Apple подробно объясняет риски безопасности и конфиденциальности, связанные с боковой загрузкой

article thumbnail

AppleInsider поддерживается своей аудиторией и может получать комиссию, когда вы совершаете покупки по нашим ссылкам. Эти партнерские отношения не влияют на наши редакционные материалы.

Apple опубликовала новую исследовательскую работу, в которой подробно рассматриваются некоторые риски безопасности и конфиденциальности, связанные с боковой загрузкой или получением приложений за пределами App Store.

Технический документ «Создание экосистемы доверия для миллионов приложений» является обновлением предыдущей версии, выпущенной в июне. Он оставляет позади подход использования вымышленных персонажей для объяснения угроз безопасности в пользу более академического тона.

С самого начала газета занимает жесткую позицию против боковой загрузки, утверждая, что такая практика «нанесет вред конфиденциальности и безопасности, которые сделали iPhone настолько безопасным, и подвергнет пользователей серьезным рискам безопасности».

Apple заявляет, что принуждение к разрешению боковой загрузки на iOS позволит вредоносным приложениям распространяться среди пользователей, лишит пользовательский контроль, когда приложения уже загружены в их системы, и потребует снятия защиты с конфиденциальных областей на iPhone. Компания утверждает, что эти риски будут присутствовать, даже если боковая загрузка была доступна только через сторонние магазины приложений на устройстве.

«Пользователи могут быть вынуждены загружать неопубликованные приложения, которые им нужны для работы или учебы», — пишет Apple. «У пользователей также может не быть другого выбора, кроме загрузки неопубликованного приложения, которое им нужно для связи с семьей и друзьями, потому что приложение не доступно на

В оставшейся части статьи подробно рассматривается текущая картина мобильных угроз с использованием статистики и примеров существующих шпионских программ, которые используют боковую загрузку или обманывают пользователей для распространения.

Apple также приводит конкретные примеры вредоносных программ, включая рекламное ПО HiddenAds, программу-вымогатель CryCryptor и приложение для наблюдения FakeSpy. Примечательно, что все эти мобильные угрозы присутствуют на Android, который Apple использовала в качестве примера опасностей, связанных с боковой загрузкой.

Технический гигант из Купертино отмечает исследования, согласно которым iPhone является наиболее безопасным мобильным потребительским устройством. В нем также подробно описаны некоторые методы, которые делают вредоносное ПО на платформе редким, включая процесс проверки приложений и встроенные уровни защиты iPhone.

Принуждение Apple к поддержке загрузки неопубликованных приложений на iOS через прямые загрузки или сторонние магазины приложений ослабит эти уровни безопасности и подвергнет всех пользователей новым и серьезным рискам безопасности: это позволит вредоносным и незаконным приложениям легче достигать пользователей; это подорвет функции, дающие пользователям контроль над загружаемыми законными приложениями; и это подорвет защиту iPhone на устройстве. Загрузка неопубликованных приложений станет шагом назад с точки зрения безопасности и конфиденциальности пользователей. Поддержка загрузки неопубликованных приложений на iOS по сути превратила бы их в «карманные компьютеры», вернувшись во времена зараженных вирусами компьютеров.

Этот исследовательский документ является ответом на все более частые разговоры о боковой загрузке как о потенциальном средстве противодействия антимонопольному законодательству. И США, и Европейский Союз, например, изучают законодательство или правила, которые могут заставить Apple разрешить боковую загрузку на своих платформах.

Apple выступала против широкого внедрения боковой загрузки в прошлом, в том числе в суде во время судебного разбирательства по делу Epic Games против Apple. Генеральный директор компании Тим Кук также выступил против этой практики в ЕС в начале 2021 года, заявив, что это угрожает безопасности iPhone.

Отдельные пользователи теперь могут загружать файлы через Xcode, но для этого требуется определенная техническая возможность. Корпоративные сертификаты тоже существуют, но есть ограничения на то, для чего их можно использовать, какие разрешенные объемы установок и многое другое.

Хотя Android можно настроить так, чтобы разрешить боковую загрузку, он не поставляется с включенной функцией по умолчанию. И Google, и Samsung считают это угрозой безопасности.

По сравнению с предыдущими итерациями исследования безопасности, новый технический документ является гораздо более подробным и содержит расширенную информацию о том, что, по его мнению, является угрозой боковой загрузки. Статья доступна для скачивания.

Соцсети