Apple-მა გამოუშვა ახალი დოკუმენტი, სადაც დეტალურად არის აღწერილი, თუ რატომ არ სურს მომხმარებლებს შესთავაზონ iOS და iPadOS აპების გვერდითი ჩატვირთვა.
Apple ინარჩუნებს მკაცრ კონტროლს აპლიკაციების განაწილებაზე iOS. კომპანიას აქვს მკაცრი ზომები, რათა გააკონტროლოს ზუსტად რომელი აპლიკაციები განთავსდება App Store-ში და ის არ აძლევს მომხმარებლებს უფლებას განათავსონ აპლიკაციები iOS და iPadOS მოწყობილობებზე. მიუხედავად იმისა, რომ არსებობს გზები, რომლითაც შეგიძლიათ ამ უკანასკნელის გვერდის ავლით, ამის გაკეთება არც ისე მარტივია, როგორც ეს Android-ზეა. და Apple-ს სურს შეინარჩუნოს ის ასე.
ახალში დოკუმენტიApple-მა ზუსტად ახსნა, თუ რატომ არ სურს მომხმარებლებს მისცეს აპების გვერდითი ჩატვირთვის შესაძლებლობა iOS-სა და iPadOS-ზე. დოკუმენტი აღწერს უსაფრთხოების ზოგიერთ ზომას, რომელიც Apple-მა დანერგა App Store-ის დასაცავად. ეს ზომები ხელს უშლის მავნე აქტორებს აპლიკაციების გამოქვეყნებაში App Store-ში და ინარჩუნებს პლატფორმას უსაფრთხოდ როგორც მომხმარებლებისთვის, ასევე დეველოპერებისთვის. კომპანია ამტკიცებს, რომ თუ ის დაუშვას აპლიკაციების გვერდითი ჩატვირთვას, ეს დაუშვას
"შეამცირეთ iOS პლატფორმის უსაფრთხოება და გამოავლინეთ მომხმარებლები უსაფრთხოების სერიული რისკების წინაშე არა მხოლოდ მესამე მხარის აპლიკაციების მაღაზიებში, არამედ App Store-შიც."iPhone-ის მომხმარებელთა ბაზის დიდი ზომისა და მათ ტელეფონებზე შენახული მგრძნობიარე მონაცემების გამო – ფოტოები, მდებარეობის მონაცემები, ჯანმრთელობისა და ფინანსური ინფორმაცია - გვერდითი დატვირთვის დაშვება გამოიწვევს ახალი ინვესტიციების ნაკადს თავდასხმებში პლატფორმა. მავნე მოქმედი პირები ისარგებლებენ შესაძლებლობით მეტი რესურსის გამოყოფით დახვეწილი შეტევების განსავითარებლად, რომლებიც მიზნად ისახავს iOS-ის მომხმარებლებზე, რითაც აფართოებს შეიარაღებული ექსპლოიტებისა და თავდასხმების ერთობლიობას - ხშირად მოიხსენიებენ როგორც "საფრთხის მოდელს" - რომელიც დაცული უნდა იყოს ყველა მომხმარებლისთვის. წინააღმდეგ. მავნე პროგრამების შეტევების ეს გაზრდილი რისკი აყენებს ყველა მომხმარებელს უფრო დიდი რისკის ქვეშ, მათაც კი, ვინც მხოლოდ აპებს ჩამოტვირთავს App Store-დან.
Apple დასძენს, რომ მესამე მხარის აპლიკაციების მაღაზიები ბევრად უფრო სარისკოა და უფრო სავარაუდოა, რომ შეიცავს მავნე პროგრამას, ვიდრე ოფიციალური აპლიკაციების მაღაზიები. ამიტომ, მომხმარებლებისთვის წვდომის მინიჭება მესამე მხარის აპლიკაციების მაღაზიებში, შეცვლის საფრთხის მოდელს და გააფართოვებს პოტენციური თავდასხმების ფარგლებს.
დამატებითი სადისტრიბუციო არხების მიწოდებით, საფრთხის მოდელის შეცვლით და პოტენციური თავდასხმების სამყაროს გაფართოებით, გვერდითი დატვირთვით. iPhone რისკის ქვეშ დააყენებს ყველა მომხმარებელს, მათაც კი, ვინც მიზანმიმართულად ცდილობს დაიცვას თავი აპლიკაციის საშუალებით მხოლოდ აპების ჩამოტვირთვის გზით. მაღაზია. გვერდითი ჩატვირთვის დაშვება გამოიწვევს ახალი ინვესტიციების ნაკადს iPhone-ზე თავდასხმებში, რაც სტიმულს აძლევს მავნე აქტორებმა განავითარონ ინსტრუმენტები და გამოცდილება iPhone მოწყობილობის უსაფრთხოებაზე თავდასხმის უპრეცედენტო მასშტაბით მასშტაბი. უფრო დახვეწილ თავდასხმებში გამოცდილების შემუშავების შემდეგ, მავნე მოქმედი პირები გამოიყენებდნენ მას მესამე მხარის მაღაზიების და ასევე App Store-ის სამიზნეებისთვის, რაც ყველა მომხმარებელს უფრო დიდი რისკის ქვეშ აყენებს. გარდა ამისა, მომხმარებლებიც კი, რომლებიც ამჯობინებენ მხოლოდ აპების ჩამოტვირთვას App Store-იდან, შეიძლება აიძულონ ჩამოტვირთოთ აპლიკაცია, რომელიც მათ სჭირდებათ სამუშაოსთვის ან სკოლისთვის მესამე მხარის მაღაზიებიდან, თუ ის ხელმისაწვდომი არ არის აპლიკაციაში მაღაზია. ან ისინი შეიძლება მოატყუონ და ჩამოტვირთონ აპლიკაციები მესამე მხარის აპლიკაციების მაღაზიებიდან, რომლებიც მასკარადირებულია როგორც App Store.
კომპანია ასევე აცხადებს, რომ მესამე მხარის აპლიკაციების მაღაზიები მისცემს მავნე აქტორებს შესაძლებლობას გაავრცელონ აპლიკაციები, რომლებსაც შეუძლიათ iOS-ის კონფიდენციალურობისა და უსაფრთხოების ზომების გვერდის ავლით. ის გთავაზობთ რამდენიმე მაგალითს იმის საილუსტრაციოდ, თუ როგორ შეუძლიათ გვერდიდან დატვირთულ აპებს გვერდის ავლით iOS ფუნქციები, როგორიცაა მშობელთა კონტროლი და მომხმარებლებს გამოსყიდვის შეტევების რისკის ქვეშ დააყენონ. Apple-ის თქმით, მომხმარებლებისთვის აპლიკაციების გვერდითი ჩატვირთვის მიცემა ასევე ხელს შეუწყობს მეკობრეობას და ზიანს აყენებს დეველოპერებს და ასევე აყენებს მომხმარებლის მონაცემებს ექსპლუატაციის საფრთხის ქვეშ. გარდა ამისა, კომპანია ამტკიცებს, რომ ასეთი აპლიკაციები ასევე შეძლებენ iOS-ის უსაფრთხოების ფუნქციების გვერდის ავლით, როგორიცაა App თვალყური ადევნეთ გამჭვირვალობისა და კონფიდენციალურობის ეტიკეტებს და ხელს უშლის მომხმარებლებს ზუსტად იცოდნენ როგორია მათი მონაცემები გამოყენებული.
Apple ასევე განმარტავს, თუ როგორ იცავს მისი App Review პროცესი მომხმარებლებს პოტენციურად მავნე აპებისგან. კომპანია ასევე დეტალურად აღწერს, თუ როგორ იცავდა პროცესმა მომხმარებლები თითქმის მილიონი პრობლემური ახალი აპლიკაციისა და განახლებისგან, თავიდან აიცილა $1.5-ზე მეტი. მილიარდი პოტენციურად თაღლითური ტრანზაქციები და დეაქტივირებულია 200 მილიონზე მეტი მომხმარებლის ანგარიში 2020 წელს შეურაცხმყოფელი საქმიანობის გამო მარტო. დამატებითი ინფორმაციისთვის გადახედეთ ზემოთ მოცემულ სრულ დოკუმენტს.
რას ფიქრობთ Apple-ის პოზიციაზე iOS-სა და iPadOS-ზე აპლიკაციების გვერდითი დატვირთვის შესახებ? როგორ ფიქრობთ, Apple-მა უნდა მისცეს მომხმარებლებს ამის შესაძლებლობა, როგორც Android-ზე? ან როგორ ფიქრობთ, ყველაფერი უკეთესად არის ისე, როგორც ახლა არის? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.