Tijdens de Apple v. Epic-proef, betoogde Apple-softwareleider Craig Federighi dat strikte controle over de App Store noodzakelijk was om de iPhone te beveiligen. Maar rechter Yvonne Gonzalez Rogers geloofde het niet, en schreef in haar uitspraak van vrijdag dat hij misschien “de waarheid heeft opgerekt omwille van het argument.”
Federighi betwijfelde of Apple iPhones zou kunnen beveiligen zonder dat het App Review-systeem als gateway zou fungeren, door te zeggen dat de macOS-beveiliging in feite op een slechte plek zat. Rechter Rodgers denkt niet dat Federighi het bewijs heeft om het te staven (je kunt haar citaten hieronder lezen in context op pagina 114):
Hoewel de mening van de heer Federighi over Mac-malware plausibel lijkt, lijken ze voor het eerst tijdens het proces naar voren te zijn gekomen, wat suggereert dat hij de waarheid oprekt omwille van het argument. Tijdens de afzetting getuigde hij dat hij geen gegevens had over de relatieve hoeveelheden malware op notariële Mac-apps in vergelijking met iOS-apps. Tijdens het proces erkende hij dat Apple alleen tools voor het verzamelen van malwaregegevens heeft voor Mac, niet voor iOS, wat de vraag oproept hoe hij de relatieve tarieven kent. Voorafgaand aan deze rechtszaak heeft Apple Mac consequent voorgesteld als veilig en beschermd tegen malware. De rechtbank hecht dus weinig waarde aan de getuigenis van de heer Federighi over dit onderwerp.
Inslag. Eigenlijk zegt rechter Rodgers dat Federighi probeerde de Mac er slecht uit te laten zien, zodat iOS kon schitteren, zonder veel bewijs. Nadat ze wat meer notarisering en App Review heeft besproken, concludeert ze dat Apple een systeem zou kunnen implementeren dat vergelijkbaar is met dat van de Mac zonder veel van de beveiliging op te geven die iOS al geniet:
Uiteindelijk acht de rechtbank overtuigend dat app-review relatief onafhankelijk kan zijn van app-distributie. Zoals de heer Federighi tijdens de proefperiode bevestigde, kan Apple, zodra een app is beoordeeld, deze terugsturen naar de ontwikkelaar om deze rechtstreeks of in een andere winkel te distribueren. Dus hoewel onbeperkte app-distributie de veiligheid waarschijnlijk vermindert, zijn alternatieve modellen gemakkelijk haalbaar om dezelfde doelen te bereiken, zelfs als ze momenteel niet worden gebruikt.
Het is de moeite waard om in gedachten te houden dat rechter Rogers Apple uiteindelijk niet dwong om alternatieve app-winkels of side-loading toe te staan, en dat deze mening slechts een van de De punten van Apple. Maar het is scherpe kritiek op Apples meer prominente verdediging van zijn gesloten benadering van iOS.
Epic voerde tijdens het proces aan dat Apple beveiliging en privacy op iOS zou kunnen bereiken zonder de exclusieve manier om apps te distribueren te beheersen. Het suggereerde dat Apple een systeem zou kunnen gebruiken dat vergelijkbaar is met de Mac – door apps te scannen voordat ze worden uitgevoerd en te controleren of het dezelfde code is die door Apple is bekrachtigd. Hoewel het Mac-notariële proces momenteel niet alle controles omvat die plaatsvinden in App Review, zou dit in theorie wel kunnen als Apple dat zou willen.
Federighi was het er sterk mee oneens dat dit voldoende zou zijn. Hij voerde aan dat iPhones gevoeligere gegevens hebben dan Macs, dat de populariteit van de iPhone het een groter doelwit maakt dan Macs, en dat Mac-gebruikers eigenlijk net hebben geleerd voorzichtiger te zijn bij het installeren van apps. Hij voerde ook afzonderlijk aan dat Apple niet blij is met de beveiliging van macOS, en zei dat het adopteren van hetzelfde beveiligingsmodel een “zeer slechte situatie zou zijn voor [Apple's] klanten.”
Gerelateerd
Craig Federighi legt uit waarom de beveiliging van de Mac niet goed genoeg was voor de iPhone
Apple moet andere vormen van in-app-aankopen toestaan, oordeelt de rechter in Epic v. Apple
Rechter Rodgers verzet zich tegen het standpunt van Apple dat app-installaties of app-winkels van derden de beveiliging van iOS ernstig zouden schaden. Het notarisatiesysteem van de Mac houdt momenteel niet het soort problemen weg dat App Review doet (of in ieder geval zou moeten doen), maar er is geen reden waarom het niet zou kunnen. Zelfs als Apple het niet op iOS wil implementeren, zou het misschien kunnen overwegen om haar suggesties ter harte te nemen als het niet tevreden is met de staat van macOS-beveiliging.