Apple har gitt ut et nytt dokument som beskriver nøyaktig hvorfor de ikke ønsker å gi brukerne muligheten til å laste inn apper på iOS og iPadOS.
Apple opprettholder streng kontroll over appdistribusjon på iOS. Selskapet har strenge tiltak på plass for å kontrollere nøyaktig hvilke apper som går på App Store, og det tillater ikke brukere å sidelaste apper på iOS- og iPadOS-enheter. Selv om det er måter du kan omgå sistnevnte på, er det ikke så enkelt å gjøre det som det er på Android. Og Apple ønsker å beholde det slik.
I en ny dokument, har Apple detaljert nøyaktig hvorfor de ikke ønsker å gi brukerne muligheten til å sidelaste apper på iOS og iPadOS. Dokumentet beskriver noen av sikkerhetstiltakene Apple har satt i verk for å sikre App Store. Disse tiltakene hindrer ondsinnede aktører i å publisere apper på App Store og holder plattformen trygg for både brukere og utviklere. Selskapet hevder at hvis det skulle tillate sidelasting av apper, ville det gjort det "degradere sikkerheten til iOS-plattformen og utsette brukere for seriesikkerhetsrisikoer ikke bare på tredjeparts appbutikker, men også på App Store."
På grunn av den store størrelsen på iPhone-brukerbasen og de sensitive dataene som er lagret på telefonene deres – bilder, posisjonsdata, helse og finansiell informasjon – å tillate sidebelastning ville anspore til en flom av nye investeringer i angrep på plattform. Ondsinnede aktører vil utnytte muligheten ved å bruke mer ressurser på å utvikle sofistikerte angrep rettet mot iOS-brukere, og utvider dermed settet av våpenutnyttede utnyttelser og angrep – ofte referert til som en «trusselmodell» – som alle brukere må beskyttes imot. Denne økte risikoen for malware-angrep setter alle brukere i større risiko, også de som kun laster ned apper fra App Store.
Apple legger til at tredjeparts appbutikker er mye mer risikofylte og mer sannsynlige for å inneholde skadelig programvare enn offisielle appbutikker. Derfor vil det å gi brukere tilgang til tredjeparts appbutikker endre trusselmodellen og utvide omfanget av potensielle angrep.
Ved å tilby ytterligere distribusjonskanaler, endre trusselmodellen og utvide universet av potensielle angrep, sidebelastning på iPhone vil sette alle brukere i fare, selv de som gjør en bevisst innsats for å beskytte seg selv ved kun å laste ned apper gjennom appen Butikk. Å tillate sidelasting ville anspore til en flom av nye investeringer i angrep på iPhone, noe som stimulerer ondsinnede aktører til å utvikle verktøy og ekspertise for å angripe iPhone-enhetssikkerhet på en enestående måte skala. Etter å ha utviklet ekspertise på stadig mer sofistikerte angrep, ville ondsinnede aktører bruke den til å målrette mot tredjepartsbutikker så vel som App Store, og sette alle brukere i større risiko. I tillegg kan til og med brukere som foretrekker å bare laste ned apper fra App Store bli tvunget til å laste ned en app de trenger for jobb eller skole fra tredjepartsbutikker hvis den ikke er gjort tilgjengelig på appen Butikk. Eller de kan bli lurt til å laste ned apper fra tredjeparts app-butikker som er maskert som App Store.
Selskapet hevder videre at tredjeparts appbutikker vil gi ondsinnede aktører muligheten til å distribuere apper som kan omgå iOS sine personvern- og sikkerhetstiltak. Den gir noen få eksempler for å illustrere hvordan sidelastede apper kan omgå iOS-funksjoner som foreldrekontroll og sette brukere i fare for løsepengeangrep. Ifølge Apple vil det å tillate brukere å sidelaste apper også fremme piratkopiering og skade utviklere, samtidig som brukerdata risikerer å bli utnyttet. I tillegg hevder selskapet at slike apper også vil kunne omgå iOS-sikkerhetsfunksjoner, som App Spor etiketter for åpenhet og personvern, og hindrer brukere i å vite nøyaktig hvordan dataene deres blir brukt.
Apple forklarer videre hvordan App Review-prosessen beskytter brukere mot potensielt skadelige apper. Selskapet beskriver også hvordan prosessen beskyttet brukere mot nesten en million problematiske nye apper og oppdateringer, forhindret over $1,5 milliarder i potensielt uredelige transaksjoner, og deaktiverte over 200 millioner kundekontoer på grunn av misbruk i 2020 alene. For mer informasjon, sjekk ut det fullstendige dokumentet lenket ovenfor.
Hva synes du om Apples holdning til sidelasting av apper på iOS og iPadOS? Synes du Apple bør gi brukerne muligheten til å gjøre det, som på Android? Eller tror du ting er bedre som de er akkurat nå? Del dine tanker i kommentarfeltet nedenfor.