Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в iOS. В компании уверяют, что это связано исключительно с соображениями конфиденциальности и безопасности, подчеркивая, что на Android в 15-47 раз больше малвари.
Свежий отчет компании, посвященный этому вопросу, был опубликован в связи с тем, что в отношении Apple в ЕС в настоящее время ведется антимонопольное расследование, суть которого состоит в том, что компания принуждает разработчиков использовать собственный App Store для установки приложений и осуществления платежей. Кроме того, минувшим летом Apple столкнулась с проблемами в США, где два сенатора выдвинули законопроект, который в случае принятия вынудит компанию открыть свои устройства для загрузки сторонних приложений и использования сторонних платежных систем.
В свежем отчете Apple заявляет, что причина, по которой устройства на базе iOS используют исключительно App Store, как единственный способ установки приложений, связана с соображениями безопасности, так как это позволяет ее специалистам компании сканировать приложения в поисках вредоносного контента, прежде чем те достигнут пользователей.
Apple цитирует заявления ряда источников (включая Министерство внутренней безопасности США, ENISA, Европол, Интерпол, NIST, «Лабораторию Касперского», Wandera и Norton), в которых пользователей предупреждают, что установка приложений из сторонних каталогов (так называемый «sideloading») может быть опасна.
«Принудительный sideloading в экосистеме iOS сделает iPhone менее безопасным и менее заслуживающим доверия для пользователей. Так произойдет независимо от того, осуществляется загрузка сторонних приложений напрямую или через сторонние магазины приложений», — пишут представители компании.
Далее в отчете Apple перечислены несколько вредоносных кампаний, нацеленных на Android-девайсы, в ходе которых злоумышленники обманом заставляли пользователей загружать сторонние вредоносные приложения, размещенные на сайтах или в неофициальных каталогах.
В этот список вошли такие кампании, как Goontact, HiddenAds, FakeSpy, SpyNote, BlackRock, Banker.BR, TeaBot, Fusob, Anubis, FluBot, HelloSpy, MalLocker.B, CopyCat, Android.Click.312.origin и FakeAdsBlock. Таким образом, Apple перечисляет в отчете самые разные угрозы, включая обычное рекламное ПО, программы-вымогатели, банковские трояны, коммерческую спайварь и даже вредоносные программы «правительственных хакеров», которые, по словам Apple, злоумышленники распространяли именно благодаря sideloading’у и возможности пользователей Android устанавливать приложения из любого источника в интернете.
«Некоторые инициативы по загрузке сторонних приложений также потребуют [от Apple] снятия защиты от доступа третьих лиц к проприетарным аппаратным элементам и непубличным функциям операционной системы, — пишет Apple. — Это подорвет основу безопасности платформы, которая защищает операционную систему, данные и сервисы iPhone от вредоносных программ, взломов и сбоев в работе.
Принуждение Apple к поддержке загрузки сторонних приложений на iOS (посредством прямых загрузок или через сторонние магазины приложений) ослабит уровни безопасности и подвергнет всех пользователей новым и серьезным рискам. Это позволит вредоносным и нелегитимным приложениям легче достичь пользователей; подорвет функции, которые дают пользователям контроль над загружаемыми легитимными приложениями; это может подорвать on-device защиту iPhone.
Загрузка сторонних приложений стала бы шагом назад с точки зрения безопасности и конфиденциальности пользователей: поддержка sideloading’а приложений на устройствах iOS, по сути, превратила бы их в “карманные ПК”, вернув их во времена зараженных вирусами компьютеров».
