Immagine: Apple
Nel caso in cui pensassi che la recente intervista di Tim Cook, in cui il CEO di Apple ha affermato che consentire agli utenti di caricare app dall'esterno del suo app store “distruggerebbe la sicurezza di l'iPhone”, è stata una tantum, Apple è tornata sull'argomento mercoledì in un documento pubblicato sul suo sito.
Per dipingere un quadro della missiva di Apple, basta tenere a mente l'avvertimento del dottor Peter Venkman sul “sacrificio umano! Cani e gatti che vivono insieme. Isteria di massa!” perché non commettere errori, Apple vuole che tu pensi che sarebbe un disastro di proporzioni bibliche.
“Consentire il sideloading ridurrebbe la sicurezza della piattaforma iOS ed esporrebbe gli utenti a gravi rischi per la sicurezza non solo sugli app store di terze parti, ma anche sull'App Store”, afferma il documento.
“Gli attori malintenzionati trarrebbero vantaggio dall'opportunità dedicando più risorse allo sviluppo di attacchi sofisticati rivolti agli utenti iOS, ampliando così la serie di exploit e attacchi armati … da cui tutti gli utenti devono essere protetti.
“Questo aumento del rischio di attacchi malware espone tutti gli utenti a un rischio maggiore, anche quelli che scaricano app solo dall'App Store.”
Nell'attaccare un ipotetico futuro in cui Apple è costretta a offrire il sideloading, per la natura dell'argomento, sarebbe impossibile quantificare esattamente quanto peggiore sarebbe quel futuro. Il produttore di iPhone ha ragione sul fatto che il sideloading aprirebbe una nuova strada per il malware e Apple vuole che i regolatori di tutto il mondo lo immaginino come un vomitorio in cui il malware fluirebbe sulla sua piattaforma per fare cose molto cattive.
Apple ha anche chiarito che gli aspetti negativi avrebbero un impatto sull'intera popolazione di utenti, perché quando si combatte una battaglia politica, è importante assicurarsi che la propria parte sia in grado di “pensare ai bambini” in un modo migliore di l'alternativa.
“[Sideloading] renderebbe anche più difficile per gli utenti fare affidamento su Ask to Buy, una funzione di controllo parentale che consente ai genitori di controllare i download di app e gli acquisti in-app dei propri figli, e Screen Time, una funzione per gestire i propri figli e quelli dei propri figli. tempo con i loro dispositivi”, ha detto il giornale.
“I truffatori avrebbero l'opportunità di ingannare e fuorviare bambini e genitori offuscando la natura delle loro app, rendendo entrambe le funzionalità meno efficaci.”
Usando la vita di un padre, soprannominato John, e di sua figlia Emma, di 7 anni, Apple ha mostrato come un'app trasferita lateralmente potrebbe rovinare loro la giornata attraverso acquisti non autorizzati, riscattando le foto di John sul suo rullino fotografico e acquistando app piratate.
“Ciò significa che gli utenti come John, che hanno imparato a dare per scontate la sicurezza e la protezione di iPhone e App Store, dovrebbero essere costantemente alla ricerca dei trucchi in continua evoluzione dei criminali informatici e truffatori, senza mai sapere di chi o di cosa fidarsi”, ha detto Apple.
Immagina di dover vivere in un mondo in cui un imbroglione era dietro l'angolo che cercava di trarre beneficio da te, e dovevi stare in allerta per non essere derubato. Speriamo che Cupertino non scopra i trafficanti di criptovalute, o anche il losco venditore di mobili al centro commerciale locale.
Un'altra cosa da tenere a mente durante la lettura di questo documento è che Apple ha descritto succintamente il mondo di MacOS in cui gli utenti, al momento della pubblicazione, sono ancora in grado di installare app casuali da strani posti su Internet. Nella sua lotta con Epic, Apple ha iniziato a dire che il livello di malware sul Mac era inaccettabile.
E qual è il livello di malware che ha trasformato il Mac in questo malware vertibile gratuito per tutti? Un paio di pezzi a settimana. Come Microsoft deve piangere per aver raggiunto livelli simili a quelli della peste.
Ma la vera cosa di cui preoccuparsi, sia per Apple che per i suoi utenti, sarebbe tutto ciò che spinge iOS ad essere più simile ad Android, se non altro per motivi religiosi.
Per gestire la furia del malware party nell'ecosistema di Google, la società pubblicitaria pubblica regolarmente i livelli di app potenzialmente dannose (PHA), che possono essere assolutamente lette come malware.
Per tutti i dispositivi che eseguono Android con Google Mobile Services abilitati, quindi non puro open source o alcuni produttori cinesi, il livello di PHA sta appena scendendo dal massimo di due anni, raggiungendo lo 0,122% dei dispositivi. Per un ecosistema di circa 3 miliardi di dispositivi, si tratta di circa 366 milioni di dispositivi: piccole percentuali, ma grandi numeri assoluti.
Google afferma che con l'aumento della versione Android sui dispositivi, il livello di PHA scende allo 0,076% per Android 10 e allo 0,031% per Android 11.
Per i telefoni che installano solo app dal Play Store, i livelli di PHA scendono allo 0,065%, con l'India in testa al mondo con il tasso più alto allo 0,121%, seguita dal Giappone allo 0,084%, dall'Indonesia allo 0,075% e dagli Stati Uniti allo 0,071%.
Proofpoint ha osservato che i tassi più elevati di malware in luoghi come il Giappone sono stati pubblicizzati con reindirizzamenti Web dopo che la posizione di un utente è stata individuata.
“Poiché gli app store ufficiali diventano più restrittivi rispetto ai tipi di programmi consentiti nel mercato, prevediamo un continuo aumento del download e dell'utilizzo di app non ufficiali. Software come Fortnite, app avanzate di blocco degli annunci, app di torrenting e app di rooting sono abbastanza popolari che le persone utilizzeranno fonti di terze parti per eseguire il programma sul proprio telefono”, ha detto a ZDNet Jacinta Tobin, VP di Cloudmark Operations di Proofpoint all'inizio di questa settimana.
“Finché le applicazioni molto ambite sono esclusi dai principali punti vendita, gli utenti continueranno a cercare tali fonti altrove.
“Le funzionalità dell'app sono un problema indipendentemente dalla fonte di download. Gli utenti devono essere estremamente diligenti e prestare attenzione alle app che richiedono autorizzazioni per elenchi di contatti, accesso a SMS o autorizzazioni relative al telefono.”
Consigli saggi indipendentemente dalla piattaforma o dalla provenienza delle app.
Tuttavia, dati gli standard di ispezione delle app più rigorosi di Apple, i numeri di Android sarebbero sicuramente una delle migliori per gli oltre un miliardo di utenti di iPhone, anche se potenzialmente avere 122 milioni di dispositivi infetti da malware non è niente da starnutire.
Ma questo è anche qualcosa che Google e Microsoft, così come Apple con MacOS, devono affrontare ogni giorno. Potrebbe non essere risolvibile e prenderà la brillantezza del walled garden di iOS, ma gli utenti potranno comunque scegliere di non utilizzare alcuna potenziale funzionalità di sideload che Apple potrebbe essere costretta a introdurre.
Dopo tutto, la scelta dell'utente è proprio questo.
Copertura correlata
Tim Cook afferma che il sideload delle app distruggerebbe la sicurezza e la privacy di iOSLa spinta antitrust contro Apple non è una brutta cosa… per lo più Apple afferma che gli utenti di PC tristi e senza speranza soffrono di invidia per iPadApple rilascia un aggiornamento di emergenza per i più anziani iPhone e iPadFocus AI di Apple: Privacy by design, iPhone by default iOS 14 potrebbe diventare Windows XP di Apple
Argomenti correlati:
Apple Security TV Data Management CXO Data Center 