Apple: примусове завантаження додатків збоку перетворить iPhone на вірусосприйнятливі «кишенькові ПК»

  • Sep 05, 2023

Apple каже, що стороннє завантаження підірве «захист конфіденційності та безпеки» iPhone.

Яблуко захистив свою позицію щодо обмеження стороннього завантаження додатків у світлі поточних дискусій в ЄС навколо конкуренції в технологічному просторі.

Безпека

  • 8 звичок дуже безпечних віддалених працівників
  • Як знайти та видалити шпигунське програмне забезпечення з телефону
  • Найкращі служби VPN: як порівняти 5 найкращих?
  • Як дізнатися, чи причетні ви до витоку даних, і що робити далі

У середу виробник iPad і iPhone опублікував новий папір (.PDF) із стороннім завантаженням, процесом, дозволеним іншими розробниками мобільних ОС, наприклад Google, хоч і з деякими труднощами, для встановлення програм на пристроях за межами офіційних сховищ програм.

Бокове завантаження може бути корисним, коли користувачі хочуть отримати доступ до програмного забезпечення, недоступного в офіційних магазинах. Користувачі можуть захотіти встановити програми, які були припинені, або якщо нові версії несумісні з наявним телефоном, або з будь-якої причини, як-от

судові баталії -- програму взято з офіційного джерела.

Однак у цій практиці є застереження. Якщо ви обійдете офіційний магазин, такий як Google Play, Apple App Store або Microsoft Store, ви можете втратити засоби захисту та перевірки, які застосовуються для розміщення програми, і, отже, ви можете наражатися на мобільне шкідливе програмне забезпечення.

У червні виконавчий директор Apple Тім Кук заявив, що стороннє завантаження є не в найкращих інтересах користувачів продукту Apple, а перевірка всіх додатків, представлених у екосистемі, утримує низький рівень шкідливого програмного забезпечення для мобільних пристроїв.

«Зловмисне програмне забезпечення для мобільних пристроїв і пов’язані з цим загрози безпеці та конфіденційності стають все більш поширеними та переважно присутніми на платформах, які дозволяють стороннє завантаження», — каже Apple.

Є кілька способів, за допомогою яких зловмисне програмне забезпечення може потрапити на телефон. Інколи шкідливі програми можуть обійти існуючий захист в офіційному сховищі програм; але найчастіше програми можуть поширюватися через фішинг, маскування під законне програмне забезпечення або оновлення ОС, а також підробку веб-сайтів.

Відповідно до дослідницької роботи Apple «Створення надійної екосистеми для мільйонів додатків: аналіз загроз стороннього завантаження», яка базується на стаття опублікована у червні – на пристроях на базі Android набагато більше заражень шкідливим програмним забезпеченням, ніж на iPhone. Ці інфекції включають програмне забезпечення для шахрайства з рекламою, шпигунське програмне забезпечення, трояни, варіанти програм-вимагачів і підроблені програми, які можуть призвести до крадіжки даних або коштів.

Дослідження було опубліковано в світлі дискусій у Європі щодо Закон про цифрові послуги (DSA) і Закон про цифрові ринки (DMA). Пропозиції ЄС вимагатимуть жорсткішого контролю над «незаконним» онлайн-контентом і для «привратників» — таких як постачальники технологій і послуг — для захисного збереження та дозволу конкуренції.

Як і раніше повідомляє ZDNet, це може включати такі заходи, як підвищення сумісності між службами та стороннім програмним забезпеченням і заборона запобігання користувачам видалення попередньо встановлених програм на мобільних пристроях.

За даними Центру стратегічних і міжнародних досліджень DMA може змусити продавців наприклад Apple і Google, щоб полегшити завантаження збоку в майбутньому.

Хоча оновлене регулювання може стати позитивною силою, може бути недостатньо дискусій щодо безпеки користувачів мобільних пристроїв і наслідки позбавлення їхнього вибору придбати телефон у закритій — і, отже, потенційно безпечнішій — мобільній екосистемі.

Apple каже, що якби компанія була змушена підтримка бокового завантаження, навіть якщо обмежитися «лише сторонніми магазинами додатків», це призведе до збільшення поширення шкідливих програм, оскільки ці джерела можуть не мати достатніх процедур перевірки.

Apple стверджує, що користувачі матимуть менше контролю над своїми програмами, а функції, включаючи батьківський контроль, доступність і прозорість відстеження програм, це негативно вплине. Крім того, Apple каже, що користувачі можуть бути змушені завантажувати додатки через роботу чи навчання.

«Деякі ініціативи щодо стороннього завантаження також вимагатимуть усунення захисту від доступу третіх сторін до пропрієтарних апаратних елементів і непублічних функцій операційної системи», — каже Apple. «Це підриває ключові компоненти безпеки платформи, які захищають дані та служби операційної системи та iPhone від зловмисного програмного забезпечення, вторгнень і навіть операційних недоліків».

Технічний гігант додав:

«Змусити Apple підтримувати стороннє завантаження на iOS через пряме завантаження або сторонні магазини додатків послабить ці рівні безпека та піддасть усіх користувачів новим і серйозним ризикам безпеці: це дозволить шкідливим і нелегітимним програмам охопити більше користувачів легко; це підірвало б функції, які дають користувачам контроль над законними програмами, які вони завантажують; і це підірвало б захист iPhone на пристрої.

Бокове завантаження було б кроком назад для безпеки та конфіденційності користувачів: підтримка бокового завантаження на пристроях iOS фактично перетворила б їх на «кишенькові комп’ютери», повернувши до часів комп’ютерів, заражених вірусами».

Попереднє та супутнє покриття

  • Чи можна довіряти iOS 15.0.1?
  • Apple подає апеляцію з проханням відкласти зміни посилання для оплати в додатку App Store
  • Технологічні гіганти розширюють заходи щодо дезінформації Австралії через тиждень після критики уряду

Є підказка? Безпечно зв’яжіться через WhatsApp | Сигнал за номером +447713 025 499 або на Keybase: charlie0