Under Apple v. Epic -prövningen hävdade Apples programledare Craig Federighi att noggrann kontroll över App Store var nödvändig för att säkra iPhone. Men domaren Yvonne Gonzalez Rogers köpte det inte och skrev i sin dom i fredags att han kan ha “sträckt ut sanningen för argumentets skull.”
Federighi tvivlade starkt på om Apple skulle kunna säkra iPhones utan att App Review -systemet fungerar som en gateway genom att säga att macOS -säkerheten i grunden var på en dålig plats. Domare Rodgers tror inte att Federighi har bevis för att säkerhetskopiera det (du kan läsa hennes citat nedan i sammanhanget på sidan 114):
Även om Federighis åsikter om skadlig programvara från Mac kan verka troliga, verkar de ha kommit fram för första gången vid rättegång, vilket tyder på att han sträcker sanningen för argumentets skull. Under deponeringen vittnade han om att han inte hade några uppgifter om den relativa graden av skadlig kod på notariserade Mac -appar jämfört med iOS -appar. Vid rättegång erkände han att Apple bara har datainsamlingsverktyg för skadlig programvara för Mac, inte för iOS, vilket väcker frågan om hur han känner till de relativa priserna. Före denna stämning har Apple konsekvent representerat Mac som säkert och säkert från skadlig kod. Domstolen ger därför Federighis vittnesmål om detta ämne liten vikt.
Väft. I grund och botten säger domare Rodgers att Federighi försökte få Macen att se dålig ut så att iOS kunde lysa, utan mycket bevis. Efter att ha diskuterat notarisering och App Review lite mer, drar hon slutsatsen att Apple kan implementera ett system som liknar Mac: n utan att ge upp mycket av den säkerhet iOS redan har:
I slutändan finner domstolen övertygande att appgranskning kan vara relativt oberoende av appdistribution. Som Federighi bekräftade vid rättegången, när en app har granskats kan Apple skicka tillbaka den till utvecklaren för att distribueras direkt eller i en annan butik. Så även om obegränsad appdistribution sannolikt minskar säkerheten, är alternativa modeller lätt att uppnå för att uppnå samma mål även om de inte används för närvarande.
Det är värt att komma ihåg att domare Rogers inte slutade tvinga Apple att tillåta alternativa appbutiker eller sidladdning, och att denna åsikt bara bestrider en av Apples poäng. Men det är skarp kritik mot Apples mer framträdande försvar av sin låsta inställning till iOS.
Epic hävdade vid rättegång att Apple kunde uppnå säkerhet och integritet på iOS utan att kontrollera det exklusiva sättet att distribuera appar. Det föreslog att Apple kunde använda ett system som liknar Mac – genom att skanna appar innan de körs och kontrollera om det är samma kod som Apple har noterat. Även om Mac -notariseringsprocessen för närvarande inte innehåller alla kontroller som sker i App Review, så skulle det i teorin kunna det om Apple ville det.
Federighi var starkt oense om att detta skulle vara tillräckligt. Han hävdade att iPhones har mer känslig data än Mac -datorer, att iPhones popularitet gör det till ett större mål än Mac -datorer och att Mac -användare i princip bara har lärt sig att vara mer försiktiga när de installerar appar. Han hävdade också separat att Apple inte är nöjd med säkerheten på macOS och sa att det skulle vara en “mycket dålig situation för [Apples] kunder att använda samma säkerhetsmodell.”
Relaterat
Craig Federighi förklarar varför Mac: s säkerhet inte var tillräckligt bra för iPhone
Apple måste tillåta andra former av köp i appen, bedömer reglerna i Epic v. Apple
Domare Rodgers argumenterar mot Apples ståndpunkt att appinstallationer från tredje part eller appbutiker skulle allvarligt skada iOS: s säkerhet. Mac: s Notarisationssystem håller för närvarande inte bort de problem som App Review gör (eller åtminstone är tänkt att göra), men det finns ingen anledning till att det inte kan. Även om Apple inte vill implementera det på iOS, kanske det kan överväga att ta hennes förslag till sig om det inte är nöjt med tillståndet för macOS -säkerhet.