Bild: Apple
Om du trodde den senaste intervjun med Tim Cook, där Apples vd sa att tillåta användare att ladda appar utanför appbutiken skulle “förstöra säkerheten för iPhone “, var en engångsperiod, återvände Apple till ämnet på onsdagen i en tidning som släpptes på sin webbplats.
För att måla en bild av Apples missivitet behöver man bara komma ihåg varningen från Dr Peter Venkman om “mänskligt offer! Hundar och katter som lever tillsammans. Masshysteri!” för gör inget misstag, Apple vill att du ska tro att det skulle vara en katastrof av bibliska proportioner.
“Att tillåta sidladdning skulle försämra säkerheten för iOS-plattformen och utsätta användarna för allvarliga säkerhetsrisker, inte bara i appbutiker från tredje part utan också i App Store”, säger tidningen.
“Skadliga aktörer skulle dra nytta av möjligheten genom att ägna mer resurser på att utveckla sofistikerade attacker riktade mot iOS-användare och därigenom utvidga uppsättningen av vapeniserade exploater och attacker … som alla användare måste skyddas mot.
“Denna ökade risk för skadliga attacker innebär att alla användare har större risk, även de som bara laddar ner appar från App Store.”
Att attackera en hypotetisk framtid där Apple tvingas erbjuda sideloading, enligt argumentets natur, skulle det vara omöjligt att kvantifiera exakt hur mycket värre den framtiden skulle vara. IPhone-tillverkaren har rätt att sidladdning skulle öppna en ny väg för skadlig programvara, och Apple vill att tillsynsmyndigheter runt om i världen ska föreställa sig det som ett källor där skadlig programvara skulle strömma på sin plattform för att göra mycket dåliga saker.
Apple klargjorde också att nackdelarna skulle påverka hela dess användarpopulation, för när du kämpar i en politisk kamp är det viktigt att se till att din sida kan “tänka på barnen” på ett bättre sätt än alternativet.
“[Sideladdning] skulle också göra det svårare för användare att förlita sig på Ask to Buy, en föräldrakontrollfunktion som gör det möjligt för föräldrar att styra sina barns nedladdningar av appar och köp i appen, och Screen Time, en funktion för att hantera sina och sina barns tid med sina enheter, “sa tidningen.
“Scammers skulle ha möjlighet att lura och vilseleda barn och föräldrar genom att fördunkla deras apps karaktär, vilket gör båda funktionerna mindre effektiva.”
Med hjälp av en fars liv, döpt John, och hans dotter Emma, 7 år, visade Apple hur en sidladdad app kunde förstöra deras dag genom obehöriga köp, lösa Johns foton på hans kamerarulle och köpa piratkopierade appar.
“Detta innebär att användare som John, som hade vuxit för att ta säkerheten och skyddet för iPhone och App Store för givet, måste ständigt vara på utkik efter de ständigt föränderliga trick som cyberbrottslingar och bedragare, aldrig veta vem eller vad man ska lita på, sa Apple.
Tänk dig att du måste leva i en värld där en trickster var runt hörnet och ville dra nytta av dig, och du måste vara vaken för att inte bli rippad. Låt oss hoppas att Cupertino inte får reda på kryptovalutahustlers eller till och med den tvivelaktiga möbelförsäljaren på det lokala bandet.
En annan sak att tänka på när man läser detta dokument är att Apple kortfattat har beskrivit MacOS-världen där användare vid tidpunkten för publiceringen fortfarande kan installera slumpmässiga appar från konstiga platser på internet. I sin kamp med Epic har Apple tagit sig an att skadlig programnivå på Mac var oacceptabel.
Och vilken nivå av skadlig kod har förvandlat Mac till denna vertikala malware gratis för alla? Ett par bitar i veckan. Hur Microsoft måste gråta för att nå sådana pestliknande nivåer.
Men den riktiga saken att oroa sig för, både för Apple och dess användare, skulle vara allt som driver iOS till att vara mer som Android – av religiösa skäl, om inget annat.
För att ta hand om den rasande malware-partiet på Googles ekosystem publicerar reklamföretaget regelbundet nivåerna av potentiellt skadliga appar (PHA), som absolut kan läsas som skadlig programvara.
För alla enheter som kör Android med Google Mobile Services aktiverat – så inte ren öppen källkod eller några kinesiska tillverkare – kommer PHA-nivåerna bara att bli tvååriga och når 0,122% av enheterna. För ett ekosystem med cirka 3 miljarder enheter är det cirka 366 miljoner enheter – små procentandelar, men stora absoluta tal.
Google säger att när Android-versionen på enheter ökar, går PHA-nivåerna ner till 0,076% för Android 10 och 0,031% för Android 11.
För telefoner som bara installerar appar från Play Store sjunker PHA-nivåerna till 0,065%, där Indien leder världen med den högsta nivån på 0,121%, följt av Japan med 0,084%, Indonesien med 0,075% och USA med 0,071%.
Att ha högre skadlig programvara på platser som Japan är något som Proofpoint har observerat, med skadlig programvara som annonseras med webb omdirigeringar efter att en användares plats har fästs.
“När de officiella appbutikerna blir mer restriktiva med avseende på de typer av program som är tillåtna på marknaden, förväntar vi oss en fortsatt uppgradering av nedladdning och användning av inofficiella appar. Programvara som Fortnite, avancerade annonsblockeringsappar, torrentappar och rotappar är tillräckligt populära för att människor ska använda källor från tredje part för att köra programmet på sin telefon, “sa Jacinta Tobin, Proofpoint VP för Cloudmark Operations till ZDNet tidigare i veckan.
är utestängda från vanliga försäljningsställen kommer användarna att fortsätta söka efter dessa källor någon annanstans.
“Appfunktioner är ett problem oavsett nedladdningskälla. Användare bör vara extremt flitiga och vara försiktiga med appar som begär behörighet till kontaktlistor, åtkomst till SMS eller behörigheter relaterade till telefonen. “
Sage råd oavsett plattform eller var appar kommer ifrån.
Men med tanke på Apples strängare standarder för appinspektion skulle Android-numren verkligen vara en topplinje för de mer än en miljard iPhone-användare, även om det potentiellt att ha 122 miljoner enheter som är infekterade med skadlig kod är inget att nysa på.
Men det är också något som Google och Microsoft, liksom Apple med MacOS, måste hantera varje dag. Det kanske inte går att lösa och kommer att ta glansen från iOS-muromgärdade trädgården, men användarna kan fortfarande välja att inte använda någon potentiell sideloading-funktion som Apple kan tvingas introducera.
När allt kommer omkring handlar det om användarval.
Relaterad täckning
Tim Cook hävdar att sidladdning av appar skulle förstöra iOS-säkerhet och integritet. Anti-push mot Apple är inte en dålig sak … mestadels Apple säger sorgliga, hopplösa PC-användare lider av iPad-avund Apple lägger ut nöduppdatering för äldre iPhones och iPadsApples AI-fokus: Integritet av design, iPhone som standardiOS 14 kan bli Apples Windows XP
Relaterade ämnen:
Apple Security TV Data Management CXO Data Centers 