Apple이 iOS에서 앱을 사이드로드할 수 없어야 한다고 생각하는 이유는 다음과 같습니다.

잡집Nov 14, 2023
click fraud protection

Apple은 사용자에게 iOS 및 iPadOS에서 앱을 사이드로드할 수 있는 기능을 제공하지 않으려는 이유를 정확하게 설명하는 새 문서를 공개했습니다.

Apple은 앱 배포에 대해 엄격한 통제를 유지하고 있습니다. iOS. 회사는 App Store에 어떤 앱이 게시되는지 정확하게 제어하기 위한 엄격한 조치를 취하고 있으며 사용자가 iOS 및 iPadOS 기기에서 앱을 사이드로드하는 것을 허용하지 않습니다. 후자를 우회할 수 있는 방법이 있지만 그렇게 하는 것은 Android만큼 쉽지 않습니다. 그리고 애플은 이를 그대로 유지하고 싶어한다.

새로운 문서, Apple은 사용자에게 iOS 및 iPadOS에서 앱을 사이드로드하는 기능을 제공하지 않으려는 이유를 정확하게 설명했습니다. 이 문서에서는 Apple이 App Store를 보호하기 위해 마련한 보안 조치 중 일부를 설명합니다. 이러한 조치는 악의적인 행위자가 App Store에 앱을 게시하는 것을 방지하고 사용자와 개발자 모두에게 플랫폼을 안전하게 유지합니다. 회사는 앱의 사이드로드를 허용한다면 "iOS 플랫폼의 보안을 저하시키고 사용자를 타사 앱 스토어뿐만 아니라 App Store에서도 일련의 보안 위험에 노출시킵니다."

iPhone 사용자 기반의 규모가 크고 휴대폰에 저장된 사진, 위치 데이터, 건강 및 금융 정보 – 사이드로딩을 허용하면 공격에 대한 새로운 투자가 급증할 것입니다. 플랫폼. 악의적인 행위자는 iOS 사용자를 대상으로 하는 정교한 공격을 개발하기 위해 더 많은 리소스를 투자함으로써 기회를 이용합니다. 이를 통해 모든 사용자를 보호해야 하는 무기화된 공격 및 공격(종종 "위협 모델"이라고 함)을 확장합니다. 에 맞서. 악성 코드 공격의 위험이 증가하면 App Store에서만 앱을 다운로드하는 사용자를 포함하여 모든 사용자가 더 큰 위험에 처하게 됩니다.

Apple은 타사 앱 스토어가 공식 앱 스토어보다 훨씬 더 위험하고 악성 코드를 포함할 가능성이 더 높다고 덧붙였습니다. 따라서 사용자에게 타사 앱 스토어에 대한 액세스 권한을 부여하면 위협 모델이 변경되고 잠재적인 공격 범위가 넓어집니다.

추가 배포 채널을 제공하고, 위협 모델을 변경하고, 잠재적인 공격 범위를 넓혀 iPhone은 앱을 통해서만 앱을 다운로드하여 자신을 보호하기 위해 고의적으로 노력하는 사용자도 포함하여 모든 사용자를 위험에 빠뜨릴 수 있습니다. 가게. 사이드로딩을 허용하면 iPhone에 대한 공격에 대한 새로운 투자가 홍수처럼 쏟아져 나올 것입니다. 악의적인 행위자는 전례 없는 방식으로 iPhone 장치 보안을 공격하기 위한 도구와 전문 지식을 개발합니다. 규모. 더욱 정교한 공격에 대한 전문 지식을 개발한 악의적인 공격자는 이를 사용하여 App Store는 물론 타사 스토어를 표적으로 삼아 모든 사용자를 더 큰 위험에 빠뜨릴 것입니다. 또한 App Store에서만 앱을 다운로드하려는 사용자라도 강제로 앱을 다운로드해야 할 수 있습니다. 직장이나 학교에 필요한 앱이 앱에서 제공되지 않는 경우 타사 스토어에서 구매 가게. 또는 App Store로 가장하여 타사 앱 스토어에서 앱을 다운로드하도록 속일 수도 있습니다.

또한 회사는 타사 앱 스토어가 악의적인 행위자에게 iOS의 개인 정보 보호 및 보안 조치를 우회할 수 있는 앱을 배포할 수 있는 기회를 제공할 것이라고 주장합니다. 사이드로드된 앱이 자녀 보호 기능과 같은 iOS 기능을 우회하고 사용자를 랜섬웨어 공격의 위험에 빠뜨리는 방법을 보여주는 몇 가지 예를 제공합니다. Apple에 따르면 사용자가 앱을 사이드로드하도록 허용하면 불법 복제가 조장되고 개발자에게 피해를 주는 동시에 사용자 데이터가 악용될 위험이 있습니다. 또한 회사는 이러한 앱이 앱과 같은 iOS 보안 기능을 우회할 수도 있다고 주장합니다. 투명성 및 개인 정보 보호 라벨을 추적하고 사용자가 자신의 데이터가 어떻게 진행되고 있는지 정확히 알지 못하도록 방지합니다. 사용된.

Apple은 앱 검토 프로세스가 잠재적인 악성 앱으로부터 사용자를 보호하는 방법에 대해 자세히 설명합니다. 또한 이 회사는 이 프로세스가 문제가 있는 거의 백만 개의 새로운 앱과 업데이트로부터 사용자를 보호하고 1.5달러 이상을 방지한 방법을 자세히 설명합니다. 2020년 잠재적 사기 거래로 인해 2억 개가 넘는 고객 계정이 비활성화되었습니다. 홀로. 자세한 내용은 위에 링크된 전체 문서를 확인하세요.

iOS 및 iPadOS에서 앱을 사이드로딩하는 것에 대한 Apple의 입장에 대해 어떻게 생각하시나요? 애플이 안드로이드처럼 사용자에게 그렇게 할 수 있는 옵션을 주어야 한다고 생각하시나요? 아니면 지금 상황이 더 나아졌다고 생각하시나요? 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요.