Az Apple érvei az oldalbetöltés ellen iOS rendszeren: minden kérdésére megválaszolták

A sideloading egy divatos szó egy alkalmazás bináris fájl letöltésére nem hivatalos platformokról vagy a nyílt internetről, és egy normál alkalmazáshoz hasonló eszközre történő telepítésére. A gyakorlat Androidon engedélyezett, így a felhasználók rugalmasan tölthetnek le alkalmazásokat hivatalos vagy nem hivatalos alkalmazásboltokból és a nyílt internetről. Az iPhone , viszont a sarki ellentéte.

Az App Store 2008-as elindítása óta az Apple szigorú ellenőrzést tartott az ‌iPhone‌ és ahol az ügyfelek letölthetnek és telepíthetnek alkalmazásokat. ‌iPhone‌ nem teszi lehetővé a felhasználók számára az alkalmazások oldalirányú betöltését, megköveteli, hogy az eszközre telepített önálló alkalmazásokat az ‌App Store‌-n keresztül terjeszthessék. Az Apple elkötelezett csapata felügyeli az ‌App Store‌ közzétételük előtt.

Az Apple-nek engedélyeznie kell-e az oldalbetöltést ‌iPhone‌ az elmúlt hónapokban forrógombos téma lett, részben az Epic Games és az Apple közötti per miatt. Az ‌Epic Games‌ többek között arra törekszik, hogy a felhasználók oldalra tölthessenek alkalmazásokat, és saját ‌Epic Games‌ Store iOS-en az Apple ‌App Store‌ versenytársaként.

Az Apple határozottan visszaszorította ezt az elképzelést, mondván, hogy az ‌iPhone‌ Az oldalbetöltés sebezhetővé tenné az ügyfeleket a rosszindulatú és nem biztonságos alkalmazásokkal szemben, összehasonlítva az ‌App Store‌ által kínált kurátori tapasztalattal.

Az Apple jelentős erőfeszítéseket tett annak érdekében, hogy a felhasználókat kontextussal és információkkal lássa el az oldalbetöltéssel kapcsolatos álláspontjáról, a felső vezetők nyilvános megjegyzéseitől a részletes tanulmányokig és így tovább. Az Apple és a legmagasabb rangú tisztviselők által megosztott információk széles köre megnehezítheti az ügyfelek számára, hogy megértsék az Apple oldalratöltés-ellenes érvei legfontosabb részeit.

A konstruktívabb beszélgetés elősegítése érdekében elkészítettük ezt az összefoglalót az oldalbetöltéssel kapcsolatos legnépszerűbb kérdésekről és az Apple válaszairól, amelyek forrása a vállalat vezetőinek megjelenése, tanúvallomásai és egyebek.

Ha a felhasználók oldalról tölthetik be az alkalmazásokat macOS-en, akkor iOS-en miért nem?

Míg az Apple ‌App Store‌ A macOS-en a Mac platform mindig is nyitott volt, és a felhasználók szabadon telepíthettek alkalmazásokat az internet bárhonnan és máshonnan. Néhány felhasználó azon töprengett, hogy ugyanez a modell miért nem követhető iOS-en. Pontosabban a kérdés az, hogy a macOS-en lévő biztonsági funkciók, amelyek az internetről letöltött szoftverek rosszindulatú kódjai ellen védenek, miért nem futnak iOS rendszeren.

Az Apple azt állítja, hogy a macOS rendszeren futó Gatekeeper „biztosítja, hogy az Apple már az összes internetes alkalmazást ellenőrizte, hogy nem tartalmaz-e ismert rosszindulatú kódot – az első futtatás előtt”. Ha rosszindulatú kódot talál, az Apple automatikusan letilthatja az adott alkalmazás telepítését, és frissítheti adatbázisát, hogy az adott szoftvert a felhasználók számára veszélyesként jelenítse meg. Az Apple közjegyzői hitelesítést is alkalmaz a macOS rendszeren, ahol a káros kódoktól mentes beszkennelt alkalmazásokat figyelmeztetés nélkül bemutatják a felhasználóknak.

Alatt a vallomását az ‌Epic Games‌ Craig Federighi elmagyarázta, miért nem lehetett egy hasonló biztonsági berendezést átvinni iOS-re. Először is, Federighi különösen elismerte, hogy a macOS-nek „rosszindulatú programokkal” van problémája, és hogy az Apple „elfogadhatatlannak” találja a macOS-en lévő rosszindulatú programok szintjét. Federighi ezzel arra utal, hogy a macOS biztonsági modell nem tökéletes rendszer, és nem akar olyan rendszert megvalósítani, amely az ő szemében „elfogadhatatlan” eredményeket hoz az iOS-re.

Federighi kifejtette, hogy az iOS „drámaival magasabb lécet állított fel az ügyfélvédelem terén”, és 2021 májusától a macOS „nem teljesíti” ezt a mércét. Míg az Apple megépítette az ‌iPhone‌ az alapoktól kezdve a gondozott ‌App Store‌ A 2008-ban induló modell, a Mac hosszabb története, amely jóval megelőzte az alkalmazásterjesztési modellt, nagyobb rugalmasságot igényelt.

Egy másik szempont Federighi tanúvallomása során az iOS és a macOS eltérő használati esetei. Federighi megjegyezte, hogy az ügyfelek hajlamosak sokkal több alkalmazást telepíteni mobileszközökre, mint macOS-re, ami sokkal több lehetőséget teremt a potenciális rosszindulatú programok számára a felhasználók megfertőzésére.

Miért nem tud az Apple választási lehetőséget adni a felhasználóknak, hogy kívánják-e oldalra tölteni az alkalmazásokat vagy sem?

A kérdés megválaszolásához nem kell tovább keresnünk Federighi legutóbbi színpadi fellépésénél. A múlt heti 2021-es webes csúcstalálkozón – mondta Federighi hogy míg egyes felhasználókat, például a technológiát alapos ismeretekkel rendelkező felhasználókat nem károsítja az oldalbetöltés, más, kevésbé átlátszó felhasználókat esetleg.

Lehet, hogy azt gondolja, hogy mindez igaz, de soha nem fogok letölteni olyan alkalmazást, amely csak oldaltöltésre használható, és nem fogok becsapni a mellékbetöltésbe. Nos, ez igaz lehet rád, de lehet, hogy a gyermekedet becsapják, vagy a szüleidet, és még ha átlát is minden megtévesztésen, az a tény, hogy bárkit is árthatnak a rosszindulatú programoknak, nem olyan dolog, amiért kiállnunk kellene. .

Az Apple álláspontja itt az, hogy még ha egy eszköz megsérülhet vagy megfertőződhet egy oldalt letöltött alkalmazáson keresztül, akkor ez semmi, amit nem támogat. Az Apple 2016-ban hasonló álláspontot képviselt, amikor megtagadta egy hátsó ajtó létrehozását iOS rendszeren, hogy hozzáférjen egyetlen ‌iPhone‌ információihoz, mivel ez azt jelentette volna, hogy ugyanazt a hátsó ajtót más felhasználók is használhatják.

Federighi folytatta, elmagyarázva, hogy az egyik megfertőzte az ‌iPhone‌ veszélyt jelenthet a hálózaton lévő összes többi iPhone-ra, és az összes felhasználó adatai „kevésbé biztonságosak” egy olyan világban, ahol az oldalbetöltés megengedett az iOS rendszeren.

iphone 12 pro méretei hüvelykben

A tény az, hogy egyetlen kompromittált eszköz, beleértve a mobiltelefont is, veszélyt jelenthet egy egész hálózatra. A mellékelt alkalmazásokból származó rosszindulatú programok veszélyeztethetik a kormányzati rendszereket, megfertőzhetik a vállalati hálózatokat, közműveket – a lista folytatódik. Tehát még ha soha nem is tölti fel az oldalt, iPhone-ja és adatai kevésbé biztonságosak egy olyan világban, ahol az Apple kénytelen megengedni.

Végül az Apple azt mondja, hogy a felhasználókra bízni a döntést, hogy egy oldalról letöltött alkalmazás biztonságos-e vagy sem, súlyos teher az ‌iPhone‌ vásárlók. 'Most a felhasználók felelőssége lenne meghatározni, hogy az oldalról letöltött alkalmazások biztonságosak-e, ami még a szakértők számára is nagyon nehéz feladat' - mondja az Apple az oldalbetöltés ellen érvelő cikkében. Ezenkívül az Apple azt állítja, hogy még azokat a felhasználókat is rávehetik erre, akik nem akarnak oldalra rakni.

Még azok a felhasználók is kárt szenvednének, akik úgy döntenek, hogy nem akarnak oldalra tölteni, és inkább csak az App Store-ból töltenek le alkalmazásokat. Arra kényszeríthetik őket, hogy feltöltsenek egy alkalmazást, amelyre a munkához, az iskolához vagy a társadalmi befogadáshoz szükségesek, ha az nem elérhető az App Store-ban. Ezenkívül a kiberbűnözők és a hackerek rávehetik a felhasználókat, hogy tudtukon kívül oldalra töltsenek egy alkalmazást az App Store megjelenésének utánzásával, vagy azzal, hogy ingyenes vagy kiterjesztett hozzáférést hirdetnek szolgáltatásokhoz vagy exkluzív funkciókhoz.

Mi lenne, ha a felhasználók figyelmeztetést kapnának, mielőtt megnyithatnának egy oldalról betöltött alkalmazást?

Koncepció, hogyan nézhet ki egy iOS előugró ablak az oldalra töltött alkalmazások megnyitásához
MacOS rendszeren, amikor a felhasználók letöltenek egy alkalmazást az internetről, figyelmeztetés jelenik meg, ha az alkalmazás nincs közjegyzői hitelesítéssel ellátva. Nem új ötlet egy hasonló előugró figyelmeztetés az iOS-en az oldalra letöltött alkalmazásokhoz, sőt, azt még Steve Jobs is jóváhagyta.

hogyan lehet elérni a képernyőfelvételt iphone-on

Az a 2008-as e-mail fedetlen az ‌Epic Games‌ A próbaverzió során Steve Jobs olyan konkrét megfogalmazást hagyott jóvá, amelyet a felhasználók láthattak volna, mielőtt megnyitnának egy oldalról letöltött alkalmazást. Scott Forstall e-mailjére válaszolva Jobs azt mondta, hogy tetszik neki: „Biztosan meg akarja nyitni a „Sega” fejlesztő „Monkey Ball” alkalmazását?

Egy felugró ablakkal az Apple továbbra is választási lehetőséget biztosítana a felhasználóknak, miközben világossá teszi az alkalmazás lehetséges veszélyeit. Azok a felhasználók, akik kényelmetlenül érzik magukat, vagy nem ismerik a kockázatokat, elvethetik az előugró ablakot és törölhetik az alkalmazást, míg mások, akik szeretnének megnyitni az alkalmazást, továbbra is szabadságot élveznek. Federighi szerint azonban még ezzel a megközelítéssel is „nagyon nehéz” lesz a felhasználóknak eldönteni, hogy mely oldalról letöltött alkalmazások biztonságosak vagy sem.

Az Apple korábban kijelentette, hogy szilárdan hisz abban, hogy a felhasználóknak választási lehetőséget kell adni a magánéletük és adataik felett, és néhányan rámutattak, hogy egy ilyen felugró ablak összhangban lenne a vállalat korábbi megjegyzéseivel és filozófiájával.

Mi lenne, ha az oldalbetöltés csak harmadik féltől származó alkalmazásboltokon keresztül lenne engedélyezett?

Szembesülve azzal a feltételezett helyzettel, hogy a felhasználók csak „engedélyezett” harmadik féltől származó alkalmazásboltokból tölthetnek le alkalmazásokat, például egy ‌Epic Games‌ Store, az Apple rámutat arra, hogy az ‌App Store‌-hez képest állítólagosan hiányzik ezeknek a platformoknak a megfelelő felügyelete.

A harmadik felek alkalmazásboltjaiban található rosszindulatú programok nagy mennyisége, valamint az ebből eredő biztonsági és adatvédelmi fenyegetések azt mutatják, hogy nem rendelkeznek elegendő átvilágítási eljárással az ismert rosszindulatú programokat, a felhasználók adatait sértő alkalmazásokat, másoló alkalmazásokat, illegális vagy kifogásolható tartalmú alkalmazásokat, valamint gyermekeket célzó nem biztonságos alkalmazások

Míg az ‌App Store‌ kiterjedt szabályokkal rendelkezik, az Apple kritikát kapott amiatt, hogy az alkalmazás-ellenőrzési folyamata gyenge volt, különösen ami az átverő alkalmazásokat illeti. Az Apple megjegyzi, hogy az ‌App Store‌ lehetővé teszi, hogy gyorsabban és gyorsabban eltávolítsa azokat a „ritka eseteket”, amikor rosszindulatú alkalmazások kerülnek a platformra.

Harmadik féltől származó alkalmazásboltok és oldalbetöltés esetén ezek a rosszindulatú alkalmazások egyszerűen átkerülnének egy másik médiumba, és továbbra is kockázatot jelentenének a felhasználók számára a cég szerint.

Azokban a ritka esetekben, amikor egy csaló vagy rosszindulatú alkalmazás bekerül az App Store-ba, az Apple eltávolíthatja azt, amint felfedezték, és blokkolhatja bármely jövőbeli változatát, ezáltal megakadályozva a más felhasználókra való terjedését. Ha támogatnák a külső alkalmazásboltokból történő oldalbetöltést, a rosszindulatú alkalmazások egyszerűen átvándorolnának harmadik féltől származó boltokba, és továbbra is megfertőznék a fogyasztói eszközöket.

Miért feltételezi az Apple, hogy minden oldalt letöltött alkalmazás rosszindulatú program vagy veszélyes a felhasználók számára?

Az Apple álláspontja itt az, hogy bár nem minden oldalt letöltött alkalmazás rosszindulatú program, pusztán az a lehetőség, hogy a felhasználók telepíthetik az oldalról letöltött alkalmazásokat, azt jelenti, hogy a felhasználók természetüknél fogva jobban ki vannak téve a rosszindulatú programoknak.

Abban részletes 31 oldalas papír , az Apple kifejti, hogy az oldalbetöltés egyszerű engedélyezése „gyengítené a biztonsági rétegeket, és minden felhasználót új és komoly biztonsági kockázatoknak tenne ki”, és hogy „az iOS-eszközök oldalbetöltésének támogatása lényegében „pocket PC-kké” változtatná őket, visszatérve a vírusok korába. tele van számítógépekkel.

Ha arra kényszerítenék az Apple-t, hogy támogassa az iOS oldalbetöltését közvetlen letöltések vagy harmadik féltől származó alkalmazásboltok révén, ez gyengítené ezeket a biztonsági rétegeket, és minden felhasználót új és komoly biztonsági kockázatoknak tenne ki: lehetővé tenné, hogy a káros és illegitim alkalmazások könnyebben elérjék a felhasználókat; aláásná azokat a funkciókat, amelyek lehetővé teszik a felhasználók számára az általuk letöltött legális alkalmazások feletti ellenőrzést; és aláásná az iPhone készülékek védelmét. Az oldalbetöltés visszalépést jelentene a felhasználók biztonsága és magánélete szempontjából: az iOS-eszközök oldalbetöltésének támogatása lényegében „pocket PC-vé” változtatná azokat, visszatérve a vírusokkal teli PC-k korába.

Az Apple szerint maga az oldalbetöltés, függetlenül attól, hogy melyik alkalmazást oldalra töltik, más veszélyeket is rejt a felhasználók számára. Például az oldalbetöltés lehetővé tenné a hamisítást iOS rendszeren, ahol a rossz szándékú szereplők „a népszerű alkalmazások másolt verzióit terjeszthetik, amelyek becsapják a felhasználókat”, és kitennék a felhasználókat „illegális tartalmú alkalmazásoknak, például illegális szerencsejáték-alkalmazásoknak, kalóz alkalmazásoknak vagy olyan alkalmazásoknak, amelyek ellopott szellemi tulajdon.

• Az oldalbetöltést támogató platformok, például az Android, naponta több mint 230 000 rosszindulatú programfertőzést regisztráltak az Európai Unió kiberbiztonsági ügynöksége szerint.
• A mobil víruskereső szoftverek, amelyeket egyes felhasználóknak le kell tölteniük az oldalról letöltött alkalmazások elleni védelem érdekében, több mint 3,4 milliárd dollárba kerülnek a fogyasztóknak
• Az Android okostelefonok 15-47-szer nagyobb valószínűséggel fertőződnek meg rosszindulatú programokkal, mint az ‌iPhone‌
• Az oldalbetöltés károsítaná a fejlesztőket, mivel csökkenne a felhasználók iOS-ökoszisztéma iránti bizalma, ami ahhoz vezet, hogy „a felhasználók kevesebb alkalmazást töltenek le kevesebb fejlesztőtől, és kevesebbet vásárolnak alkalmazáson belül”

Sok felhasználó és fejlesztő számára az Apple érvei továbbra sem meggyőzőek, és a szabályozók egyértelműen alaposan szemügyre veszik az Apple ezzel kapcsolatos gyakorlatát. Az még nem látható, hogy mindez pontosan hogyan fog alakulni, de nyilvánvaló, hogy az Apple-re nyomás nehezedik, hogy enyhítse az ‌App Store‌-re vonatkozó korlátozásait.