサイドロードすることを許可していません。 後者を回避する方法はありますが、Android ほど簡単ではありません。 そしてAppleはそれを維持したいと考えている。
新しい 書類, Apple は、iOS および iPadOS でアプリをサイドロードする機能をユーザーに提供したくない理由を正確に説明しています。 この文書では、Apple が App Store を保護するために導入したセキュリティ対策の一部について説明しています。 これらの対策により、悪意のある攻撃者による App Store でのアプリの公開が防止され、ユーザーと開発者の両方にとってプラットフォームが安全に保たれます。 同社は、アプリのサイドローディングを許可すれば、 「iOS プラットフォームのセキュリティを低下させ、サードパーティのアプリ ストアだけでなく、App Store でもユーザーを一連のセキュリティ リスクにさらします。」
iPhone ユーザーベースの規模が大きく、写真、位置データなどの機密データが携帯電話に保存されているため、 健康情報と財務情報 - サイドローディングを許可すると、企業への攻撃への新たな投資が大量に発生する可能性があります。 プラットホーム。 悪意のある攻撃者は、iOS ユーザーをターゲットとした高度な攻撃を開発するためにより多くのリソースを投入することでこの機会を利用します。 これにより、すべてのユーザーを保護する必要がある一連の武器化されたエクスプロイトと攻撃 (多くの場合「脅威モデル」と呼ばれます) が拡大します。 に対して。 このマルウェア攻撃のリスクの増加により、App Store からしかアプリをダウンロードしないユーザーも含め、すべてのユーザーがより大きなリスクにさらされます。
Apple は、サードパーティのアプリ ストアは公式のアプリ ストアよりもはるかにリスクが高く、マルウェアが含まれる可能性が高いと付け加えています。 したがって、ユーザーにサードパーティのアプリ ストアへのアクセスを許可すると、脅威モデルが変化し、潜在的な攻撃の範囲が拡大します。
追加の配布チャネルを提供し、脅威モデルを変更し、潜在的な攻撃の範囲を拡大することで、 iPhone では、アプリを介してアプリをダウンロードするだけで自分を守ろうと意図的に努力しているユーザーも含め、すべてのユーザーが危険にさらされることになります。 店。 サイドローディングを許可すると、iPhone への攻撃への新たな投資が殺到し、 悪意のある攻撃者が前例のない速度で iPhone デバイスのセキュリティを攻撃するツールと専門知識を開発 規模。 悪意のある攻撃者は、より高度な攻撃に関する専門知識を開発し、それを利用して App Store だけでなくサードパーティのストアもターゲットにし、すべてのユーザーをより大きなリスクにさらすでしょう。 さらに、App Store からのみアプリをダウンロードしたいユーザーであっても、ダウンロードを強制される可能性があります。 仕事や学校で必要なアプリがサードパーティ ストアから入手できる場合(アプリで利用できない場合) 店。 あるいは、だまされて、App Store を装ったサードパーティのアプリ ストアからアプリをダウンロードする可能性があります。
同社はさらに、サードパーティのアプリストアは、悪意のある攻撃者にiOSのプライバシーとセキュリティ対策を回避できるアプリを配布する機会を与えると主張している。 ここでは、サイドロードされたアプリがペアレンタル コントロールなどの iOS 機能をバイパスし、ユーザーをランサムウェア攻撃の危険にさらす仕組みを説明するための例をいくつか示します。 Apple によると、ユーザーにアプリのサイドロードを許可すると、著作権侵害が促進され、開発者に損害を与えるだけでなく、ユーザーデータが悪用される危険にさらされることになります。 さらに、同社は、そのようなアプリは、App などの iOS セキュリティ機能もバイパスできると主張しています。 透明性とプライバシーのラベルを追跡し、ユーザーが自分のデータがどのように管理されているかを正確に知ることができないようにします。 使用済み。
Apple はさらに、自社の App Review プロセスが潜在的に悪意のあるアプリからユーザーをどのように保護するかについて説明しています。 同社はまた、このプロセスがどのようにして約100万件の問題のある新しいアプリやアップデートからユーザーを保護し、1.5ドル以上の支払いを防止したかについても詳しく説明しています。 2020 年には不正行為により 2 億を超える顧客アカウントが無効化された可能性がある不正取引が発生しました。 一人で。 詳細については、上にリンクされている完全なドキュメントを確認してください。
iOS および iPadOS でのアプリのサイドローディングに対する Apple のスタンスについてどう思いますか? Android のように、Apple はユーザーにそうするためのオプションを提供すべきだと思いますか? それとも、現状のままのほうが良いと思いますか? 以下のコメントセクションでご意見を共有してください。