Appleovi argumenti protiv stranog učitavanja na iOS-u: Odgovori na sva vaša pitanja

Sideloading je otmjena riječ za preuzimanje binarne aplikacije s neslužbenih platformi ili otvorenog interneta i instaliranje na uređaj poput normalne aplikacije. Praksa je dopuštena na Androidu, što korisnicima omogućuje fleksibilnost preuzimanja aplikacija iz službenih ili neslužbenih trgovina aplikacija i otvorenog interneta. The iPhone , s druge strane, polarna je suprotnost.

Od pokretanja App Storea 2008., Apple je zadržao strogu kontrolu nad iskustvom ‌iPhonea‌ i gdje korisnici mogu preuzimati i instalirati aplikacije. ‌iPhone‌ ne dopušta korisnicima da učitavaju aplikacije sa strane, zahtijevajući da se svaka samostalna aplikacija instalirana na uređaju distribuira putem ‌App Storea‌. Predani tim u Appleu provjerava sve aplikacije na ‌App Store‌ prije nego što budu objavljeni.

Treba li Apple dopustiti bočno učitavanje na ‌iPhone‌ je posljednjih mjeseci postala vruća tema, dijelom zbog tužbe između Epic Gamesa i Applea. ‌Epic Games‌, između ostalog, traži da korisnici mogu učitavati aplikacije sa strane, te želi donijeti svoje ‌Epic Games‌ Pohranite na iOS kao konkurenciju Appleovoj ‌App Store‌.

Apple je snažno odbio ovu ideju, rekavši da otvaranje ‌iPhonea‌ bočno učitavanje ostavilo bi korisnike ranjivim na zlonamjerne i nesigurne aplikacije, u usporedbi s odabranim iskustvom koje nudi ‌App Store‌.

Apple je poduzeo značajne napore kako bi korisnicima pružio kontekst i informacije u vezi sa svojim stavom o stranom učitavanju, u rasponu od javnih komentara najviših rukovoditelja do detaljnih studija i više. Širok raspon informacija koje dijele Apple i najviši dužnosnici može otežati korisnicima da shvate najvažnije dijelove Appleovih argumenata protiv stranog učitavanja.

Kako bismo olakšali konstruktivniji razgovor, izradili smo ovaj sažetak nekih od najpopularnijih pitanja u vezi sa bočnim učitavanjem i Appleovim odgovorima na njih, dobivenih iz nastupa vrhunskih rukovoditelja tvrtke, svjedočanstava i još mnogo toga.

Ako korisnici mogu strano učitavati aplikacije na macOS, zašto ne mogu na iOS?

Dok Apple nudi ‌App Store‌ na macOS-u, Mac platforma je uvijek bila otvorena s korisnicima koji su također mogli slobodno instalirati aplikacije s bilo kojeg mjesta na internetu i drugdje. Neki korisnici su se pitali zašto se isti model ne može pratiti na iOS-u. Točnije, pitanje je zašto se sigurnosne značajke na macOS-u koje štite od zlonamjernog koda iz softvera preuzetog s interneta ne mogu raditi na iOS-u.

Apple kaže da Gatekeeper na macOS-u 'jamči da je Apple već provjerio sve aplikacije s interneta na poznati zlonamjerni kod — prije nego što ih pokrenete prvi put.' Ako se pronađe zlonamjerni kod, Apple može automatski onemogućiti instalaciju te aplikacije i ažurirati svoju bazu podataka kako bi taj određeni softver bio opasan za korisnike. Apple također koristi ovjeru kod bilježnika na macOS-u, gdje se skenirane aplikacije bez štetnog koda prikazuju korisnicima bez upozorenja.

Tijekom njegovo svjedočenje u ‌Epskim igrama‌ suđenja, Craig Federighi objasnio je zašto se sličan sigurnosni uređaj nije mogao prenijeti na iOS. Prvo, Federighi je posebno priznao da macOS ima 'problem sa zlonamjernim softverom' i da Apple smatra razinu zlonamjernog softvera na macOS-u 'neprihvatljivom'. Federighi ovdje implicira da macOS sigurnosni model nije savršen sustav i da ne želi implementirati sustav koji u njegovim očima daje 'neprihvatljive' rezultate na iOS.

Federighi je dodao da je iOS 'uspostavio dramatično višu granicu za zaštitu korisnika' i da od svibnja 2021. macOS 'ne ispunjava' tu granicu. Dok je Apple napravio ‌iPhone‌ od temelja pod kuriranim ‌App Store‌ model počevši od 2008. godine, dulja povijest Maca koja je dugo prethodila modelu distribucije aplikacija zahtijevala je više fleksibilnosti.

Još jedna točka koju je Federighi iznio tijekom svog svjedočenja su različiti slučajevi upotrebe za iOS i macOS. Federighi je napomenuo da korisnici obično instaliraju mnogo više aplikacija na mobilne uređaje nego na macOS, stvarajući mnogo više prilika za potencijalni zlonamjerni softver da zarazi korisnike.

Zašto Apple ne može korisnicima dati izbor žele li učitavati aplikacije sa strane ili ne?

Da bismo odgovorili na ovo pitanje, ne moramo tražiti dalje od nedavnog nastupa Federighija na pozornici. Na Web Summitu 2021. prošlog tjedna, rekao je Federighi da dok neki korisnici, poput onih s temeljitim razumijevanjem tehnologije, možda neće biti oštećeni bočnim učitavanjem, drugi korisnici s manje uvida mogu biti.

Možda mislite da bi sve ovo moglo biti istina, ali nikad neću preuzeti aplikaciju samo za bočno učitavanje i neću biti prevaren u bočnom učitavanju. Pa, to bi moglo biti istina za vas, ali vaše dijete može biti prevareno ili vaši roditelji, pa čak i ako vidite svaku prijevaru, činjenica da zlonamjerni softver može naštetiti bilo kome nije nešto za što bismo se trebali zalagati .

Appleova je pozicija ovdje da čak i ako se jedan uređaj može oštetiti ili zaraziti putem bočno učitane aplikacije, onda to nije ništa što podržava. Apple je zauzeo sličan stav 2016., gdje je odbio stvoriti backdoor na iOS-u za pristup informacijama jednog ‌iPhonea‌, jer bi to značilo da bi se isti backdoor mogao koristiti drugim korisnicima.

Federighi je nastavio objašnjavajući da je jedan zaraženi ‌iPhone‌ može predstavljati opasnost za sve druge iPhone uređaje na mreži i da bi podaci svih korisnika bili 'manje sigurni' u svijetu u kojem je bočno učitavanje dopušteno na iOS-u.

kako napraviti pip na iphoneu

Činjenica je da jedan kompromitirani uređaj, uključujući mobilni telefon, može predstavljati prijetnju cijeloj mreži. Zlonamjerni softver iz bočno učitanih aplikacija može ugroziti vladine sustave, zaraziti poslovne mreže, javna komunalna poduzeća, popis se nastavlja. Dakle, čak i ako nikada ne učitavate strano, vaš iPhone i podaci su manje sigurni u svijetu u kojem je Apple to prisiljen dopustiti.

Konačno, Apple kaže da je prepuštanje korisnicima odluka o tome je li bočno učitana aplikacija sigurna ili ne težak teret za ‌iPhone‌ kupaca. 'Korisnici bi sada bili odgovorni za utvrđivanje jesu li bočno učitane aplikacije sigurne, što je vrlo težak zadatak čak i za stručnjake', navodi Apple u radu koji se protivi bočnom učitavanju. Nadalje, Apple kaže da bi se čak i korisnici koji ne žele dodatno opterećivati ​​mogli navesti na to.

Čak i korisnici koji odluče da ne žele učitavati sa strane i radije preuzimaju aplikacije samo iz App Storea, na kraju bi bili oštećeni. Mogli bi biti prisiljeni učitati aplikaciju koja im je potrebna za posao, školu ili društveno uključivanje ako nije dostupna u App Storeu. Nadalje, cyber kriminalci i hakeri mogu prevariti korisnike da nesvjesno učitaju aplikaciju oponašajući izgled App Storea ili reklamirajući besplatni ili prošireni pristup uslugama ili ekskluzivnim značajkama.

Što ako bi se korisnicima prikazao upit prije nego što bi mogli otvoriti bočno učitanu aplikaciju?

Koncept kako bi iOS skočni prozor mogao izgledati za otvaranje bočno učitanih aplikacija
Na macOS-u, kada korisnici preuzmu aplikaciju s interneta, prikazuje im se upozorenje ako ta aplikacija nije ovjerena kod javnog bilježnika. Slično skočno upozorenje na iOS-u za bočno učitane aplikacije nije nova ideja, a zapravo ga je čak i odobrio Steve Jobs.

kad je izašao macos catalina

U Otkriven email iz 2008 tijekom ‌Epskih igara‌ u probnom razdoblju, Steve Jobs je odobrio specifične formulacije koje bi korisnici vidjeli prije otvaranja aplikacije sa strane. Odgovarajući na e-poruku Scotta Forstalla, Jobs je rekao da mu se sviđa 'Jeste li sigurni da želite otvoriti aplikaciju 'Monkey Ball' od programera 'Sega'?'

Uz skočni prozor, Apple bi i dalje mogao korisnicima pružiti izbor, a pritom jasno stavlja do znanja potencijalne opasnosti te aplikacije. Korisnici kojima je neugodno ili nisu svjesni rizika mogu odbaciti skočni prozor i izbrisati aplikaciju, dok ostali koji žele nastaviti s otvaranjem aplikacije i dalje imaju slobodu. Međutim, prema Federighiju, čak i uz ovaj pristup, korisnici će imati 'vrlo teško' vremena odrediti koje su bočno učitane aplikacije sigurne ili ne.

Apple je u prošlosti rekao da snažno vjeruje u davanje izbora korisnicima u pogledu njihove privatnosti i podataka, a neki su istaknuli da bi takav skočni prozor bio u skladu s prošlim komentarima i filozofijom tvrtke.

Što ako je bočno učitavanje dopušteno samo putem ovlaštenih trgovina aplikacija trećih strana?

Suočavajući se s hipotetskom situacijom da bi korisnici mogli preuzimati aplikacije samo iz 'ovlaštenih' trgovina aplikacija trećih strana kao što je ‌Epic Games‌ Store, Apple ukazuje na navodni nedostatak adekvatnog nadzora nad tim platformama u usporedbi s ‌App Store‌.

Velika količina zlonamjernog softvera i rezultirajućih prijetnji sigurnosti i privatnosti u trgovinama aplikacija trećih strana pokazuje da nemaju dovoljno postupaka provjere za provjeru aplikacija koje sadrže poznati zlonamjerni softver, aplikacije koje krše privatnost korisnika, aplikacije za kopiranje, aplikacije s nezakonitim ili nepoželjnim sadržajem i nesigurne aplikacije namijenjene djeci

Dok ‌App Store‌ ima opsežna pravila, Apple se suočio s kritikama zbog toga što je njegov postupak pregleda aplikacija neugledan, osobito kada su u pitanju aplikacije za prijevare. Apple napominje da njegova kontrola nad ‌App Storeom‌ omogućuje mu brže i brže uklanjanje 'rijetkih slučajeva' u kojima zlonamjerne aplikacije dospiju na platformu.

U scenariju s trgovinama aplikacija trećih strana i bočnim učitavanjem, te bi se zlonamjerne aplikacije jednostavno preselile na drugi medij i nastavile predstavljati rizik za korisnike, navodi tvrtka.

U rijetkim slučajevima u kojima lažna ili zlonamjerna aplikacija uđe u App Store, Apple je može ukloniti nakon otkrivanja i blokirati bilo koju od njezinih budućih varijanti, čime se zaustavlja njezino širenje na druge korisnike. Ako je podržano bočno učitavanje iz trgovina aplikacija trećih strana, zlonamjerne aplikacije bi jednostavno migrirale u trgovine trećih strana i nastavile zaraziti potrošačke uređaje

Zašto Apple pretpostavlja da su sve postrano učitane aplikacije zlonamjerni softver ili opasne za korisnike?

Appleov stav ovdje je da, iako nisu sve aplikacije sa strane učitane zlonamjerni softver, sama mogućnost korisnika da instaliraju bočno učitane aplikacije znači da su korisnici po prirodi više izloženi zlonamjernom softveru.

U svom detaljan rad na 31 stranici , Apple objašnjava da bi jednostavno dopuštanje bočnog učitavanja 'oslabilo ove slojeve sigurnosti i izložilo sve korisnike novim i ozbiljnim sigurnosnim rizicima' i da bi ih 'podrška bočnog učitavanja na iOS uređajima u biti pretvorila u 'džepna računala', vraćajući se u dane virusa- izrešetana računala.'

Prisiljavanje Applea da podrži bočno učitavanje na iOS-u putem izravnih preuzimanja ili trgovina aplikacija trećih strana oslabilo bi ove slojeve sigurnosti i izložilo bi sve korisnike novim i ozbiljnim sigurnosnim rizicima: omogućilo bi štetnim i nelegitimnim aplikacijama da lakše dođu do korisnika; potkopao bi značajke koje korisnicima daju kontrolu nad legitimnim aplikacijama koje preuzimaju; i to bi narušilo zaštitu iPhonea na uređaju. Sideloading bio bi korak unatrag za sigurnost i privatnost korisnika: podrška bočnog učitavanja na iOS uređajima u biti bi ih pretvorila u 'džepna računala', vraćajući se u dane računala prožetih virusima.

Samo bočno učitavanje, bez obzira na to koja se aplikacija učitava, također predstavlja druge opasnosti za korisnike, prema Appleu. Na primjer, bočno učitavanje omogućilo bi lažiranje na iOS-u, gdje bi zlonamjerni akteri mogli 'distribuirati kopirane verzije popularnih aplikacija koje obmanjuju korisnike' i izložiti korisnike 'aplikacijama s ilegalnim sadržajem, kao što su ilegalne aplikacije za kockanje, piratske aplikacije ili aplikacije koje sadrže ukradeno intelektualno vlasništvo.'

• Platforme koje podržavaju bočno učitavanje, kao što je Android, zabilježile su više od 230.000 zaraza zlonamjernim softverom dnevno, prema agenciji Europske unije za kibernetičku sigurnost
• Mobilni antivirusni softver, koji će neki korisnici možda morati preuzeti kako bi se zaštitili od bočno učitanih aplikacija, koštao je potrošače više od 3,4 milijarde dolara
• Android pametni telefoni imaju 15 do 47 puta veću vjerojatnost da će biti zaraženi zlonamjernim softverom u odnosu na ‌iPhone‌
• Sideloading bi naštetio razvojnim programerima jer bi se smanjilo povjerenje korisnika u iOS ekosustav, što bi dovelo do toga da 'korisnici preuzimaju manje aplikacija od manjeg broja programera i manje kupuju unutar aplikacije'

Za mnoge korisnike i programere, Appleovi argumenti će ostati neuvjerljivi, a regulatori očito pomno promatraju Appleovu praksu u tom pogledu. Ostaje za vidjeti kako će se točno sve to odigrati, ali jasno je da je Apple pod pritiskom da ublaži neka svoja ograničenja vezana uz ‌App Store‌.