Während des Apple-v.-Epic-Prozesses argumentierte Craig Federighi, Softwareführer von Apple, dass eine strenge Kontrolle über den App Store notwendig sei, um das iPhone zu sichern. Aber Richterin Yvonne Gonzalez Rogers kaufte es nicht und schrieb in ihrem Urteil vom Freitag, dass er möglicherweise “die Wahrheit um des Arguments willen erweitert hat”.
Federighi zweifelte stark daran, ob Apple iPhones ohne sein App Review-System als Gateway absichern könnte, indem er sagte, dass die macOS-Sicherheit im Grunde an einem schlechten Ort sei. Richter Rodgers glaubt nicht, dass Federighi den Beweis dafür hat (Sie können ihre Zitate unten im Kontext auf Seite 114 lesen):
Obwohl die Meinungen von Herrn Federighi zu Mac-Malware plausibel erscheinen mögen, scheinen sie zum ersten Mal im Prozess aufgetaucht zu sein, was darauf hindeutet, dass er die Wahrheit um des Arguments willen ausdehnt. Während der Zeugenaussage sagte er aus, dass ihm keine Daten zu den relativen Malware-Raten auf notariell beglaubigten Mac-Apps im Vergleich zu iOS-Apps vorliegen. Im Prozess gab er zu, dass Apple nur Tools zum Sammeln von Malware-Daten für Mac hat, nicht für iOS, was die Frage aufwirft, woher er die relativen Raten kennt. Vor dieser Klage hat Apple Mac konsequent als sicher und sicher vor Malware dargestellt. Daher misst das Gericht der Aussage von Herrn Federighi zu diesem Thema wenig Gewicht bei.
Schuss. Grundsätzlich sagt Richter Rodgers, dass Federighi versucht habe, den Mac schlecht aussehen zu lassen, damit iOS ohne viele Beweise glänzen kann. Nachdem sie sich noch ein wenig mit Beglaubigung und App Review beschäftigt hat, kommt sie zu dem Schluss, dass Apple ein System ähnlich dem des Mac implementieren könnte, ohne viel von der Sicherheit aufzugeben, die iOS bereits genießt:
Letztlich ist der Gerichtshof überzeugend, dass die App-Überprüfung relativ unabhängig von der App-Verbreitung erfolgen kann. Wie Herr Federighi im Prozess bestätigte, kann Apple eine App nach der Überprüfung an den Entwickler zurücksenden, um sie direkt oder in einem anderen Store zu verteilen. Obwohl die uneingeschränkte App-Verteilung wahrscheinlich die Sicherheit verringert, sind daher alternative Modelle leicht erreichbar, um die gleichen Ziele zu erreichen, auch wenn sie derzeit nicht verwendet werden.
Es ist erwähnenswert, dass Richter Rogers Apple nicht gezwungen hat, alternative App-Stores oder Sideloading zuzulassen, und dass diese Meinung nur eine von Apples Punkte. Aber es ist eine scharfe Kritik an Apples prominenteren Verteidigungen seines abgeriegelten Ansatzes für iOS.
Epic argumentierte im Prozess, dass Apple Sicherheit und Datenschutz auf iOS erreichen könnte, ohne die exklusive Art und Weise der Verteilung von Apps zu kontrollieren. Es schlug vor, dass Apple ein System ähnlich dem Mac verwenden könnte – indem es Apps vor der Ausführung scannt und überprüft, ob es sich um denselben Code handelt, den Apple notariell beglaubigt hat. Während der Mac-Beglaubigungsprozess derzeit nicht alle Prüfungen umfasst, die in App Review stattfinden, könnte dies theoretisch möglich sein, wenn Apple dies wollte.
Federighi widersprach vehement, dass dies ausreichen würde. Er argumentierte, dass iPhones sensiblere Daten haben als Macs, dass die Popularität des iPhones es zu einem größeren Ziel macht als Macs, und dass Mac-Benutzer im Grunde gerade gelernt haben, bei der Installation von Apps vorsichtiger zu sein. Er argumentierte auch separat, dass Apple mit der Sicherheit von macOS nicht zufrieden ist, und sagte, dass die Übernahme des gleichen Sicherheitsmodells eine „sehr schlechte Situation für [Apples] Kunden“ wäre.
Verwandte
Craig Federighi erklärt, warum die Sicherheit des Macs für das iPhone nicht gut genug war
Apple muss andere Formen von In-App-Käufen zulassen, beurteilt die Regeln in Epic vs. Apple
Richter Rodgers argumentiert gegen Apples Haltung, dass App-Installationen von Drittanbietern oder App-Stores die Sicherheit von iOS ernsthaft beeinträchtigen würden. Das Notarisierungssystem des Mac hält derzeit die Art von Problemen nicht fern, die App Review macht (oder zumindest soll), aber es gibt keinen Grund, warum dies nicht möglich ist. Auch wenn Apple es nicht auf iOS implementieren möchte, könnte es vielleicht erwägen, ihre Vorschläge zu beherzigen, wenn es mit dem Zustand der macOS-Sicherheit unzufrieden ist.