Firma Apple opublikowała nowy dokument szczegółowo wyjaśniający, dlaczego nie chce umożliwiać użytkownikom bocznego ładowania aplikacji na iOS i iPadOS.
Apple utrzymuje ścisłą kontrolę nad dystrybucją aplikacji iOS. Firma wprowadziła rygorystyczne środki kontrolujące, które aplikacje trafiają do App Store i nie pozwala użytkownikom na boczne ładowanie aplikacji na urządzenia iOS i iPadOS. Chociaż istnieją sposoby na ominięcie tego ostatniego, nie jest to tak proste, jak w przypadku Androida. I Apple chce, żeby tak pozostało.
W nowym dokumentApple szczegółowo wyjaśniło, dlaczego nie chce umożliwić użytkownikom bocznego pobierania aplikacji na iOS i iPadOS. Dokument opisuje niektóre środki bezpieczeństwa wprowadzone przez Apple w celu zabezpieczenia App Store. Środki te uniemożliwiają złośliwym podmiotom publikowanie aplikacji w App Store i zapewniają bezpieczeństwo platformy zarówno użytkownikom, jak i programistom. Firma twierdzi, że gdyby zezwoliła na boczne ładowanie aplikacji, zrobiłaby to
„pogorszyć bezpieczeństwo platformy iOS i narazić użytkowników na szereg zagrożeń bezpieczeństwa nie tylko w zewnętrznych sklepach z aplikacjami, ale także w App Store”.Ze względu na dużą wielkość bazy użytkowników iPhone'ów i wrażliwe dane przechowywane na ich telefonach – zdjęcia, dane o lokalizacji, informacje dotyczące zdrowia i finansów – zezwolenie na sideloading spowodowałoby zalew nowych inwestycji w ataki na platforma. Złośliwi przestępcy wykorzystaliby tę okazję, przeznaczając więcej zasobów na opracowywanie wyrafinowanych ataków wymierzonych w użytkowników systemu iOS, poszerzając w ten sposób zestaw uzbrojonych exploitów i ataków – często określanych jako „model zagrożenia” – których wszyscy użytkownicy muszą być chronieni przeciwko. To zwiększone ryzyko ataków złośliwego oprogramowania naraża wszystkich użytkowników, nawet tych, którzy pobierają aplikacje wyłącznie ze sklepu App Store.
Apple dodaje, że zewnętrzne sklepy z aplikacjami są znacznie bardziej ryzykowne i zawierają większe ryzyko, że zawierają złośliwe oprogramowanie niż oficjalne sklepy z aplikacjami. Dlatego udostępnienie użytkownikom zewnętrznych sklepów z aplikacjami spowodowałoby zmianę modelu zagrożenia i poszerzenie zakresu potencjalnych ataków.
Zapewniając dodatkowe kanały dystrybucji, zmieniając model zagrożenia i poszerzając wszechświat potencjalnych ataków, sideloading trwa dalej iPhone naraziłby na ryzyko wszystkich użytkowników, nawet tych, którzy świadomie starają się chronić siebie, pobierając aplikacje wyłącznie za pośrednictwem aplikacji Sklep. Zezwolenie na sideloading spowodowałoby zalew nowych inwestycji w ataki na iPhone’a, co byłoby zachętą złośliwym podmiotom w celu opracowania narzędzi i wiedzy specjalistycznej do atakowania zabezpieczeń urządzeń iPhone na bezprecedensową skalę skala. Po zdobyciu doświadczenia w zakresie coraz bardziej wyrafinowanych ataków szkodliwi przestępcy wykorzystaliby je do obrania za cel sklepów stron trzecich oraz App Store, narażając wszystkich użytkowników na większe ryzyko. Co więcej, nawet użytkownicy, którzy wolą pobierać aplikacje wyłącznie ze sklepu App Store, mogą zostać do tego zmuszeni aplikację potrzebną do pracy lub szkoły ze sklepów zewnętrznych, jeśli nie jest ona udostępniona w Aplikacji Sklep. Można też dać się oszukać i pobrać aplikacje z zewnętrznych sklepów z aplikacjami podszywających się pod App Store.
Firma twierdzi ponadto, że zewnętrzne sklepy z aplikacjami umożliwią złośliwym podmiotom dystrybucję aplikacji, które mogą ominąć zabezpieczenia i zabezpieczenia iOS. Zawiera kilka przykładów ilustrujących, jak aplikacje ładowane z boku mogą ominąć funkcje iOS, takie jak kontrola rodzicielska, i narazić użytkowników na ataki oprogramowania ransomware. Według Apple umożliwienie użytkownikom bocznego pobierania aplikacji również promowałoby piractwo i szkodziło programistom, a jednocześnie narażałoby dane użytkowników na wykorzystanie. Ponadto firma twierdzi, że takie aplikacje będą również w stanie ominąć funkcje bezpieczeństwa iOS, takie jak App Śledzenie etykiet przejrzystości i prywatności oraz uniemożliwianie użytkownikom dokładnego sprawdzenia, w jakim stanie są ich dane używany.
Apple wyjaśnia dalej, w jaki sposób proces przeglądu aplikacji chroni użytkowników przed potencjalnie złośliwymi aplikacjami. Firma szczegółowo opisuje, w jaki sposób proces ten chronił użytkowników przed prawie milionem problematycznych nowych aplikacji i aktualizacji, zapobiegnąc kosztom przekraczającym 1,5 dolara miliardów dolarów w potencjalnie oszukańczych transakcjach i dezaktywowano ponad 200 milionów kont klientów z powodu nadużyć w 2020 r. sam. Aby uzyskać więcej informacji, zapoznaj się z pełnym dokumentem, do którego link znajduje się powyżej.
Co sądzisz o stanowisku Apple w sprawie bocznego ładowania aplikacji na iOS i iPadOS? Czy uważasz, że Apple powinien dać użytkownikom taką możliwość, tak jak w przypadku Androida? A może uważasz, że jest lepiej tak, jak jest teraz? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.