На фоне растущего давления со стороны частных компаний и правительств с целью разрешить загрузку неопубликованных приложений на iOS, Apple сегодня выпустила новый документ по безопасности, в котором анализируются реальные данные о том, как вредоносные программы влияют на мобильные устройства. Наряду со статистикой о том, что Android имеет в 15-47 раз больше вредоносных программ, чем iPhone, Apple делает свой последний аргумент против загрузки неопубликованных приложений с данными и рекомендациями Министерства внутренней безопасности США, Европейского агентства по кибербезопасности, NIST, Norton и других.
Поскольку предлагаемое законодательство в США, Европе и других странах направлено на то, чтобы заставить Apple разрешить загрузку неопубликованных приложений на iOS, компания сегодня представляет новый отчет о безопасности, в котором подробно рассказывается, почему, по ее мнению, открытие App Store является вредной идеей. Сегодняшняя статья является продолжением опубликованного в июне руководства о преимуществах его тщательно подобранного App Store.
Новый отчет, озаглавленный «Создание надежной экосистемы для миллионов приложений — анализ угроз загрузки неопубликованных приложений», представляет собой 28-страничный документ, который охватывает:
Текущий ландшафт мобильных угроз Обзор распространенных мобильных вредоносных программ для потребителей Как мобильные вредоносные программы получают доступ к устройствам Риски открытия экосистемы iOS Ограниченный механизм распространения приложений за пределами App Store Влияние sidloading на загрузку неопубликованных приложений iOS и пользователей iOS Рекомендации экспертов по безопасности
Вначале Apple повторяет, что, по ее мнению, открытие iOS для загрузки неопубликованных приложений «нанесет ущерб конфиденциальности и безопасности, которые сделали iPhone настолько безопасным, и подвергнет пользователей серьезным рискам безопасности».
На первой странице также представлены отчеты Nokia за 2019 и 2020 годы, которые показали, что вредоносных программ на Android (поддерживающих боковую загрузку) за последние четыре года было в 15-47 раз больше, чем на iPhone.
Apple завершает презентацию, заявив, что «вредоносное ПО для мобильных устройств наносит вред потребителям, компаниям, разработчикам и рекламодателям».
Apple также утверждает, что даже пользователи, которые не хотят загружать неопубликованные приложения, могут подвергнуться риску, если iOS будет вынуждена открыть экосистему.
У пользователей также может не быть другого выбора, кроме загрузки неопубликованного приложения, которое им необходимо для связи с семьей и друзьями, поскольку приложение недоступно в App Store. Например, если загрузка неопубликованных приложений была разрешена, некоторые компании могут распространять свои приложения исключительно за пределами App Store.
И еще одна проблема, которую вызывает Apple, — это те, кто имитирует App Store или использует бесплатные приложения, чтобы поощрять загрузку приложений.
Киберпреступники могут обманом заставить пользователей загружать приложения, имитируя внешний вид App Store или рекламируя бесплатный или расширенный доступ к услугам или эксклюзивным функциям.
В новом отчете Apple также упоминаются недавние трояны Android, такие как Banker.BR, TeaBot и BlackRock, последний из которых крадет учетные данные 450 онлайн-сервисов и выдает себя за популярное приложение Clubhouse.
Apple считает, что «загрузка неопубликованных приложений упростит и удешевит выполнение многих атак, которые в настоящее время сложно и дорого выполнять на iOS», и откроет дверь для нанесения вреда пользователям, компаниям, разработчикам и рекламодателям.
В заключение Apple ссылается на семь источников из Министерства внутренней безопасности США и Европейского агентства по кибербезопасности для Norton, чтобы они помогли обосновать свою правоту. Вы можете найти полный октябрьский документ по безопасности Apple здесь.
Напротив, европейский комиссар по конкуренции Маргрет Вестагер ранее заявила, что Apple не должна использовать соображения конфиденциальности и безопасности в качестве прикрытия для антиконкурентного поведения. И Epic Games плюс Коалиция за справедливость приложений, конечно же, согласны с этим мнением.
