A Apple lançou um novo documento detalhando exatamente por que não deseja oferecer aos usuários a capacidade de fazer sideload de aplicativos no iOS e iPadOS.
A Apple mantém controle estrito sobre a distribuição de aplicativos em iOS. A empresa possui medidas rigorosas para controlar exatamente quais aplicativos vão para a App Store e não permite que os usuários carreguem aplicativos em dispositivos iOS e iPadOS. Embora existam maneiras de contornar o último, fazer isso não é tão fácil quanto no Android. E a Apple quer continuar assim.
Em um novo documento, a Apple detalhou precisamente por que não deseja oferecer aos usuários a capacidade de fazer sideload de aplicativos no iOS e iPadOS. O documento descreve algumas das medidas de segurança que a Apple implementou para proteger a App Store. Essas medidas evitam que agentes mal-intencionados publiquem aplicativos na App Store e mantêm a plataforma segura para usuários e desenvolvedores. A empresa afirma que se permitisse o sideload de aplicativos, seria
Devido ao grande tamanho da base de usuários do iPhone e aos dados confidenciais armazenados em seus telefones – fotos, dados de localização, informações financeiras e de saúde – permitir o sideload estimularia uma enxurrada de novos investimentos em ataques ao plataforma. Atores maliciosos aproveitariam a oportunidade dedicando mais recursos para desenvolver ataques sofisticados direcionados a usuários de iOS, expandindo assim o conjunto de explorações e ataques armados – muitas vezes referidos como um “modelo de ameaça” – que todos os usuários precisam ser protegidos contra. Este risco aumentado de ataques de malware coloca todos os utilizadores em maior risco, mesmo aqueles que apenas descarregam aplicações da App Store.
A Apple acrescenta que as lojas de aplicativos de terceiros são muito mais arriscadas e têm maior probabilidade de conter malware do que as lojas de aplicativos oficiais. Portanto, dar aos usuários acesso a lojas de aplicativos de terceiros mudaria o modelo de ameaça e ampliaria o escopo de possíveis ataques.
Ao fornecer canais de distribuição adicionais, alterar o modelo de ameaça e ampliar o universo de ataques potenciais, transferir O iPhone colocaria todos os usuários em risco, mesmo aqueles que fazem um esforço deliberado para se proteger baixando aplicativos apenas por meio do aplicativo Loja. Permitir o sideload estimularia uma enxurrada de novos investimentos em ataques ao iPhone, incentivando atores mal-intencionados desenvolvam ferramentas e conhecimentos para atacar a segurança dos dispositivos iPhone em um nível sem precedentes escala. Tendo desenvolvido conhecimentos em ataques cada vez mais sofisticados, os agentes maliciosos utilizariam-nos para atingir lojas de terceiros, bem como a App Store, colocando todos os utilizadores em maior risco. Além disso, mesmo os usuários que preferem baixar aplicativos apenas da App Store podem ser forçados a baixar um aplicativo de que precisam para o trabalho ou para a escola em lojas de terceiros, se não estiver disponível no aplicativo Loja. Ou eles podem ser induzidos a baixar aplicativos de lojas de aplicativos de terceiros, disfarçados de App Store.
A empresa afirma ainda que lojas de aplicativos de terceiros darão a atores mal-intencionados a oportunidade de distribuir aplicativos que podem contornar as medidas de privacidade e segurança do iOS. Ele fornece alguns exemplos para ilustrar como aplicativos transferidos por sideload podem ignorar recursos do iOS, como controle dos pais, e colocar os usuários em risco de ataques de ransomware. De acordo com a Apple, permitir que os usuários carreguem aplicativos também promoveria a pirataria e prejudicaria os desenvolvedores, ao mesmo tempo que colocaria os dados do usuário em risco de exploração. Além disso, a empresa afirma que tais aplicativos também seriam capazes de contornar os recursos de segurança do iOS, como App Rastrear rótulos de transparência e privacidade e evitar que os usuários saibam exatamente como seus dados estão sendo usado.
A Apple explica ainda como seu processo de revisão de aplicativos protege os usuários de aplicativos potencialmente maliciosos. A empresa também detalha como o processo protegeu os usuários de quase um milhão de novos aplicativos e atualizações problemáticas, evitando mais de US$ 1,5 bilhões em transações potencialmente fraudulentas e desativou mais de 200 milhões de contas de clientes devido a atividades abusivas em 2020 sozinho. Para mais detalhes, confira o documento completo no link acima.
O que você acha da posição da Apple sobre o carregamento lateral de aplicativos no iOS e iPadOS? Você acha que a Apple deveria dar aos usuários a opção de fazer isso, como no Android? Ou você acha que as coisas estão melhores do jeito que estão agora? Compartilhe seus pensamentos na seção de comentários abaixo.