Under prøveversjonen av Apple v. Epic hevdet Apples programvareleder Craig Federighi at tett kontroll over App Store var nødvendig for å sikre iPhone. Men dommer Yvonne Gonzalez Rogers kjøpte det ikke og skrev i sin kjennelse fredag at han kan ha “strukket sannheten for argumentets skyld.”
Federighi tvilte sterkt om Apple ville være i stand til å sikre iPhones uten at App Review -systemet fungerte som en gateway, ved å si at macOS -sikkerheten i utgangspunktet var et dårlig sted. Dommer Rodgers tror ikke Federighi har bevis for å sikkerhetskopiere det (du kan lese sitatene hennes nedenfor i kontekst på side 114):
Mens Federighis meninger om skadelig programvare fra Mac kan virke troverdig, ser det ut til at de har dukket opp for første gang under rettssaken, noe som tyder på at han strekker sannheten for argumentets skyld. Under deponeringen vitnet han om at han ikke hadde data om den relative graden av skadelig programvare på notariserte Mac -apper sammenlignet med iOS -apper. Under rettssaken erkjente han at Apple bare har datainnsamlingsverktøy for skadelig programvare for Mac, ikke for iOS, noe som reiser spørsmålet om hvordan han kjenner de relative prisene. Før dette søksmålet har Apple konsekvent representert Mac som sikker og skadelig mot skadelig programvare. Dermed gir domstolen av Federighi vitnesbyrd om dette emnet liten vekt.
Huff. I utgangspunktet sier dommer Rodgers at Federighi prøvde å få Macen til å se dårlig ut, slik at iOS kunne skinne, uten mye bevis. Etter å ha diskutert notarisering og App Review litt mer, konkluderer hun med at Apple kan implementere et system som ligner på Mac -en uten å gi opp mye av sikkerheten iOS allerede har:
Til syvende og sist finner domstolen overbevisende om at appgjennomgang kan være relativt uavhengig av appdistribusjon. Som Mr. Federighi bekreftet ved rettssaken, kan Apple sende appen tilbake til utvikleren for å bli distribuert direkte eller i en annen butikk når en app er gjennomgått. Selv om ubegrenset appdistribusjon sannsynligvis reduserer sikkerheten, er alternative modeller lett oppnåelige for å oppnå de samme målene, selv om de ikke er i bruk for øyeblikket.
Det er verdt å huske på at dommer Rogers ikke ender opp med å tvinge Apple til å tillate alternative appbutikker eller sidelasting, og at denne oppfatningen bare er en av Apples poeng. Men det er skarp kritikk av Apples mer fremtredende forsvar mot den låste tilnærmingen til iOS.
Epic hevdet under rettssaken at Apple kunne oppnå sikkerhet og personvern på iOS uten å kontrollere den eksklusive måten å distribuere apper på. Den foreslo at Apple kunne bruke et system som ligner på Mac – ved å skanne apper før de kjøres, og sjekke om det er den samme koden som Apple har notarisert. Selv om Mac -notariseringsprosessen for øyeblikket ikke inkluderer alle kontrollene som skjer i App Review, kan det i teorien være det hvis Apple ønsket det.
Federighi var sterkt uenig i at dette ville være tilstrekkelig. Han hevdet at iPhones har mer sensitive data enn Mac -er, at iPhones popularitet gjør det til et større mål enn Mac -maskiner, og at Mac -brukere i utgangspunktet bare har lært seg å være mer forsiktige når de installerer apper. Han argumenterte også hver for seg at Apple ikke er fornøyd med hvor sikkerheten er på macOS, og sa at bruk av den samme sikkerhetsmodellen ville være en “veldig dårlig situasjon for [Apples] kunder.”
Relatert
Craig Federighi forklarer hvorfor Macs sikkerhet ikke var god nok for iPhone
Apple må tillate andre former for kjøp i app, dømmer reglene i Epic v. Apple
Dommer Rodgers argumenterer mot Apples holdning om at tredjeparts appinstallasjoner eller appbutikker ville skade iOSs sikkerhet alvorlig. Macs Notarization -system holder for tiden ikke unna problemene App Review gjør (eller i det minste skal), men det er ingen grunn til at det ikke kunne. Selv om Apple ikke ønsker å implementere det på iOS, kan det kanskje vurdere å ta forslagene hennes til hjertet hvis det er misfornøyd med tilstanden til macOS -sikkerhet.