Bilde: Apple
Hvis du trodde det nylig intervjuet av Tim Cook, der Apple-sjefen sa at det å tillate brukere å laste inn apper utenfor appbutikken sin, ville “ødelegge sikkerheten til iPhone “, var en engangsartikkel, Apple kom tilbake til temaet på onsdag i et papir utgitt på nettstedet.
For å tegne et bilde av Apples missivitet, trenger man bare å huske advarselen fra Dr. Peter Venkman om “menneskeofring! Hunder og katter som bor sammen. Masshysteri!” fordi gjør ingen feil, vil Apple at du skal tro at det ville være en katastrofe av bibelsk proporsjon.
“Å tillate sideloading vil forringe sikkerheten til iOS-plattformen og utsette brukere for alvorlige sikkerhetsrisikoer, ikke bare i tredjeparts appbutikker, men også i App Store,” opplyser papiret.
“Ondsinnede aktører ville utnytte muligheten ved å bruke mer ressurser på å utvikle sofistikerte angrep rettet mot iOS-brukere, og dermed utvide settet med våpenutnyttelser og angrep …. som alle brukere må beskyttes mot.
“Denne økte risikoen for angrep på skadelig programvare gir alle brukere større risiko, selv de som bare laster ned apper fra App Store.”
Ved å angripe en hypotetisk fremtid der Apple blir tvunget til å tilby sideloading, vil argumentet være umulig å tallfeste nøyaktig hvor mye verre fremtiden vil være. IPhone-produsenten har rett i at sideloading åpner en ny vei for skadelig programvare, og Apple vil at regulatorer over hele verden skal se det som et kastehus hvor skadelig programvare vil strømme på plattformen for å gjøre veldig dårlige ting.
Apple gjorde også klart at ulempene ville påvirke hele befolkningen av brukere, for når du kjemper en politisk kamp, er det viktig å sørge for at din side er i stand til å “tenke på barna” på en bedre måte enn alternativet.
“[Sidelading] vil også gjøre det vanskeligere for brukerne å stole på Ask to Buy, en foreldrekontrollfunksjon som lar foreldre kontrollere barnas appnedlastinger og kjøp i app, og Screen Time, en funksjon for å administrere sine og deres barns tid med enhetene sine, “sa avisen.
“Svindlere vil ha muligheten til å lure og villede barn og foreldre ved å skjule appene sine, noe som gjør begge funksjonene mindre effektive.”
Ved å bruke livet til en far, kalt John, og datteren Emma, 7 år gammel, viste Apple hvordan sidelastede apper kunne ødelegge dagen deres gjennom uautoriserte kjøp, gjenløsende Johns bilder på kamerarullen hans og kjøp av piratkopierte apper.
“Dette betyr at brukere som John, som hadde vokst til å ta sikkerheten og beskyttelsen til iPhone og App Store for gitt, hele tiden måtte være på utkikk etter de stadig skiftende triksene til nettkriminelle og svindlere, uten å vite hvem eller hva de skal stole på, “sa Apple.
Tenk deg å måtte leve i en verden der en trickster var rundt hjørnet og ønsket å dra nytte av deg, og du måtte være på vakt for ikke å bli dratt av. La oss håpe Cupertino ikke finner ut om kryptovaluta-hustlers, eller til og med den dodgy møbelselgeren på det lokale stripesenteret.
En annen ting å huske på når du leser denne artikkelen, er at Apple kortfattet har beskrevet MacOS-verdenen der brukere på publiseringstidspunktet fremdeles er i stand til å installere tilfeldige apper fra rare steder på internett. I sin kamp med Epic har Apple tatt for å si at nivået av skadelig programvare på Mac var uakseptabelt.
Og hva er nivået på skadelig programvare som har gjort Macen til denne vertible malware gratis for alle? Et par stykker i uken. Hvordan Microsoft må gråte for å nå slike pestelignende nivåer.
Men den virkelige tingen å være bekymret for, både for Apple og dets brukere, ville være alt som presser iOS til å bli mer som Android – av religiøse grunner, om ikke annet.
For å få tak i den rasende malware-festen på Googles økosystem, publiserer annonseringsfirmaet regelmessig nivåene av potensielt skadelige apper (PHA), som absolutt kan leses som deler av skadelig programvare.
For alle enheter som kjører Android med Google Mobile Services aktivert – så ikke ren åpen kildekode eller noen kinesiske produsenter – kommer nivået av PHAs bare på to år, og når 0,122% av enhetene. For et økosystem med rundt 3 milliarder enheter, er det rundt 366 millioner enheter – små prosenter, men store absolutte tall.
Google sier at når Android-versjonen på enheter øker, går PHA-nivåene ned til 0,076% for Android 10, og 0,031% for Android 11.
For telefoner som bare installerer apper fra Play Store, faller PHA-nivåene til 0,065%, med India som leder verden med høyest hastighet på 0,121%, etterfulgt av Japan på 0,084%, Indonesia på 0,075% og USA med 0,071%.
Proofpoint har observert å ha høyere skadeprogrammer på steder som Japan, og malware blir annonsert med nettomdirigeringer etter at brukerens plassering er festet.
“Ettersom de offisielle appbutikkene blir mer restriktive med hensyn til hvilke typer programmer som er tillatt på markedet, forventer vi en fortsatt økning i nedlasting og bruk av uoffisielle apper. Programvare som Fortnite, avanserte annonseblokkeringsapper, torrent-apper og rooting-apper er populære nok til at folk vil bruke tredjepartskilder for å kjøre programmet på telefonen sin, “sa Jacinta Tobin, Proofpoint VP for Cloudmark Operations til ZDNet tidligere denne uken.
” Så lenge svært ettertraktede applikasjoner er utestengt fra vanlige utsalgssteder, vil brukerne fortsette å oppsøke disse kildene andre steder.
“Appfunksjoner er et problem uansett nedlastingskilde. Brukere bør være ekstremt flittige og være forsiktige med apper som ber om tillatelse til kontaktlister, får tilgang til SMS eller tillatelser knyttet til telefonen. “
Sage-råd uavhengig av plattform eller hvor apper kommer fra.
Imidlertid, gitt Apples strengere appinspeksjonsstandarder, ville Android-tallene absolutt være en topplinje for de mer enn en milliard iPhone-brukerne, selv om det ikke er noe å nys på potensielt å ha 122 millioner enheter infisert med skadelig programvare.
Men det er også noe som Google og Microsoft, samt Apple med MacOS, må takle hver eneste dag. Det er kanskje ikke løst og tar glansen av hagen til iOS-veggene, men brukerne vil fortsatt kunne velge å ikke bruke noen potensiell sidelastingsfunksjon som Apple kan bli tvunget til å introdusere.
Det er tross alt det brukervalget handler om.
Relatert dekning
Tim Cook hevder at sidelading av apper vil ødelegge sikkerheten og personvernet til iOS Antitrust-press mot Apple er ikke en dårlig ting … for det meste Apple sier triste, håpløse PC-brukere lider av iPad-misunnelse Apple utgir nødoppdatering for eldre iPhones og iPadsApples AI-fokus: Personvern etter design, iPhone som standard iOS 14 kan bli Apples Windows XP
Relaterte emner:
Apple Security TV Data Management CXO Data Centers 