Apple heeft een nieuw document uitgebracht waarin precies wordt beschreven waarom het gebruikers niet de mogelijkheid wil geven om apps op iOS en iPadOS te sideloaden.
Apple houdt strikte controle over de app-distributie iOS. Het bedrijf heeft strenge maatregelen getroffen om precies te controleren welke apps in de App Store komen, en het staat gebruikers niet toe apps op iOS- en iPadOS-apparaten te sideloaden. Hoewel er manieren zijn waarop je dit laatste kunt omzeilen, is dit niet zo eenvoudig als op Android. En Apple wil dat zo houden.
In een nieuw documentApple heeft precies uitgelegd waarom het gebruikers niet de mogelijkheid wil geven om apps op iOS en iPadOS te sideloaden. Het document beschrijft enkele van de beveiligingsmaatregelen die Apple heeft getroffen om de App Store te beveiligen. Deze maatregelen voorkomen dat kwaadwillende actoren apps in de App Store publiceren en houden het platform veilig voor zowel gebruikers als ontwikkelaars. Het bedrijf beweert dat als het sideloading van apps zou toestaan, dit wel het geval zou zijn
Vanwege de grote omvang van het iPhone-gebruikersbestand en de gevoelige gegevens die op hun telefoons zijn opgeslagen – foto’s, locatiegegevens, gezondheids- en financiële informatie – het toestaan van sideloading zou een vloedgolf van nieuwe investeringen in aanvallen op de VS aanwakkeren platform. Kwaadwillige actoren zouden van deze mogelijkheid gebruik maken door meer middelen te besteden aan het ontwikkelen van geavanceerde aanvallen gericht op iOS-gebruikers. waardoor de reeks bewapende exploits en aanvallen wordt uitgebreid – vaak een ‘bedreigingsmodel’ genoemd – die alle gebruikers moeten worden beschermd tegen. Door dit verhoogde risico op malware-aanvallen lopen alle gebruikers een groter risico, zelfs degenen die alleen apps downloaden uit de App Store.
Apple voegt eraan toe dat appstores van derden veel riskanter zijn en waarschijnlijker malware bevatten dan officiële appstores. Daarom zou het geven van toegang aan gebruikers tot appstores van derden het dreigingsmodel veranderen en de reikwijdte van potentiële aanvallen vergroten.
Door extra distributiekanalen aan te bieden, het dreigingsmodel te veranderen en het universum van potentiële aanvallen te verbreden, sideloading iPhone zou alle gebruikers in gevaar brengen, zelfs degenen die opzettelijk proberen zichzelf te beschermen door alleen apps via de app te downloaden Winkel. Het toestaan van sideloading zou een vloedgolf aan nieuwe investeringen in aanvallen op de iPhone stimuleren kwaadwillende actoren om tools en expertise te ontwikkelen om de beveiliging van iPhone-apparaten op een ongekende manier aan te vallen schaal. Omdat ze expertise hebben ontwikkeld op het gebied van steeds geavanceerdere aanvallen, zouden kwaadwillende actoren deze gebruiken om zowel winkels van derden als de App Store aan te vallen, waardoor alle gebruikers een groter risico lopen. Bovendien kunnen zelfs gebruikers die er de voorkeur aan geven alleen apps uit de App Store te downloaden, gedwongen worden om te downloaden een app die ze nodig hebben voor werk of school uit winkels van derden als deze niet beschikbaar is op de app Winkel. Of ze kunnen worden misleid om apps te downloaden van app-winkels van derden, die zich voordoen als de App Store.
Het bedrijf beweert verder dat appstores van derden kwaadwillende actoren de kans zullen geven apps te verspreiden die de privacy- en beveiligingsmaatregelen van iOS kunnen omzeilen. Het geeft een paar voorbeelden om te illustreren hoe sideloaded apps iOS-functies zoals ouderlijk toezicht kunnen omzeilen en gebruikers het risico kunnen geven op ransomware-aanvallen. Volgens Apple zou het toestaan van gebruikers om apps te sideloaden ook piraterij in de hand werken en ontwikkelaars schade berokkenen, terwijl gebruikersgegevens ook het risico lopen te worden uitgebuit. Bovendien beweert het bedrijf dat dergelijke apps ook iOS-beveiligingsfuncties, zoals App Transparantie- en privacylabels bijhouden en voorkomen dat gebruikers precies weten hoe het met hun gegevens gaat gebruikt.
Apple legt verder uit hoe het App Review-proces gebruikers beschermt tegen potentieel kwaadaardige apps. Het bedrijf legt ook uit hoe het proces gebruikers beschermde tegen bijna een miljoen problematische nieuwe apps en updates, waardoor meer dan $ 1,5 werd voorkomen miljard aan potentieel frauduleuze transacties, en heeft in 2020 meer dan 200 miljoen klantaccounts gedeactiveerd vanwege misbruik alleen. Voor meer details kunt u het volledige document raadplegen dat hierboven is gelinkt.
Wat vind je van het standpunt van Apple over het sideloaden van apps op iOS en iPadOS? Vindt u dat Apple gebruikers de mogelijkheid moet geven dit te doen, zoals op Android? Of denk je dat de dingen beter af zijn zoals ze nu zijn? Deel uw mening in de opmerkingen hieronder.