Apple: het forceren van app-sideloading zou iPhones veranderen in virusgevoelige 'pocket-pc's'

0
143

Charlie Osborne

Door Charlie Osborne voor Zero Day | 13 oktober 2021 | Onderwerp: Beveiliging

Apple heeft zijn standpunt over de beperking van het sideloaden van apps verdedigd in het licht van de huidige EU-discussies over concurrentie in de technische ruimte.

Op woensdag publiceerde de iPad- en iPhone-maker een nieuw artikel (.PDF) over sideloading, een proces dat door andere mobiele OS-ontwikkelaars – zoals Google, weliswaar met enige wrijving – is toegestaan ​​om apps te installeren op apparaten buiten de officiële app-repositories.

Sideloading kan handig zijn wanneer gebruikers toegang willen tot software die niet beschikbaar is in officiële winkels. Gebruikers willen misschien apps installeren die zijn stopgezet of wanneer nieuwere versies niet compatibel zijn met een bestaande handset, of om welke reden dan ook – zoals juridische strijd – een app uit een officiële bron is gehaald.

Er zijn echter kanttekeningen bij deze praktijk. Als u een officiële winkel omzeilt, zoals Google Play, Apple's App Store of de Microsoft Store, loopt u mogelijk de beveiligingsmaatregelen en -verificatie mis die aanwezig zijn om een ​​app te hosten, en daarom kunt u uzelf blootstellen aan mobiele malware.

In juni beweerde Apple-topman Tim Cook dat sideloading niet in het beste belang was van gebruikers van Apple-producten, en het beoordelen van alle apps die in het ecosysteem zijn geïntroduceerd, houdt de malwarepercentages voor mobiele apparaten laag.

“Mobiele malware en de daaruit voortvloeiende beveiligings- en privacybedreigingen komen steeds vaker voor en zijn voornamelijk aanwezig op platforms die sideloading toestaan”, zegt Apple.

Er zijn een aantal manieren waarop malware een handset kan bereiken. Af en toe kunnen kwaadaardige apps bestaande beveiligingen in een officiële app-repository omzeilen; maar vaker kunnen apps worden verspreid via phishing, vermomd als legitieme software of OS-updates en website-spoofing.

Volgens Apple's onderzoekspaper “Building a Trusted Ecosystem for Millions of Apps: A threat analysis of sideloading”, dat voortbouwt op een paper die in juni is gepubliceerd, zijn er veel meer malware-infecties op Android -gebaseerde apparaten dan op iPhones. Deze infecties omvatten advertentiefraudesoftware, spyware, Trojaanse paarden, ransomwarevarianten en valse apps die kunnen leiden tot diefstal van gegevens of geld.

Het onderzoek is gepubliceerd in het licht van discussies in Europa over de Digital Services Act (DSA) en de Digital Markets Act (DMA). De voorstellen van de EU vereisen strengere controles op “illegale” online-inhoud en voor “poortwachters” – zoals technologie- en serviceproviders – om de concurrentie beschermend in stand te houden en toe te staan.

Zoals eerder gemeld door ZDNet, kan dit maatregelen omvatten zoals verhoogde interoperabiliteit tussen services en software van derden en het verbieden van het voorkomen van het verwijderen van vooraf geïnstalleerde apps op mobiele apparaten door gebruikers.

Volgens het Centrum voor Strategische & International Studies, zou de DMA leveranciers zoals Apple en Google kunnen dwingen om sideloading in de toekomst mogelijk te maken.

Hoewel hernieuwde regelgeving een positieve kracht zou kunnen zijn, is er misschien niet genoeg discussie over de veiligheid van gebruikers van mobiele apparaten en de gevolgen van het wegnemen van hun keuze om een ​​handset te kopen die zich in een gesloten – en dus potentieel veiliger – mobiele telefoon bevindt. ecosysteem.

Apple zegt dat als het bedrijf gedwongen zou worden om sideloading te ondersteunen, zelfs als het beperkt zou zijn tot 'alleen app-winkels van derden', dit de verspreiding van schadelijke applicaties zou vergroten, omdat deze bronnen mogelijk niet over voldoende controleprocedures beschikken.

Apple beweert dat gebruikers uiteindelijk minder controle hebben over hun apps en dat functies, waaronder ouderlijk toezicht, toegankelijkheid en transparantie van het volgen van apps, negatief worden beïnvloed. Bovendien zegt Apple dat gebruikers mogelijk gedwongen worden om apps te sideloaden vanwege werk of school.

“Sommige sideloading-initiatieven zouden ook het verwijderen van beveiligingen tegen toegang van derden tot propriëtaire hardware-elementen en niet-openbare besturingssysteemfuncties verplicht stellen”, zegt Apple. “Dit zou de kerncomponenten van platformbeveiliging ondermijnen die het besturingssysteem en iPhone-gegevens en -services beschermen tegen malware, inbraak en zelfs operationele fouten.”

De techgigant voegde toe:

“Apple dwingen om sideloading op iOS te ondersteunen via directe downloads of app-stores van derden zou deze beveiligingslagen verzwakken en alle gebruikers blootstellen aan nieuwe en ernstige beveiligingsrisico's: het zou schadelijke en onwettige apps in staat stellen gebruikers gemakkelijker te bereiken; het zou ondermijnen de functies die gebruikers controle geven over legitieme apps die ze downloaden, en het zou de iPhone-beveiliging op het apparaat ondermijnen. 

Sideloading zou een stap achteruit zijn voor de veiligheid en privacy van gebruikers: ondersteuning van sideloading op iOS-apparaten zou ze in wezen veranderen in “pocket-pc's”, een terugkeer naar de tijd van pc's vol virussen.”

en gerelateerde berichtgeving

Kunt u iOS 15.0.1 vertrouwen?
Apple dient bezwaar in met het verzoek om uitstel van wijzigingen in de in-app-betalingslink in de App Store
Techreuzen breiden Australische desinformatiemaatregelen uit week na kritiek van de regering

Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0

Verwante onderwerpen:

Apple Security Beheer van tv-gegevens CXO-datacenters Charlie Osborne

Door Charlie Osborne voor Zero Day | 13 oktober 2021 | Onderwerp: Beveiliging