Under Apple v. Epic -retssagen hævdede Apples softwareleder Craig Federighi, at stram kontrol over App Store var nødvendig for at sikre iPhone. Men dommer Yvonne Gonzalez Rogers købte det ikke og skrev i sin dom fredag, at han muligvis har “strakt sandheden af hensyn til argumentet.”
Federighi rejste stor tvivl om, hvorvidt Apple ville være i stand til at sikre iPhones, uden at dets App Review -system fungerede som en gateway, ved at sige, at macOS -sikkerheden stort set var et dårligt sted. Dommer Rodgers mener ikke, at Federighi har beviset til at bakke det op (du kan læse hendes citater herunder i kontekst på side 114):
Selvom hr. Federighis Mac -udtalelser om malware kan virke troværdige, ser de ud til at være dukket op for første gang under retssagen, hvilket tyder på, at han strækker sandheden af hensyn til argumentet. Under deponeringen vidnede han om, at han ikke havde data om de relative mængder af malware på notariserede Mac -apps sammenlignet med iOS -apps. Under retssagen erkendte han, at Apple kun har malware -dataindsamlingsværktøjer til Mac, ikke til iOS, hvilket rejser spørgsmålet om, hvordan han kender de relative satser. Forud for denne retssag har Apple konsekvent repræsenteret Mac som sikker og beskyttet mod malware. Retten giver således Federighis vidnesbyrd om dette emne lille vægt.
Woov. Grundlæggende siger dommer Rodgers, at Federighi forsøgte at få Mac'en til at se dårlig ud, så iOS kunne skinne uden meget bevis. Efter at have diskuteret notarisering og App Review lidt mere, konkluderer hun, at Apple kunne implementere et system, der ligner Mac’erne, uden at opgive meget af den sikkerhed, iOS allerede nyder:
I sidste ende finder Retten overbevisende om, at appanmeldelse kan være relativt uafhængig af appdistribution. Som hr. Federighi bekræftede under retssagen, kan Apple, når en app er blevet gennemgået, sende den tilbage til udvikleren for at blive distribueret direkte eller i en anden butik. Selvom ubegrænset appdistribution sandsynligvis reducerer sikkerheden, er alternative modeller let tilgængelige for at nå de samme mål, selvom de ikke bruges i øjeblikket.
Det er værd at huske på, at dommer Rogers ikke ender med at tvinge Apple til at tillade alternative appbutikker eller side-loading, og at denne udtalelse kun bestrider en af Apples point. Men det er skarp kritik af Apples mere fremtrædende forsvar af dets låste tilgang til iOS.
Epic argumenterede under retssagen for, at Apple kunne opnå sikkerhed og privatliv på iOS uden at kontrollere den eksklusive måde at distribuere apps på. Det foreslog, at Apple kunne bruge et system, der ligner Mac – ved at scanne apps, før de kører, og kontrollere, om det er den samme kode, som Apple har notariseret. Selvom Mac -notariseringsprocessen i øjeblikket ikke indeholder alle de kontroller, der sker i App Review, kan det i teorien være det, hvis Apple ville have det.
Federighi var stærkt uenig i, at dette ville være tilstrækkeligt. Han hævdede, at iPhones har mere følsomme data end Mac'er, at iPhones popularitet gør det til et større mål end Mac'er, og at Mac -brugere stort set bare har lært at være mere forsigtige, når de installerer apps. Han argumenterede også separat, at Apple ikke er tilfreds med, hvor sikkerheden er på macOS, og sagde, at vedtagelse af den samme sikkerhedsmodel ville være en “meget dårlig situation for [Apples] kunder.”
Relateret
Craig Federighi forklarer, hvorfor Macs sikkerhed ikke var god nok til iPhone
Apple skal tillade andre former for køb i appen, dømmer regler i Epic v. Apple
Dommer Rodgers argumenterer imod Apples holdning om, at tredjeparts appinstallationer eller appbutikker alvorligt ville skade iOS's sikkerhed. Macs Notarization -system holder i øjeblikket ikke den slags problemer væk, som App Review gør (eller i det mindste skal), men der er ingen grund til, at det ikke kunne. Selvom Apple ikke ønsker at implementere det på iOS, kan det måske overveje at tage hendes forslag til sig, hvis det er utilfreds med tilstanden i macOS -sikkerhed.