Apple har släppt ett nytt dokument som beskriver exakt varför man inte vill ge användarna möjligheten att sidladda appar på iOS och iPadOS.
Apple upprätthåller strikt kontroll över appdistribution på iOS. Företaget har stränga åtgärder på plats för att kontrollera exakt vilka appar som finns på App Store, och det tillåter inte användare att sidladda appar på iOS- och iPadOS-enheter. Även om det finns sätt som du kan kringgå det senare, är det inte lika lätt att göra det som det är på Android. Och Apple vill behålla det så.
I en ny dokumentera, Apple har preciserat varför de inte vill ge användarna möjligheten att sidladda appar på iOS och iPadOS. Dokumentet beskriver några av de säkerhetsåtgärder som Apple har vidtagit för att säkra App Store. Dessa åtgärder förhindrar illvilliga aktörer från att publicera appar på App Store och håller plattformen säker för både användare och utvecklare. Företaget hävdar att om det skulle tillåta sidladdning av appar så skulle det göra det "försämra säkerheten för iOS-plattformen och utsätt användare för seriesäkerhetsrisker inte bara på tredjepartsappbutiker utan även på App Store."
På grund av den stora storleken på iPhone-användarbasen och den känsliga data som lagras på deras telefoner – foton, platsdata, hälso- och finansiell information – att tillåta sidbelastning skulle sporra en flod av nya investeringar i attacker mot plattform. Skadliga aktörer skulle dra fördel av möjligheten genom att ägna mer resurser till att utveckla sofistikerade attacker riktade mot iOS-användare, därigenom utöka uppsättningen av beväpnade bedrifter och attacker – ofta kallade en "hotmodell" – som alla användare behöver skyddas mot. Denna ökade risk för skadliga attacker utsätter alla användare för en större risk, även de som bara laddar ner appar från App Store.
Apple tillägger att appbutiker från tredje part är mycket mer riskfyllda och mer benägna att innehålla skadlig programvara än officiella appbutiker. Att ge användare tillgång till appbutiker från tredje part skulle därför ändra hotmodellen och vidga omfattningen av potentiella attacker.
Genom att tillhandahålla ytterligare distributionskanaler, ändra hotmodellen och bredda universum av potentiella attacker, sidoladdning på iPhone skulle utsätta alla användare för risker, även de som gör ett avsiktligt försök att skydda sig genom att bara ladda ner appar via appen Lagra. Att tillåta sidbelastning skulle sporra till en flod av nya investeringar i attacker på iPhone, vilket skulle stimulera illvilliga aktörer att utveckla verktyg och expertis för att attackera iPhone-enhetssäkerhet på ett aldrig tidigare skådat skala. Efter att ha utvecklat expertis inom allt mer sofistikerade attacker, skulle illvilliga aktörer använda den för att rikta in sig på tredjepartsbutiker såväl som App Store, vilket utsätter alla användare för en större risk. Dessutom kan även användare som föredrar att bara ladda ner appar från App Store tvingas ladda ner en app de behöver för jobbet eller skolan från tredjepartsbutiker om den inte görs tillgänglig i appen Lagra. Eller så kan de luras att ladda ner appar från tredje parts appbutiker som maskerar sig som App Store.
Företaget hävdar vidare att appbutiker från tredje part kommer att ge illvilliga aktörer möjlighet att distribuera appar som kan kringgå iOSs integritets- och säkerhetsåtgärder. Den ger några exempel för att illustrera hur sidoladdade appar kan kringgå iOS-funktioner som föräldrakontroll och utsätta användare för risk för ransomware-attacker. Enligt Apple skulle det också främja piratkopiering och skada utvecklare om användarna skulle kunna sidladda appar samtidigt som användardata riskerar att utnyttjas. Dessutom hävdar företaget att sådana appar också skulle kunna kringgå iOS-säkerhetsfunktioner, som App Spåra etiketter för öppenhet och sekretess, och hindra användare från att veta exakt hur deras data ser ut Begagnade.
Apple förklarar vidare hur dess appgranskningsprocess skyddar användare från potentiellt skadliga appar. Företaget beskriver också hur processen skyddade användare från nästan en miljon problematiska nya appar och uppdateringar, förhindrade över $1,5 miljarder i potentiellt bedrägliga transaktioner och inaktiverade över 200 miljoner kundkonton på grund av otillåten aktivitet 2020 ensam. För mer information, kolla in det fullständiga dokumentet som länkas ovan.
Vad tycker du om Apples inställning till sidladdning av appar på iOS och iPadOS? Tycker du att Apple borde ge användarna möjlighet att göra det, som på Android? Eller tycker du att det är bättre som det är just nu? Dela dina tankar i kommentarsfältet nedan.