Apple випустила новий документ, в якому докладно пояснюється, чому вона не хоче надавати користувачам можливість завантажувати додатки на iOS і iPadOS.
Apple суворо контролює розповсюдження додатків iOS. Компанія вживає суворих заходів, щоб точно контролювати, які програми надсилаються в App Store, і вона не дозволяє користувачам завантажувати програми на пристрої iOS і iPadOS. Хоча є способи, якими можна обійти останній, зробити це не так просто, як на Android. І Apple хоче так і залишитися.
У новому документ, Apple детально розповіла, чому вона не хоче надавати користувачам можливість завантажувати додатки на iOS і iPadOS. У документі описуються деякі заходи безпеки, які Apple вжила для захисту App Store. Ці заходи не дозволяють зловмисникам публікувати програми в App Store і забезпечують безпеку платформи як для користувачів, так і для розробників. Компанія стверджує, що якби вона дозволила стороннє завантаження додатків, це було б «погіршити безпеку платформи iOS і наражати користувачів на низку ризиків безпеки не тільки в сторонніх магазинах додатків, а й в App Store».
Через великий розмір бази користувачів iPhone і конфіденційні дані, що зберігаються на їхніх телефонах – фотографії, дані про місцезнаходження, здоров’я та фінансової інформації – дозвіл стороннього завантаження стимулював би потік нових інвестицій у атаки на платформа. Зловмисники скористаються цією можливістю, виділивши більше ресурсів для розробки складних атак, націлених на користувачів iOS, тим самим розширюючи набір збройних експлойтів і атак, які часто називають «моделлю загроз», які повинні бути захищені всім користувачам проти. Цей підвищений ризик атак зловмисного програмного забезпечення піддає більшому ризику всіх користувачів, навіть тих, хто завантажує програми лише з App Store.
Apple додає, що сторонні магазини додатків набагато ризикованіші та частіше містять зловмисне програмне забезпечення, ніж офіційні магазини додатків. Таким чином, надання користувачам доступу до сторонніх магазинів програм змінить модель загрози та розширить коло потенційних атак.
Забезпечуючи додаткові канали розповсюдження, змінюючи модель загроз і розширюючи спектр потенційних атак, стороннє завантаження на iPhone піддасть ризику всіх користувачів, навіть тих, хто свідомо намагається захистити себе, завантажуючи програми лише через додаток Магазин. Дозвіл стороннього завантаження стимулював би потік нових інвестицій у атаки на iPhone, стимулюючи це зловмисники для розробки інструментів і досвіду для безпрецедентної атаки на захист пристроїв iPhone масштаб. Маючи досвід у все більш витончених атаках, зловмисники використовували б його для націлювання на сторонні магазини, а також App Store, піддаючи всіх користувачів більшому ризику. Крім того, навіть користувачі, які вважають за краще завантажувати програми лише з App Store, можуть бути змушені завантажувати додаток, потрібний їм для роботи чи навчання, зі сторонніх магазинів, якщо він не доступний у Додатку Магазин. Або їх можуть обманом змусити завантажувати програми зі сторонніх магазинів додатків, які маскуються під App Store.
Крім того, компанія стверджує, що сторонні магазини додатків дадуть зловмисникам можливість поширювати програми, які можуть обійти конфіденційність і заходи безпеки iOS. У ньому наведено кілька прикладів, щоб проілюструвати, як сторонні програми можуть обійти такі функції iOS, як батьківський контроль, і поставити користувачів під загрозу атак програм-вимагачів. За словами Apple, дозвіл користувачам завантажувати додатки з іншого боку також сприятиме піратству та завдасть шкоди розробникам, а також піддасть дані користувача ризику використання. Крім того, компанія стверджує, що такі програми також зможуть обійти функції безпеки iOS, такі як App Відстеження міток прозорості та конфіденційності та запобігання користувачам точно знати, як знаходяться їхні дані використовується.
Apple далі пояснює, як процес перевірки додатків захищає користувачів від потенційно шкідливих програм. Компанія також докладно розповідає, як цей процес захистив користувачів від майже мільйона проблемних нових програм і оновлень, запобігши понад 1,5 дол. мільярд потенційно шахрайських транзакцій і деактивував понад 200 мільйонів облікових записів клієнтів через зловживання у 2020 році поодинці. Щоб дізнатися більше, перегляньте повний документ, посилання на яке наведено вище.
Що ви думаєте про позицію Apple щодо стороннього завантаження програм на iOS та iPadOS? Як ви вважаєте, чи має Apple надати користувачам можливість робити це, як на Android? Або ви думаєте, що все краще, як зараз? Поділіться своїми думками в розділі коментарів нижче.