“Il sideloading è il migliore amico di un criminale informatico e richiederlo su iPhone sarebbe una corsa all'oro per l'industria del malware”, secondo il vicepresidente senior di Apple Craig Federighi, che ha tenuto un discorso drammatico al Web Summit 2021 declamando i rischi per la sicurezza se Apple fosse tenuta a consentire agli utenti di eseguire il sideload delle app.
Federighi, che supervisiona le divisioni software iOS e macOS di Apple, stava specificamente protestando contro il Digital Markets Act proposto dalla Commissione Europea, che, se approvato, richiederebbe ad Apple di consentire agli utenti di installare app al di fuori dell'App Store iOS. Secondo Federighi, la mancanza di sideloading è ciò che separa il tasso relativamente basso di malware di Apple su iOS dai “5 milioni di attacchi Android al mese” e che se Apple fosse costretta a consentire agli utenti di installare le proprie app, “le porte sono aperte per malware.”
Federighi si oppone anche a una popolare soluzione proposta di lasciare che gli utenti decidano da soli se correre il rischio di eseguire il sideload delle app. Il problema è che “i criminali sono intelligenti e sono davvero bravi a nascondersi in bella vista” e che anche gli utenti informati potrebbero essere scoperti da siti Web fuorvianti o persino rimanere bloccati con falsi app store installati sui loro telefoni.
Apple è ancora molto contraria al sideloading
E anche se tu, esperto di smartphone esperto di tecnologia, potresti non essere ingannato, Federighi gioca sulle corde del cuore e chiede al pubblico di pensare ai bambini o ai genitori che potrebbero essere ingannati. “Il fatto che chiunque possa essere danneggiato dal malware non è qualcosa che dovremmo sostenere”, conclude Federighi, nonostante il fatto che Apple si occupi ancora regolarmente di truffe multimilionarie che l'azienda ha appena aggiunto la possibilità di segnalare a settembre.
L'immagine del destino di Federighi non si ferma solo qui, però: solleva anche la preoccupazione che se Apple dovesse consentire il sideload, “alcune app di social network probabilmente cercheranno di evitare le fastidiose protezioni della privacy dell'App Store e renderanno disponibili solo le loro app tramite sideloading.” Secondo Federighi, i requisiti di privacy di Apple nell'App Store vanno oltre quelli della lettera della legge e le società di social media che cercano di sfuggire a questi potrebbero costringere i clienti a scegliere tra “perdere il contatto con i tuoi amici online o assumersi i rischi del sideloading”. .”
“Il sideload mina la sicurezza e mette a rischio i dati delle persone”, secondo Federighi, e che se i clienti e le autorità di regolamentazione vogliono l'opzione per il sideload delle app, l'alternativa di Android dovrebbe essere sufficiente per soddisfarlo senza richiederlo per gli iPhone. Ma tutte le preoccupazioni su iOS sono curiose, data l'altra metà della sua descrizione del lavoro: guidare il team del software macOS, dove le app possono essere installate liberamente al di fuori dell'app store di Apple (e lo sono da decenni) senza subire attacchi di malware apocalittici.
Se Apple lo volesse, potrebbe abilitare il sideload iOS in modo simile e richiedere qualcosa come il sistema Gatekeeper su macOS, che consente ad Apple di controllare gli ID sviluppatore firmati per confermare che il software è autentico . È un argomento che ha notato anche il giudice Yvonne Gonzalez Rogers durante il processo Apple/Epic, commentando che Federighi potrebbe “allungare la verità” sui problemi di malware per Mac e che Apple potrebbe probabilmente far funzionare un sistema simile su iOS.
E, soprattutto, il discorso di Federighi ignora completamente il fatto che, richiedendo che tutte le app vengano installate tramite l'App Store, costringe anche tutto il commercio di app a fluire attraverso l'App Store, dove Apple incassa il suo contestatissimo taglio del 30%, per un importo di miliardi di dollari ogni anno.