Apple выпустила новый документ, подробно объясняющий, почему она не хочет предоставлять пользователям возможность загружать приложения на iOS и iPadOS.
Apple сохраняет строгий контроль над распространением приложений на iOS. Компания принимает строгие меры для точного контроля над тем, какие приложения появляются в App Store, и не позволяет пользователям загружать приложения на устройства iOS и iPadOS. Хотя есть способы обойти последнее, сделать это не так просто, как на Android. И Apple хочет, чтобы так и оставалось.
В новом документApple подробно объяснила, почему она не хочет предоставлять пользователям возможность загружать приложения на iOS и iPadOS. В документе описаны некоторые меры безопасности, которые Apple приняла для защиты App Store. Эти меры не позволяют злоумышленникам публиковать приложения в App Store и обеспечивают безопасность платформы как для пользователей, так и для разработчиков. Компания утверждает, что если бы она разрешила загрузку приложений, это бы «ухудшить безопасность платформы iOS и подвергнуть пользователей риску безопасности не только в сторонних магазинах приложений, но и в App Store».
Из-за большого размера базы пользователей iPhone и конфиденциальных данных, хранящихся на их телефонах — фотографий, данных о местоположении, медицинская и финансовая информация – разрешение загрузки неопубликованных приложений приведет к потоку новых инвестиций в атаки на Платформа. Злоумышленники воспользуются этой возможностью, направив больше ресурсов на разработку сложных атак, нацеленных на пользователей iOS. тем самым расширяя набор используемых в качестве оружия эксплойтов и атак (часто называемых «моделью угроз»), которые должны быть защищены всеми пользователями. против. Повышенный риск атак вредоносного ПО подвергает большему риску всех пользователей, даже тех, кто загружает приложения только из App Store.
Apple добавляет, что сторонние магазины приложений гораздо более рискованны и с большей вероятностью содержат вредоносное ПО, чем официальные магазины приложений. Таким образом, предоставление пользователям доступа к сторонним магазинам приложений изменит модель угроз и расширит масштаб потенциальных атак.
Предоставляя дополнительные каналы распространения, изменяя модель угроз и расширяя спектр потенциальных атак, iPhone подвергнет риску всех пользователей, даже тех, кто сознательно пытается защитить себя, загружая приложения только через приложение. Магазин. Разрешение загрузки неопубликованных приложений вызовет поток новых инвестиций в атаки на iPhone, стимулируя злоумышленники разрабатывают инструменты и экспертные знания для атак на безопасность устройств iPhone с беспрецедентной скоростью. шкала. Имея опыт проведения все более изощренных атак, злоумышленники будут использовать его для атак на сторонние магазины, а также на App Store, подвергая всех пользователей еще большему риску. Кроме того, даже пользователи, которые предпочитают загружать приложения только из App Store, могут быть вынуждены загружать приложение, необходимое для работы или учебы, из сторонних магазинов, если оно недоступно в Приложении. Магазин. Или их можно обманом заставить загружать приложения из сторонних магазинов приложений, маскирующихся под App Store.
Компания также утверждает, что сторонние магазины приложений дадут злоумышленникам возможность распространять приложения, которые смогут обойти меры конфиденциальности и безопасности iOS. В нем приводится несколько примеров, иллюстрирующих, как загруженные неопубликованные приложения могут обходить такие функции iOS, как родительский контроль, и подвергать пользователей риску атак программ-вымогателей. По мнению Apple, разрешение пользователям загружать приложения также будет способствовать пиратству и нанесет вред разработчикам, а также поставит пользовательские данные под угрозу эксплуатации. Кроме того, компания утверждает, что такие приложения также смогут обходить функции безопасности iOS, такие как App Отслеживание меток прозрачности и конфиденциальности и не позволяет пользователям точно знать, как обрабатываются их данные. использовал.
Apple далее объясняет, как процесс проверки приложений защищает пользователей от потенциально вредоносных приложений. Компания также подробно описывает, как этот процесс защитил пользователей от почти миллиона проблемных новых приложений и обновлений, предотвратив более 1,5 долларов США. миллиардов потенциально мошеннических транзакций и деактивировали более 200 миллионов учетных записей клиентов из-за злоупотреблений в 2020 году. один. Для получения более подробной информации ознакомьтесь с полным документом, ссылка на который приведена выше.
Что вы думаете о позиции Apple в отношении загрузки неопубликованных приложений на iOS и iPadOS? Считаете ли вы, что Apple должна предоставить пользователям такую возможность, как на Android? Или вы думаете, что сейчас дела обстоят лучше? Поделитесь своими мыслями в разделе комментариев ниже.