Spoločnosť Apple vydala nový dokument, v ktorom presne uvádza, prečo nechce používateľom poskytnúť možnosť sťahovať aplikácie na iOS a iPadOS.
Apple má prísnu kontrolu nad distribúciou aplikácií iOS. Spoločnosť má zavedené prísne opatrenia na presné riadenie toho, ktoré aplikácie sa dostanú do obchodu App Store, a používateľom neumožňuje sťahovať aplikácie na zariadeniach iOS a iPadOS. Aj keď existujú spôsoby, ako to môžete obísť, nie je to také jednoduché ako v systéme Android. A Apple to chce takto zachovať.
V novom dokument, Apple podrobne popísal, prečo nechce používateľom poskytnúť možnosť sťahovať aplikácie na iOS a iPadOS. Dokument popisuje niektoré bezpečnostné opatrenia, ktoré spoločnosť Apple zaviedla na zabezpečenie App Store. Tieto opatrenia zabraňujú škodlivým aktérom zverejňovať aplikácie v App Store a udržujú platformu bezpečnú pre používateľov aj vývojárov. Spoločnosť tvrdí, že ak by mala umožniť bočné načítanie aplikácií, urobila by to "znížte bezpečnosť platformy iOS a vystavte používateľov sériovým bezpečnostným rizikám nielen v obchodoch s aplikáciami tretích strán, ale aj v obchode App Store."
Vzhľadom na veľkú veľkosť používateľskej základne iPhone a citlivé údaje uložené v ich telefónoch – fotografie, údaje o polohe, zdravotné a finančné informácie – umožnenie sideloadingu by podnietilo záplavu nových investícií do útokov na plošina. Škodliví aktéri by využili príležitosť a vyčlenili viac zdrojov na vývoj sofistikovaných útokov zameraných na používateľov iOS, čím sa rozširuje množina zbraní a útokov – často označovaných ako „model hrozieb“, ktoré musia byť chránení všetci používatelia proti. Toto zvýšené riziko útokov škodlivého softvéru vystavuje všetkých používateľov väčšiemu riziku, dokonca aj tých, ktorí si sťahujú aplikácie iba z App Store.
Apple dodáva, že obchody s aplikáciami tretích strán sú oveľa rizikovejšie a pravdepodobnejšie obsahujú malvér ako oficiálne obchody s aplikáciami. Poskytnutie prístupu používateľom k obchodom s aplikáciami tretích strán by preto zmenilo model hrozby a rozšírilo rozsah potenciálnych útokov.
Poskytnutím dodatočných distribučných kanálov, zmenou modelu hrozieb a rozšírením univerza potenciálnych útokov, uprednostňujeme iPhone by ohrozil všetkých používateľov, dokonca aj tých, ktorí sa vedome snažia chrániť iba sťahovaním aplikácií cez aplikáciu Obchod. Povolenie sideloadingu by podnietilo záplavu nových investícií do útokov na iPhone, čo by stimulovalo zlomyseľných aktérov, aby vyvinuli nástroje a odborné znalosti na útok na bezpečnosť zariadenia iPhone v bezprecedentnom rozsahu stupnica. Po rozvinutí odborných znalostí v čoraz sofistikovanejších útokoch by ich útočníci použili na zacielenie na obchody tretích strán, ako aj na App Store, čím by všetkých používateľov vystavili väčšiemu riziku. Navyše aj používatelia, ktorí uprednostňujú iba sťahovanie aplikácií z App Store, môžu byť nútení stiahnuť si ich aplikáciu, ktorú potrebujú na prácu alebo do školy z obchodov tretích strán, ak nie je sprístupnená v aplikácii Obchod. Alebo by ich mohli oklamať, aby si stiahli aplikácie z obchodov s aplikáciami tretích strán vydávajúcich sa za App Store.
Spoločnosť ďalej tvrdí, že obchody s aplikáciami tretích strán poskytnú škodlivým hráčom možnosť distribuovať aplikácie, ktoré dokážu obísť súkromie a bezpečnostné opatrenia iOS. Poskytuje niekoľko príkladov, ktoré ilustrujú, ako môžu aplikácie s bočným zaťažením obísť funkcie systému iOS, ako je rodičovská kontrola, a vystaviť používateľov riziku ransomvérových útokov. Podľa spoločnosti Apple by umožnenie používateľom sťahovať aplikácie vedľa seba tiež podporilo pirátstvo a poškodilo vývojárov a zároveň by vystavilo údaje používateľov riziku zneužitia. Okrem toho spoločnosť tvrdí, že takéto aplikácie by tiež dokázali obísť bezpečnostné funkcie iOS, ako je App Sledovanie štítkov transparentnosti a ochrany osobných údajov a zabránenie používateľom presne vedieť, ako sú na tom ich údaje použité.
Apple ďalej vysvetľuje, ako proces kontroly aplikácií chráni používateľov pred potenciálne škodlivými aplikáciami. Spoločnosť tiež podrobne uvádza, ako tento proces chránil používateľov pred takmer miliónom problémových nových aplikácií a aktualizácií, pričom zabránil viac ako 1,5 dolára miliardy v potenciálne podvodných transakciách a deaktivovaných viac ako 200 miliónov zákazníckych účtov v dôsledku zneužívania v roku 2020 sám. Ďalšie podrobnosti nájdete v úplnom dokumente prepojenom vyššie.
Čo si myslíte o postoji spoločnosti Apple k bočnému sťahovaniu aplikácií na iOS a iPadOS? Myslíte si, že Apple by mal dať používateľom možnosť tak urobiť, ako v prípade Androidu? Alebo si myslíte, že veci sú lepšie tak, ako sú teraz? Podeľte sa o svoje myšlienky v sekcii komentárov nižšie.