“Sideloading er en cyberkriminells bedste ven og kræver, at det på iPhone ville være et guldfeber for malwareindustrien,” ifølge Apples senior vicepræsident Craig Federighi, der holdt en dramatisk tale ved Web Summit 2021 erklære sikkerhedsrisici, hvis Apple skulle lade brugere sideloade apps.
Federighi, der fører tilsyn med Apples iOS- og macOS-softwaredivisioner, protesterede specifikt mod Europa-Kommissionens foreslåede Digital Markets Act, som, hvis vedtaget, ville kræve, at Apple lade brugere installere apps uden for iOS App Store. Ifølge Federighi er manglen på sideloading det, der adskiller Apples relativt lave rate af malware på iOS fra de “5 millioner Android-angreb om måneden”, og at hvis Apple blev tvunget til at lade brugerne installere deres egne apps, “er sluserne åbne for malware.”
Federighi argumenterer også imod en populær foreslået løsning med at lade brugerne selv bestemme, om de vil tage risikoen ved at sideloade apps. Problemet er, at “kriminelle er kloge, og de er virkelig gode til at gemme sig i åbent øjesyn”, og at selv informerede brugere kan blive fanget af vildledende websteder eller endda sidde fast med falske app-butikker installeret på deres telefoner.
Apple er stadig meget imod sideindlæsning
Og selvom du, en teknologikyndig smartphone-ekspert, måske ikke bliver snydt, spiller Federighi på hjertestrengene og beder publikum om at tænke på de børn eller forældre, der kan blive narret. “Det faktum, at enhver kan blive skadet af malware, er ikke noget, vi bør stå for,” konkluderer Federighi, på trods af at Apple stadig rutinemæssigt beskæftiger sig med multimillion-dollar-svindel, som virksomheden først lige tilføjede muligheden for at rapportere i september.
Federighis billede af undergang stopper dog ikke bare der: han rejser også bekymringen om, at hvis Apple tillader sideloading, “vil nogle sociale netværksapps sandsynligvis forsøge at undgå den irriterende beskyttelse af privatlivets fred i App Store og kun gøre deres apps tilgængelige via sideloading.” Ifølge Federighi går Apples privatlivskrav i App Store ud over lovens bogstav, og sociale medievirksomheder, der ønsker at undslippe dem, kan tvinge kunder til at vælge mellem at “miste kontakten til dine venner online eller påtage sig risikoen for sideloading .”
“Sideloading underminerer sikkerheden og sætter folks data i fare,” ifølge Federighi, og at hvis kunder og regulatorer ønsker muligheden for at sideloade apps, burde alternativet Android være nok til at imødekomme det uden at kræve det til iPhones. Men alle bekymringerne på iOS er nysgerrige i betragtning af den anden halvdel af hans jobbeskrivelse: at lede macOS-softwareteamet, hvor apps frit kan installeres uden for Apples app-butik (og har været det i årtier) uden at lide af apokalyptiske malware-angreb.
Hvis Apple ville, kunne det aktivere iOS sideloading på en lignende måde og kræve noget som Gatekeeper-systemet på macOS, som giver Apple mulighed for at tjekke signerede udvikler-id'er for at bekræfte, at softwaren er ægte . Det er et argument, som dommer Yvonne Gonzalez Rogers også bemærkede under Apple/Epic-retssagen og kommenterede, at Federighi muligvis “strækker sandheden” om Mac-malwareproblemer, og at Apple sandsynligvis kunne få et lignende system til at fungere på iOS.
Og mest bemærkelsesværdigt ignorerer Federighis tale fuldstændig det faktum, at ved at kræve, at alle apps skal installeres gennem App Store, tvinger den al app-handel til også at flyde gennem App Store – hvor Apple indsamler sine meget omstridte 30 procents nedskæringer til en værdi af milliarder af dollars hvert år.