“Sidoladdning är en cyberkriminells bästa vän och att kräva att det på iPhone skulle vara en guldrush för skadlig programvara”, enligt Apples senior vicepresident Craig Federighi, som höll ett dramatiskt tal vid Web Summit 2021 hävdar säkerhetsriskerna om Apple skulle behöva låta användarna sidladda appar.
Federighi, som övervakar Apples iOS- och macOS-programvarudivisioner, protesterade specifikt mot Europeiska kommissionens föreslagna Digital Markets Act, som, om den antas, skulle kräva att Apple låter användare installera appar utanför iOS App Store. Enligt Federighi är avsaknaden av sidladdning det som skiljer Apples relativt låga frekvens av skadlig programvara på iOS från de “5 miljoner Android-attackerna per månad”, och att om Apple tvingades låta användare installera sina egna appar, är “slussarna öppna för skadlig programvara.”
Federighi argumenterar också mot en populär föreslagen lösning att låta användare själva bestämma om de ska ta risken att ladda appar i sidled. Problemet är att “brottslingar är smarta och de är riktigt bra på att gömma sig i sikte”, och att till och med informerade användare kan fångas av vilseledande webbplatser, eller till och med fastna med falska appbutiker installerade på deras telefoner.
Apple är fortfarande mycket emot sidladdning
Och även om du, en tekniskt kunnig smartphoneexpert, kanske inte låter dig luras, spelar Federighi på hjärtsträngen och ber publiken att tänka på de barn eller föräldrar som kan bli lurade. “Det faktum att vem som helst kan skadas av skadlig programvara är inget som vi bör stå för”, avslutar Federighi, trots att Apple fortfarande rutinmässigt hanterar mångmiljonbedrägerier som företaget precis lade till möjligheten att rapportera i september.
Federighis bild av undergång stannar dock inte bara där: han väcker också oro för att om Apple skulle tillåta sidladdning, “vissa sociala nätverksappar kommer förmodligen att försöka undvika det irriterande integritetsskyddet i App Store och bara göra sina appar tillgängliga via sidlastning.” Enligt Federighi går Apples integritetskrav i App Store utöver lagens bokstav, och sociala medieföretag som vill undkomma dem kan tvinga kunder att välja mellan att “tappa kontakten med dina vänner online eller ta riskerna med sidbelastning .”
“Sidladdning undergräver säkerheten och sätter människors data i fara”, enligt Federighi, och att om kunder och tillsynsmyndigheter vill ha möjligheten att sidladda appar, borde alternativet Android vara tillräckligt för att möta det utan att kräva det för iPhones. Men alla bekymmer på iOS är nyfikna, med tanke på den andra halvan av hans arbetsbeskrivning: att leda macOS-programvaruteamet, där appar kan installeras fritt utanför Apples appbutik (och har varit det i årtionden) utan att drabbas av apokalyptiska skadliga attacker.
Om Apple ville, kunde det aktivera iOS sidladdning på liknande sätt och kräva något som Gatekeeper-systemet på macOS, vilket gör det möjligt för Apple att kontrollera signerade utvecklar-ID för att bekräfta att programvaran är äkta . Det är ett argument som domare Yvonne Gonzalez Rogers också noterade under Apple/Epic-rättegången, och kommenterade att Federighi kan “utsträcka sanningen” på Mac malware-problem och att Apple sannolikt kan få ett liknande system att fungera på iOS.
Och framför allt ignorerar Federighis tal det faktum att genom att kräva att alla appar ska installeras via App Store, tvingar det all apphandel att flöda genom App Store också – där Apple samlar in sin mycket omtvistade 30-procentiga nedskärning, till en belopp på miljarder dollar varje år.