Τα επιχειρήματα της Apple κατά του Sideloading στο iOS: Απαντήσεις σε όλες τις ερωτήσεις σας

Το Sideloading είναι μια φανταχτερή λέξη για τη λήψη μιας δυαδικής εφαρμογής από μη επίσημες πλατφόρμες ή το ανοιχτό διαδίκτυο και την εγκατάστασή της σε μια συσκευή όπως μια κανονική εφαρμογή. Η πρακτική επιτρέπεται στο Android, παρέχοντας στους χρήστες την ευελιξία λήψης εφαρμογών από επίσημα ή μη καταστήματα εφαρμογών και το ανοιχτό διαδίκτυο. ο iPhone , από την άλλη πλευρά, είναι ένα πολικό αντίθετο.

Από την κυκλοφορία του App Store το 2008, η Apple διατηρεί αυστηρό έλεγχο της εμπειρίας του ‌iPhone‌ και όπου οι πελάτες μπορούν να κατεβάσουν και να εγκαταστήσουν εφαρμογές. ‌iPhone‌ δεν επιτρέπει στους χρήστες να φορτώνουν εφαρμογές, απαιτώντας οποιαδήποτε αυτόνομη εφαρμογή που είναι εγκατεστημένη στη συσκευή να διανέμεται μέσω του ‌App Store‌. Μια αποκλειστική ομάδα της Apple ελέγχει όλες τις εφαρμογές στο ‌App Store‌ πριν δημοσιευτούν.

Εάν η Apple θα πρέπει να επιτρέπει την παράπλευρη φόρτωση στο ‌iPhone‌ έχει γίνει ένα καυτό θέμα τους τελευταίους μήνες, εν μέρει λόγω της αγωγής μεταξύ της Epic Games και της Apple. Η ‌Epic Games‌, μεταξύ άλλων, επιδιώκει να μπορούν οι χρήστες να φορτώνουν εφαρμογές και θέλει να φέρει τα δικά της ‌Epic Games‌ Αποθηκεύστε στο iOS ως ανταγωνιστή του ‌App Store‌ της Apple.

Η Apple έχει αποκρούσει σθεναρά αυτήν την ιδέα, λέγοντας ότι το άνοιγμα του ‌iPhone‌ στην παράπλευρη φόρτωση θα άφηνε τους πελάτες ευάλωτους σε κακόβουλες και ανασφαλείς εφαρμογές, σε σύγκριση με την επιμελημένη εμπειρία που προσφέρει το ‌App Store‌.

Η Apple έχει αναλάβει μια αρκετά μεγάλη προσπάθεια για να παρέχει στους χρήστες το πλαίσιο και τις πληροφορίες σχετικά με τη στάση της στο sideloading, που κυμαίνονται από δημόσια σχόλια κορυφαίων στελεχών έως λεπτομερείς μελέτες και πολλά άλλα. Το ευρύ φάσμα πληροφοριών που μοιράζεται η Apple και οι κορυφαίοι αξιωματούχοι μπορεί να καταστήσει δύσκολο για τους πελάτες να κατανοήσουν τα πιο σημαντικά μέρη των επιχειρημάτων της Apple κατά της πλαγιοφόρτωσης.

Για να διευκολύνουμε μια πιο εποικοδομητική συζήτηση, δημιουργήσαμε αυτήν τη σύνοψη με μερικές από τις πιο δημοφιλείς ερωτήσεις σχετικά με το sideloading και τις απαντήσεις της Apple σε αυτές, που προέρχονται από εμφανίσεις κορυφαίων στελεχών της εταιρείας, μαρτυρίες και πολλά άλλα.

Εάν οι χρήστες μπορούν να φορτώσουν εφαρμογές στο macOS, γιατί να μην μπορούν στο iOS;

Ενώ η Apple προσφέρει ένα ‌App Store‌ στο macOS, η πλατφόρμα Mac ήταν πάντα ανοιχτή με τους χρήστες να μπορούν επίσης να εγκαθιστούν ελεύθερα εφαρμογές από οπουδήποτε στο Διαδίκτυο και αλλού. Ορισμένοι χρήστες έχουν αναρωτηθεί γιατί το ίδιο μοντέλο δεν μπορεί να ακολουθηθεί στο iOS. Πιο συγκεκριμένα, το ερώτημα είναι γιατί οι δυνατότητες ασφαλείας που υπάρχουν στο macOS που προστατεύουν από κακόβουλο κώδικα από λογισμικό που λαμβάνεται από το διαδίκτυο δεν μπορούν να εκτελεστούν στο iOS.

Η Apple λέει ότι το Gatekeeper στο macOS «διασφαλίζει ότι όλες οι εφαρμογές από το Διαδίκτυο έχουν ήδη ελεγχθεί από την Apple για γνωστό κακόβουλο κώδικα — προτού τις εκτελέσετε την πρώτη φορά». Εάν εντοπιστεί κακόβουλος κώδικας, η Apple μπορεί να απενεργοποιήσει αυτόματα τις εγκαταστάσεις αυτής της εφαρμογής και να ενημερώσει τη βάση δεδομένων της ώστε να αντικατοπτρίζει αυτό το συγκεκριμένο τμήμα λογισμικού ως επικίνδυνο για τους χρήστες. Η Apple χρησιμοποιεί επίσης συμβολαιογραφικό έλεγχο στο macOS, όπου οι σαρωμένες εφαρμογές χωρίς επιβλαβή κώδικα παρουσιάζονται στους χρήστες χωρίς προειδοποίηση.

Στη διάρκεια η μαρτυρία του στους ‌Epic Games‌ στη δοκιμή, ο Craig Federighi εξήγησε γιατί μια παρόμοια συσκευή ασφαλείας δεν μπορούσε να μεταφερθεί στο iOS. Πρώτον, ο Federighi παραδέχτηκε συγκεκριμένα ότι το macOS έχει ένα «πρόβλημα κακόβουλου λογισμικού» και ότι η Apple θεωρεί το επίπεδο κακόβουλου λογισμικού στο macOS «απαράδεκτο». Ο Federighi υπονοεί εδώ ότι το μοντέλο ασφαλείας macOS δεν είναι ένα τέλειο σύστημα και ότι δεν θέλει να εφαρμόσει ένα σύστημα που αποφέρει «απαράδεκτα» αποτελέσματα, στα μάτια του, στο iOS.

Ο Federighi συνέχισε λέγοντας ότι το iOS «έχει δημιουργήσει μια δραματικά υψηλότερη γραμμή για την προστασία των πελατών» και ότι από τον Μάιο του 2021, το macOS «δεν πληροί» αυτή τη γραμμή. Ενώ η Apple κατασκεύασε το ‌iPhone‌ από την αρχή κάτω από το επιμελημένο ‌App Store‌ μοντέλο που ξεκίνησε το 2008, η μεγαλύτερη ιστορία του Mac, η οποία προϋπήρχε πολύ πριν από αυτό το μοντέλο διανομής εφαρμογών, απαιτούσε μεγαλύτερη ευελιξία.

Ένα άλλο σημείο που έκανε ο Federighi κατά τη διάρκεια της κατάθεσής του είναι οι διαφορετικές περιπτώσεις χρήσης για iOS και macOS. Ο Federighi σημείωσε ότι οι πελάτες τείνουν να εγκαθιστούν πολύ περισσότερες εφαρμογές σε κινητές συσκευές από ό,τι στο macOS, δημιουργώντας πολλές περισσότερες ευκαιρίες για πιθανά κακόβουλα προγράμματα να μολύνουν τους χρήστες.

Γιατί η Apple δεν μπορεί να δώσει στους χρήστες τη δυνατότητα να επιλέξουν εάν επιθυμούν να φορτώσουν εφαρμογές ή όχι;

Για να απαντήσουμε σε αυτό το ερώτημα, δεν χρειάζεται να κοιτάξουμε περισσότερο από μια πρόσφατη εμφάνιση του Federighi στη σκηνή. Στο Web Summit του 2021 την περασμένη εβδομάδα, είπε ο Federighi ότι ενώ ορισμένοι χρήστες, όπως εκείνοι που έχουν πλήρη κατανόηση της τεχνολογίας, ενδέχεται να μην βλάπτονται από την παράπλευρη φόρτωση, άλλοι χρήστες με λιγότερη γνώση μπορεί να βλάπτονται.

Ίσως σκέφτεστε ότι όλα αυτά μπορεί να είναι αλήθεια, αλλά δεν θα κατεβάσω ποτέ μια εφαρμογή που είναι μόνο πλευρική φόρτωση και δεν θα εξαπατηθώ για να βάλω πλευρική φόρτωση. Λοιπόν, αυτό μπορεί να ισχύει για εσάς, αλλά το παιδί σας μπορεί να εξαπατηθεί ή οι γονείς σας μπορεί να εξαπατηθούν, και ακόμα κι αν αντιληφθείτε κάθε εξαπάτηση, το γεγονός ότι κάποιος μπορεί να βλάψει το κακόβουλο λογισμικό δεν είναι κάτι που πρέπει να υπερασπιστούμε .

Η θέση της Apple εδώ είναι ότι ακόμα κι αν μια συσκευή μπορεί να υποστεί βλάβη ή να μολυνθεί μέσω μιας πλευρικής εφαρμογής, τότε δεν υποστηρίζει τίποτα. Η Apple υιοθέτησε παρόμοια στάση το 2016, όπου αρνήθηκε να δημιουργήσει μια κερκόπορτα στο iOS για πρόσβαση στις πληροφορίες ενός μεμονωμένου ‌iPhone‌, καθώς θα σήμαινε ότι το ίδιο backdoor θα μπορούσε να χρησιμοποιηθεί σε άλλους χρήστες.

Ο Federighi συνέχισε, εξηγώντας ότι ένας μολύνθηκε από το ‌iPhone‌ θα μπορούσε να αποτελέσει κίνδυνο για όλα τα άλλα iPhone σε ένα δίκτυο και ότι όλα τα δεδομένα των χρηστών θα ήταν «λιγότερο ασφαλή» σε έναν κόσμο όπου η πλευρική φόρτωση επιτρέπεται στο iOS.

iphone 12 σε σύγκριση με το iphone 11

Το γεγονός είναι ότι μια παραβιασμένη συσκευή, συμπεριλαμβανομένου ενός κινητού τηλεφώνου, μπορεί να αποτελέσει απειλή για ένα ολόκληρο δίκτυο. Το κακόβουλο λογισμικό από πλευρικές εφαρμογές μπορεί να θέσει σε κίνδυνο κυβερνητικά συστήματα, να μολύνει εταιρικά δίκτυα, υπηρεσίες κοινής ωφέλειας, η λίστα συνεχίζεται. Έτσι, ακόμα κι αν δεν φορτώσετε ποτέ πλευρικά, το iPhone και τα δεδομένα σας είναι λιγότερο ασφαλή σε έναν κόσμο όπου η Apple αναγκάζεται να το επιτρέψει.

Τέλος, η Apple λέει ότι το να αφήνει κανείς τις αποφάσεις στους χρήστες σχετικά με το εάν μια εφαρμογή με πλευρική φόρτωση είναι ασφαλής ή όχι είναι ένα επαχθές βάρος για το ‌iPhone‌ οι πελάτες. «Οι χρήστες θα είναι πλέον υπεύθυνοι για τον προσδιορισμό του αν οι εφαρμογές με πλευρική φόρτωση είναι ασφαλείς, κάτι πολύ δύσκολο ακόμη και για τους ειδικούς», λέει η Apple σε ένα έγγραφο που υποστηρίζει την παράπλευρη φόρτωση. Επιπλέον, η Apple λέει ότι ακόμη και οι χρήστες που δεν θέλουν να κάνουν sideload θα μπορούσαν να οδηγηθούν να το κάνουν.

Ακόμη και οι χρήστες που αποφασίζουν ότι δεν θέλουν να κάνουν sideload και προτιμούν να κάνουν λήψη εφαρμογών μόνο από το App Store, θα καταλήξουν να ζημιωθούν. Θα μπορούσαν να αναγκαστούν να φορτώσουν μια εφαρμογή που χρειάζονται για την εργασία, το σχολείο ή την κοινωνική ένταξη, εάν δεν είναι διαθέσιμη στο App Store. Επιπλέον, οι εγκληματίες του κυβερνοχώρου και οι χάκερ μπορεί να εξαπατήσουν τους χρήστες ώστε να φορτώσουν εν αγνοία τους μια εφαρμογή μιμούμενοι την εμφάνιση του App Store ή διαφημίζοντας δωρεάν ή διευρυμένη πρόσβαση σε υπηρεσίες ή αποκλειστικές λειτουργίες.

Τι θα γινόταν αν εμφανιστεί στους χρήστες ένα μήνυμα προτροπής πριν μπορέσουν να ανοίξουν μια πλευρική εφαρμογή;

Έννοια του πώς θα μπορούσε να μοιάζει ένα αναδυόμενο παράθυρο iOS για το άνοιγμα πλευρικών εφαρμογών
Στο macOS, όταν οι χρήστες κάνουν λήψη μιας εφαρμογής από το Διαδίκτυο, τους εμφανίζεται μια προειδοποίηση εάν αυτή η εφαρμογή δεν είναι συμβολαιογραφική. Μια παρόμοια αναδυόμενη προειδοποίηση στο iOS για πλευρικές εφαρμογές δεν είναι καινούργια ιδέα και, στην πραγματικότητα, εγκρίθηκε ακόμη και από τον Steve Jobs.

πότε ανακοινώνουν το νέο iphone

Σε ένα Αποκαλύφθηκε το email του 2008 κατά τη διάρκεια των ‌Epic Games‌ δοκιμή, ο Steve Jobs ενέκρινε συγκεκριμένη διατύπωση που θα είχαν δει οι χρήστες πριν ανοίξουν μια πλευρική εφαρμογή. Απαντώντας σε ένα email από τον Scott Forstall, ο Jobs είπε ότι του άρεσε 'Είστε βέβαιοι ότι θέλετε να ανοίξετε την εφαρμογή 'Monkey Ball' από τον προγραμματιστή 'Sega';

Με ένα αναδυόμενο παράθυρο, η Apple θα εξακολουθεί να είναι σε θέση να παρέχει στους χρήστες τη δυνατότητα επιλογής, ενώ θα ξεκαθαρίζει τους πιθανούς κινδύνους αυτής της εφαρμογής. Οι χρήστες που νιώθουν άβολα ή δεν γνωρίζουν τους κινδύνους μπορούν να παραβλέψουν το αναδυόμενο παράθυρο και να διαγράψουν την εφαρμογή, ενώ άλλοι που επιθυμούν να συνεχίσουν με το άνοιγμα της εφαρμογής εξακολουθούν να έχουν την ελευθερία. Σύμφωνα με τον Federighi, ωστόσο, ακόμη και με αυτήν την προσέγγιση, οι χρήστες θα έχουν «πολύ δύσκολο» χρόνο να προσδιορίσουν ποιες πλευρικές εφαρμογές είναι ασφαλείς ή όχι.

Η Apple έχει δηλώσει στο παρελθόν ότι πιστεύει ακράδαντα στο να δίνει στους χρήστες επιλογές σχετικά με το απόρρητο και τα δεδομένα τους, και ορισμένοι έχουν επισημάνει ότι ένα τέτοιο αναδυόμενο παράθυρο θα ήταν σύμφωνο με τα προηγούμενα σχόλια και τη φιλοσοφία της εταιρείας.

Τι θα γινόταν αν η παράπλευρη φόρτωση επιτρεπόταν μόνο μέσω εξουσιοδοτημένων καταστημάτων εφαρμογών τρίτων;

Αντιμετωπίζοντας την υποθετική κατάσταση ότι οι χρήστες θα μπορούσαν να κάνουν λήψη εφαρμογών μόνο από «εξουσιοδοτημένα» καταστήματα εφαρμογών τρίτων, όπως ένα ‌Epic Games‌ Store, η Apple επισημαίνει την υποτιθέμενη έλλειψη επαρκούς εποπτείας αυτών των πλατφορμών σε σύγκριση με το ‌App Store‌.

Ο μεγάλος όγκος κακόβουλου λογισμικού και οι επακόλουθες απειλές για την ασφάλεια και το απόρρητο σε καταστήματα εφαρμογών τρίτων δείχνουν ότι δεν διαθέτουν επαρκείς διαδικασίες ελέγχου για να ελέγξουν για εφαρμογές που περιέχουν γνωστό κακόβουλο λογισμικό, εφαρμογές που παραβιάζουν το απόρρητο των χρηστών, εφαρμογές αντιγραφής, εφαρμογές με παράνομο ή απαράδεκτο περιεχόμενο και μη ασφαλείς εφαρμογές που απευθύνονται σε παιδιά

Ενώ το ‌App Store‌ όντως έχει εκτενείς κανόνες, η Apple έχει αντιμετωπίσει επικρίσεις επειδή η διαδικασία αναθεώρησης εφαρμογών της είναι ανυπόφορη, ιδιαίτερα όταν πρόκειται για εφαρμογές απάτης. Η Apple σημειώνει ότι ο έλεγχος της στο ‌App Store‌ του επιτρέπει να αφαιρεί πιο γρήγορα και γρήγορα τις «σπάνιες περιπτώσεις» στις οποίες κακόβουλες εφαρμογές εισέρχονται στην πλατφόρμα.

Σε ένα σενάριο με καταστήματα εφαρμογών τρίτων και πλευρική φόρτωση, αυτές οι κακόβουλες εφαρμογές απλώς θα μετακινούνταν σε διαφορετικό μέσο και θα συνέχιζαν να αποτελούν κίνδυνο για τους χρήστες, σύμφωνα με την εταιρεία.

Στις σπάνιες περιπτώσεις κατά τις οποίες μια δόλια ή κακόβουλη εφαρμογή εισέρχεται στο App Store, η Apple μπορεί να την αφαιρέσει μόλις την ανακαλύψει και να αποκλείσει οποιαδήποτε από τις μελλοντικές της παραλλαγές, εμποδίζοντας έτσι τη διάδοσή της σε άλλους χρήστες. Εάν υποστηριζόταν η παράπλευρη φόρτωση από καταστήματα εφαρμογών τρίτων, οι κακόβουλες εφαρμογές απλώς θα μετεγκατασταθούν σε καταστήματα τρίτων και θα συνέχιζαν να μολύνουν συσκευές καταναλωτών

Γιατί η Apple υποθέτει ότι όλες οι πλευρικές εφαρμογές είναι κακόβουλο λογισμικό ή επικίνδυνες για τους χρήστες;

Η θέση της Apple εδώ είναι ότι, ενώ δεν είναι όλες οι παραφορτωμένες εφαρμογές κακόβουλο λογισμικό, η απλή δυνατότητα των χρηστών να εγκαθιστούν πλευρικές εφαρμογές σημαίνει ότι οι χρήστες είναι, από τη φύση τους, περισσότερο εκτεθειμένοι σε κακόβουλο λογισμικό.

Μέσα στο αναλυτικό χαρτί 31 σελίδων , η Apple εξηγεί ότι το να επιτραπεί απλώς το sideloading θα «αδυνατίσει αυτά τα επίπεδα ασφάλειας και θα εκθέσει όλους τους χρήστες σε νέους και σοβαρούς κινδύνους ασφαλείας» και ότι «η υποστήριξη του sideloading σε συσκευές iOS θα τους μετατρέψει ουσιαστικά σε «υπολογιστές τσέπης», επιστρέφοντας στις μέρες του ιού. γεμάτες υπολογιστές».

Ο εξαναγκασμός της Apple να υποστηρίξει την παράπλευρη φόρτωση στο iOS μέσω άμεσων λήψεων ή καταστημάτων εφαρμογών τρίτων θα αποδυνάμωνε αυτά τα επίπεδα ασφάλειας και θα εκθέσει όλους τους χρήστες σε νέους και σοβαρούς κινδύνους ασφάλειας: Θα επέτρεπε σε επιβλαβείς και παράνομες εφαρμογές να προσεγγίσουν τους χρήστες πιο εύκολα. θα υπονόμευε τις δυνατότητες που δίνουν στους χρήστες τον έλεγχο των νόμιμων εφαρμογών που κατεβάζουν. και θα υπονόμευε τις προστασίες του iPhone στη συσκευή. Η πλευρική φόρτωση θα ήταν ένα βήμα προς τα πίσω για την ασφάλεια και το απόρρητο των χρηστών: Η υποστήριξη της παράπλευρης φόρτωσης σε συσκευές iOS θα τις μετέτρεπε ουσιαστικά σε «υπολογιστές τσέπης», επιστρέφοντας στις μέρες των υπολογιστών που είναι γεμάτες ιούς.

Η ίδια η πλευρική φόρτωση, ανεξάρτητα από τη συγκεκριμένη εφαρμογή που φορτώνεται, παρουσιάζει επίσης άλλους κινδύνους για τους χρήστες, σύμφωνα με την Apple. Για παράδειγμα, το sideloading θα επέτρεπε την πλαστογράφηση στο iOS, όπου οι κακοπροαίρετοι ηθοποιοί θα μπορούσαν να «διανέμουν αντίγραφες εκδόσεις δημοφιλών εφαρμογών που ξεγελούν τους χρήστες» και θα εκθέτουν τους χρήστες σε «εφαρμογές με παράνομο περιεχόμενο, όπως παράνομες εφαρμογές τζόγου, πειρατικές εφαρμογές ή εφαρμογές που περιέχουν κλεμμένη πνευματική ιδιοκτησία».

• Πλατφόρμες που υποστηρίζουν sideloading, όπως το Android, κατέγραψαν περισσότερες από 230.000 μολύνσεις κακόβουλου λογισμικού την ημέρα, σύμφωνα με την υπηρεσία κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης
• Λογισμικό προστασίας από ιούς για κινητά, το οποίο ορισμένοι χρήστες μπορεί να χρειαστεί να κατεβάσουν για να προστατέψουν από παραφορτωμένες εφαρμογές, κοστίζει στους καταναλωτές πάνω από 3,4 δισεκατομμύρια δολάρια
• Τα smartphone Android έχουν 15 έως 47 φορές περισσότερες πιθανότητες να μολυνθούν από κακόβουλο λογισμικό σε σύγκριση με το ‌iPhone‌
• Η παράπλευρη φόρτωση θα έβλαπτε τους προγραμματιστές, καθώς η εμπιστοσύνη των χρηστών στο οικοσύστημα iOS θα μειωνόταν, με αποτέλεσμα οι χρήστες να «κατεβάζουν λιγότερες εφαρμογές από λιγότερους προγραμματιστές και να κάνουν λιγότερες αγορές εντός εφαρμογής»

Για πολλούς χρήστες και προγραμματιστές, τα επιχειρήματα της Apple θα παραμείνουν μη πειστικά και οι ρυθμιστικές αρχές εξετάζουν σαφώς τις πρακτικές της Apple σε αυτό το θέμα. Μένει να δούμε πώς ακριβώς θα εξελιχθούν όλα, αλλά είναι σαφές ότι η Apple βρίσκεται υπό πίεση να χαλαρώσει ορισμένους από τους περιορισμούς της που σχετίζονται με το ‌App Store‌.