Arguments d'Apple contra la càrrega lateral a iOS: s'han respost totes les vostres preguntes

La càrrega lateral és una paraula fantàstica per descarregar un binari d'una aplicació des de plataformes no oficials o d'Internet obert i instal·lar-lo en un dispositiu com una aplicació normal. La pràctica està permesa a Android, atorgant als usuaris la flexibilitat de descarregar aplicacions des de botigues d'aplicacions oficials o no oficials i a Internet obert. El iPhone , en canvi, és un polar oposat.

Des del llançament de l'App Store el 2008, Apple ha mantingut un control estricte sobre l'experiència de l'‌iPhone‌ i on els clients poden descarregar i instal·lar aplicacions. ‌iPhone‌ no permet als usuaris carregar aplicacions lateralment, i requereix que qualsevol aplicació autònoma instal·lada al dispositiu es distribueixi a través de l'‌App Store‌. Un equip dedicat d'Apple verifica totes les aplicacions de l'‌App Store‌ abans que es publiquin.

Si Apple hauria de permetre la càrrega lateral a ‌iPhone‌ s'ha convertit en un tema candent en els últims mesos, en part a causa de la demanda entre Epic Games i Apple. ‌Epic Games‌, entre altres coses, busca que els usuaris puguin carregar aplicacions lateralment, i vol portar les seves pròpies ‌Epic Games‌ Emmagatzema a iOS com a competidor de l' ‌App Store‌ d'Apple.

Apple ha rebutjat fermament aquesta idea, dient que obrir l'‌iPhone‌ la càrrega lateral deixaria els clients vulnerables a aplicacions malicioses i insegures, en comparació amb l'experiència seleccionada que ofereix l'‌App Store‌.

Apple ha fet un esforç considerable per oferir als usuaris context i informació sobre la seva posició sobre la càrrega lateral, que van des de comentaris públics dels alts executius fins a estudis detallats i molt més. L'ampli ventall d'informació compartida per Apple i els alts funcionaris pot dificultar que els clients entenguin les parts més importants dels arguments contra la càrrega lateral d'Apple.

Per ajudar a facilitar una conversa més constructiva, hem creat aquest resum d'algunes de les preguntes més populars sobre la càrrega lateral i les respostes d'Apple, a partir d'aparicions dels principals executius de l'empresa, testimonis i molt més.

Si els usuaris poden descarregar aplicacions a macOS, per què no ho poden fer a iOS?

Mentre que Apple ofereix una ‌App Store‌ a macOS, la plataforma Mac sempre ha estat oberta amb els usuaris també poden instal·lar aplicacions lliurement des de qualsevol lloc d'Internet i d'altres llocs. Alguns usuaris s'han preguntat per què no es pot seguir aquest mateix model a iOS. Més concretament, la pregunta és per què les funcions de seguretat existents a macOS que protegeixen contra el codi maliciós del programari baixat d'Internet no es poden executar a iOS.

Apple diu que Gatekeeper a macOS 'assegura que totes les aplicacions d'Internet ja han estat verificades per Apple per trobar codi maliciós conegut, abans d'executar-les la primera vegada'. Si es troba codi maliciós, Apple pot desactivar automàticament les instal·lacions d'aquesta aplicació i actualitzar la seva base de dades perquè reflecteixi aquest programari específic com a perillós per als usuaris. Apple també utilitza la notarització a macOS, on les aplicacions escanejades lliures de codi nociu es presenten als usuaris sense avís previ.

Durant el seu testimoni als ‌Epic Games‌ de prova, Craig Federighi va explicar per què un aparell de seguretat similar no es podia portar a iOS. En primer lloc, Federighi va admetre notablement que macOS té un 'problema de programari maliciós' i que Apple troba el nivell de programari maliciós a macOS 'inacceptable'. Federighi està donant a entendre aquí que el model de seguretat de macOS no és un sistema perfecte i que no vol implementar un sistema que produeixi resultats 'inacceptables', als seus ulls, a iOS.

Federighi va continuar dient que iOS 'ha establert una barra molt més alta per a la protecció del client' i que a partir de maig de 2021, macOS 'no compleix' aquesta barra. Mentre Apple va construir el ‌iPhone‌ des de la base a l'‌App Store‌ model a partir del 2008, la història més llarga del Mac, que és anterior al model de distribució d'aplicacions, ha requerit més flexibilitat.

Un altre punt que Federighi va fer durant el seu testimoni són els diferents casos d'ús per a iOS i macOS. Federighi va assenyalar que els clients tendeixen a instal·lar moltes més aplicacions als dispositius mòbils que no pas a macOS, generant moltes més oportunitats perquè el programari maliciós potencial infecti els usuaris.

Per què Apple no pot donar als usuaris la possibilitat de triar si volen descarregar aplicacions o no?

Per respondre a aquesta pregunta, no hem de mirar més enllà d'una recent aparició a l'escenari de Federighi. A la Web Summit 2021 la setmana passada, va dir Federighi que si bé alguns usuaris, com els que tenen una comprensió a fons de la tecnologia, poden no ser perjudicats per la càrrega lateral, altres usuaris amb menys coneixements ho podrien fer.

Potser esteu pensant que tot això pot ser cert, però mai no baixaré una aplicació només de càrrega lateral i no em deixaran enganyar per fer la càrrega lateral. Bé, això podria ser cert per a tu, però el teu fill podria ser enganyat, o els teus pares podrien ser enganyats, i fins i tot si veus a través de tots els enganys, el fet que qualsevol persona pugui ser perjudicada per programari maliciós no és una cosa que hauríem de defensar. .

La posició d'Apple aquí és que, fins i tot si un dispositiu es pot fer mal o infectar mitjançant una aplicació de càrrega lateral, no és compatible. Apple va adoptar una posició similar el 2016, on es va negar a crear una porta del darrere a iOS per accedir a la informació d'un únic ‌iPhone‌, ja que hauria significat que la mateixa porta del darrere es podria utilitzar en altres usuaris.

Federighi va continuar explicant que un va infectar ‌iPhone‌ podria representar un perill per a tots els altres iPhones d'una xarxa i que les dades de tots els usuaris estarien 'menys segures' en un món on es permetia la càrrega lateral a iOS.

com esborrar cerques a Google Maps

El fet és que un dispositiu compromès, inclòs un telèfon mòbil, pot suposar una amenaça per a tota una xarxa. El programari maliciós d'aplicacions de càrrega lateral pot posar en perill els sistemes governamentals, infectar xarxes empresarials, serveis públics, la llista continua. Així, fins i tot si mai descarregueu, el vostre iPhone i les vostres dades són menys segurs en un món on Apple es veu obligada a permetre-ho.

Finalment, Apple diu que deixar als usuaris les decisions sobre si una aplicació amb càrrega lateral és segura o no és una càrrega onerosa per a l'‌iPhone‌ clients. 'Ara els usuaris serien responsables de determinar si les aplicacions amb càrrega lateral són segures, una tasca molt difícil fins i tot per als experts', diu Apple en un document que argumenta en contra de la càrrega lateral. A més, Apple diu que fins i tot els usuaris que no vulguin descàrrega lateral podrien ser induïts a fer-ho.

Fins i tot els usuaris que decideixen que no volen descarregar aplicacions i prefereixen descarregar aplicacions només des de l'App Store, s'acabarien perjudicant. Podrien veure's obligats a descarregar una aplicació que necessiten per a la feina, l'escola o la inclusió social si no està disponible a l'App Store. A més, els ciberdelinqüents i els pirates informàtics poden enganyar els usuaris perquè, sense saber-ho, baixin una aplicació imitant l'aspecte de l'App Store o promocionant un accés gratuït o ampliat a serveis o funcions exclusives.

Què passa si als usuaris se'ls mostra un missatge abans de poder obrir una aplicació de càrrega lateral?

Concepte de com podria semblar una finestra emergent d'iOS per obrir aplicacions amb càrrega lateral
A macOS, quan els usuaris baixen una aplicació d'Internet, se'ls mostra un avís si aquesta aplicació no està certificada per notari. Un avís emergent similar a iOS per a aplicacions de càrrega lateral no és una idea nova i, de fet, fins i tot va ser aprovat per Steve Jobs.

quan Apple llançarà nous productes

En a Correu electrònic de 2008 descobert durant els ‌Epic Games‌ de prova, Steve Jobs va aprovar una redacció específica que els usuaris haurien vist abans d'obrir una aplicació de càrrega lateral. En resposta a un correu electrònic de Scott Forstall, Jobs va dir que li agradava 'Estàs segur que vols obrir l'aplicació 'Monkey Ball' del desenvolupador 'Sega'?'

Amb una finestra emergent, Apple encara podria oferir als usuaris una opció alhora que deixa clar els perills potencials d'aquesta aplicació. Els usuaris que no es sentin còmodes o que desconeixen els riscos poden descartar la finestra emergent i eliminar l'aplicació, mentre que els altres que vulguin continuar amb l'obertura de l'aplicació encara tenen la llibertat. Segons Federighi, però, fins i tot amb aquest enfocament, els usuaris tindran un temps 'molt difícil' per determinar quines aplicacions de càrrega lateral són segures o no.

Apple ha dit en el passat que creu fermament a oferir als usuaris opcions sobre la seva privadesa i les seves dades, i alguns han assenyalat que aquesta finestra emergent seria d'acord amb els comentaris i la filosofia anteriors de la companyia.

Què passa si la càrrega lateral només es permetés a través de botigues d'aplicacions de tercers autoritzades?

Davant la situació hipotètica que els usuaris només podrien descarregar aplicacions de botigues d'aplicacions de tercers 'autoritzades' com ara ‌Epic Games‌ Store, Apple assenyala la suposada falta de supervisió adequada d'aquestes plataformes en comparació amb l'‌App Store‌.

La gran quantitat de programari maliciós i les amenaces de seguretat i privadesa resultants a les botigues d'aplicacions de tercers mostren que no disposen de procediments de verificació suficients per comprovar si hi ha aplicacions que contenen programari maliciós conegut, aplicacions que violen la privadesa de l'usuari, aplicacions imitadores, aplicacions amb contingut il·legal o censurable i aplicacions insegures dirigides als nens

Mentre que l'‌App Store‌ Si té regles àmplies, Apple s'ha enfrontat a crítiques perquè el seu procés de revisió d'aplicacions és poc brillant, sobretot quan es tracta d'aplicacions d'estafa. Apple assenyala que el seu control sobre l'‌App Store‌ li permet eliminar de manera més ràpida i ràpida els 'casos rars' en què les aplicacions malicioses arriben a la plataforma.

En un escenari amb botigues d'aplicacions de tercers i càrrega lateral, aquestes aplicacions malicioses simplement es mourien a un mitjà diferent i continuarien suposant un risc per als usuaris, segons la companyia.

En els rars casos en què una aplicació fraudulenta o maliciosa arriba a l'App Store, Apple pot eliminar-la un cop descoberta i bloquejar qualsevol de les seves futures variants, aturant així la seva propagació a altres usuaris. Si s'admetés la càrrega lateral des de botigues d'aplicacions de tercers, les aplicacions malicioses simplement migrarien a botigues de tercers i continuaran infectant els dispositius dels consumidors.

Per què Apple suposa que totes les aplicacions de càrrega lateral són programari maliciós o perilloses per als usuaris?

La posició d'Apple aquí és que, tot i que no totes les aplicacions de càrrega lateral són programari maliciós, la mera capacitat dels usuaris d'instal·lar aplicacions de càrrega lateral significa que els usuaris estan, per naturalesa, més exposats al programari maliciós.

En el seu document detallat de 31 pàgines , Apple explica que simplement permetre la càrrega lateral 'debilitaria aquestes capes de seguretat i exposaria tots els usuaris a nous i greus riscos de seguretat' i que 'admetre la càrrega lateral en dispositius iOS els convertiria essencialment en 'ordinadors de butxaca', tornant als dies dels virus. ordinadors acribillats.

Obligar Apple a donar suport a la càrrega lateral a iOS mitjançant descàrregues directes o botigues d'aplicacions de tercers debilitaria aquestes capes de seguretat i exposaria tots els usuaris a nous i greus riscos de seguretat: permetria que les aplicacions nocives i il·legítimes arribin més fàcilment als usuaris; minaria les funcions que donen als usuaris control sobre les aplicacions legítimes que descarreguen; i perjudicaria les proteccions del dispositiu iPhone. La càrrega lateral seria un pas enrere per a la seguretat i la privadesa dels usuaris: donar suport a la càrrega lateral als dispositius iOS els convertiria essencialment en 'ordinadors de butxaca', tornant a l'època dels ordinadors amb virus.

Segons Apple, la càrrega lateral, independentment de l'aplicació específica que es carregui, també presenta altres perills per als usuaris. Per exemple, la càrrega lateral permetria la falsificació a iOS, on els actors malintencionats podrien 'distribuir versions imitadores d'aplicacions populars que enganyen els usuaris' i exposaria els usuaris a 'aplicacions amb contingut il·legal, com ara aplicacions de jocs d'atzar il·legals, aplicacions pirates o aplicacions que contenen'. propietat intel·lectual robada.'

• Les plataformes que admeten la càrrega lateral, com Android, van registrar més de 230.000 infeccions de programari maliciós al dia, segons l'agència de ciberseguretat de la Unió Europea.
• El programari antivirus mòbil, que alguns usuaris necessiten descarregar per protegir-se de les aplicacions de càrrega lateral, costa als consumidors més de 3.400 milions de dòlars
• Els telèfons intel·ligents Android tenen entre 15 i 47 vegades més probabilitats d'infectar-se amb infeccions de programari maliciós en comparació amb ‌iPhone‌
• La càrrega lateral perjudicaria els desenvolupadors, ja que la confiança dels usuaris en l'ecosistema d'iOS disminuiria, provocant que 'els usuaris baixin menys aplicacions de menys desenvolupadors i facin menys compres des de l'aplicació'.

Per a molts usuaris i desenvolupadors, els arguments d'Apple no seran convincents, i els reguladors estan observant clarament les pràctiques d'Apple en aquest sentit. Caldrà veure exactament com es desenvoluparà tot, però és evident que Apple està sota pressió per relaxar algunes de les seves restriccions relacionades amb l'‌App Store‌.