Apple, kullanıcılara iOS ve iPadOS'ta uygulamaları yükleme olanağını tam olarak neden vermek istemediğini açıklayan yeni bir belge yayınladı.
Apple, uygulama dağıtımı üzerinde sıkı kontrole sahip iOS. Şirketin, App Store'da tam olarak hangi uygulamaların yer alacağını kontrol etmek için katı önlemleri var ve kullanıcıların iOS ve iPadOS cihazlarına uygulama yüklemesine izin vermiyor. İkincisini atlamanın yolları olsa da bunu yapmak Android'de olduğu kadar kolay değil. Ve Apple bunun böyle kalmasını istiyor.
Yeni bir belgeApple, kullanıcılara uygulamaları iOS ve iPadOS'e yükleme olanağını neden vermek istemediğini tam olarak ayrıntılı bir şekilde açıkladı. Belgede, Apple'ın App Store'u güvence altına almak için uygulamaya koyduğu güvenlik önlemlerinden bazıları açıklanıyor. Bu önlemler, kötü niyetli kişilerin App Store'da uygulama yayınlamasını engelliyor ve platformun hem kullanıcılar hem de geliştiriciler için güvenli kalmasını sağlıyor. Şirket, uygulamaların dışarıdan yüklenmesine izin verilmesi durumunda bunun gerçekleşeceğini iddia ediyor.
"iOS platformunun güvenliğini bozuyor ve kullanıcıları yalnızca üçüncü taraf uygulama mağazalarında değil, App Store'da da bir dizi güvenlik riskine maruz bırakıyor."iPhone kullanıcı tabanının büyüklüğü ve telefonlarında depolanan hassas veriler (fotoğraflar, konum verileri, sağlık ve finansal bilgiler – yan yüklemeye izin vermek, saldırılara yeni yatırım akınına yol açacaktır platformu. Kötü niyetli aktörler, iOS kullanıcılarını hedef alan karmaşık saldırılar geliştirmek için daha fazla kaynak ayırarak bu fırsattan yararlanacaktır. böylece tüm kullanıcıların korunması gereken, genellikle "tehdit modeli" olarak anılan, silahlı saldırı ve istismarlar dizisi genişliyor aykırı. Kötü amaçlı yazılım saldırılarına yönelik bu artan risk, yalnızca App Store'dan uygulama indirenler dahil tüm kullanıcıları daha büyük bir risk altına sokar.
Apple, üçüncü taraf uygulama mağazalarının resmi uygulama mağazalarına göre çok daha riskli olduğunu ve kötü amaçlı yazılım içerme olasılığının daha yüksek olduğunu ekliyor. Bu nedenle kullanıcılara üçüncü taraf uygulama mağazalarına erişim hakkı verilmesi, tehdit modelini değiştirecek ve olası saldırıların kapsamını genişletecektir.
Ek dağıtım kanalları sağlayarak, tehdit modelini değiştirerek ve potansiyel saldırı evrenini genişleterek, iPhone, yalnızca Uygulama aracılığıyla uygulama indirerek kendilerini korumak için kasıtlı çaba gösterenler dahil tüm kullanıcıları riske atar Mağaza. Dışarıdan yüklemeye izin verilmesi, iPhone'a yönelik saldırılara yönelik yeni yatırımların artmasına neden olacak ve bu da iPhone'u teşvik edecek. Kötü niyetli aktörler, iPhone cihaz güvenliğine benzeri görülmemiş bir şekilde saldırmak için araçlar ve uzmanlık geliştirecek ölçek. Gittikçe daha karmaşık saldırılar konusunda uzmanlık geliştiren kötü niyetli aktörler, bunu App Store'un yanı sıra üçüncü taraf mağazaları da hedef almak için kullanacak ve tüm kullanıcıları daha büyük bir risk altına sokacaktır. Ayrıca, yalnızca App Store'dan uygulama indirmeyi tercih eden kullanıcılar bile uygulamaları indirmek zorunda kalabilir Uygulamada mevcut değilse, üçüncü taraf mağazalardan iş veya okul için ihtiyaç duydukları bir uygulama Mağaza. Ya da kandırılarak App Store görünümüne bürünen üçüncü taraf uygulama mağazalarından uygulama indirebilirler.
Şirket ayrıca, üçüncü taraf uygulama mağazalarının kötü niyetli aktörlere, iOS'un gizlilik ve güvenlik önlemlerini atlayabilecek uygulamaları dağıtma fırsatı vereceğini iddia ediyor. Dışarıdan yüklenen uygulamaların ebeveyn denetimleri gibi iOS özelliklerini nasıl atlayabileceğini ve kullanıcıları fidye yazılımı saldırıları riskine nasıl sokabileceğini gösteren birkaç örnek sunuyor. Apple'a göre, kullanıcıların uygulamaları dışarıdan yüklemesine izin vermek aynı zamanda korsanlığı teşvik edecek ve geliştiricilere zarar verecek, aynı zamanda kullanıcı verilerini kötüye kullanma riskine sokacaktır. Ayrıca şirket, bu tür uygulamaların App gibi iOS güvenlik özelliklerini de atlayabileceğini iddia ediyor. Şeffaflık ve Gizlilik etiketlerini takip ederek kullanıcıların, verilerinin tam olarak nasıl saklandığını bilmesini engelleyin kullanılmış.
Apple ayrıca Uygulama İnceleme sürecinin kullanıcıları potansiyel olarak kötü amaçlı uygulamalardan nasıl koruduğunu açıklıyor. Şirket ayrıca sürecin kullanıcıları neredeyse bir milyon sorunlu yeni uygulama ve güncellemeden nasıl koruduğunu ve 1,5 dolardan fazla paranın nasıl önlendiğini de ayrıntılarıyla anlatıyor milyar dolandırıcılık potansiyeli olan işlem yapıldı ve 2020'de kötü amaçlı faaliyetler nedeniyle 200 milyondan fazla müşteri hesabı devre dışı bırakıldı yalnız. Daha fazla ayrıntı için yukarıda bağlantısı verilen belgenin tamamına göz atın.
Apple'ın iOS ve iPadOS'ta uygulamaların dışarıdan yüklenmesi konusundaki tutumu hakkında ne düşünüyorsunuz? Apple'ın kullanıcılara Android'de olduğu gibi bunu yapma seçeneğini sunması gerektiğini düşünüyor musunuz? Yoksa işlerin şu anki halinden daha iyi olduğunu mu düşünüyorsunuz? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın.