Apple News

Applovi argumenti proti stranskemu nalaganju na iOS: odgovori na vsa vaša vprašanja

Četrtek, 11. november 2021, 10:38 PST avtor Sami Fathi

Stransko nalaganje je modna beseda za prenos binarne aplikacije z neuradnih platform ali odprtega interneta in njeno namestitev v napravo, kot je običajna aplikacija. Praksa je dovoljena v sistemu Android, ki uporabnikom omogoča fleksibilnost prenosa aplikacij iz uradnih ali neuradnih trgovin z aplikacijami in odprtega interneta. The iPhone , po drugi strani pa je polno nasprotje.





Splošna funkcija Mac App Store
Od uvedbe App Store leta 2008 je Apple ohranil strog nadzor nad izkušnjo ‌iPhonea‌ in kjer lahko stranke prenesejo in namestijo aplikacije. ‌iPhone‌ ne dovoljuje uporabnikom stranskega nalaganja aplikacij, kar zahteva, da se vsaka samostojna aplikacija, nameščena v napravi, distribuira prek ‌App Store‌. Posebna ekipa pri Applu preveri vse aplikacije v ‌App Store‌ preden so objavljeni.

Ali naj Apple dovoli stransko nalaganje na ‌iPhone‌ je v zadnjih mesecih postala vroča tema, deloma zaradi tožbe med Epic Games in Appleom. ‌Epic Games‌ med drugim išče uporabnike, da bi lahko stransko nalagali aplikacije, in želi prinesti svoje ‌Epic Games‌ Shranjujte v iOS kot konkurent Applovi ‌App Store‌.





Apple je temu pojmu močno nasprotoval, češ da odpiranje ‌iPhonea‌ zaradi stranskega nalaganja bi bili kupci ranljivi za zlonamerne in nevarne aplikacije, v primerjavi z izbrano izkušnjo, ki jo ponuja ‌App Store‌.

Apple si je močno prizadeval, da bi uporabnikom zagotovil kontekst in informacije o svojem stališču do stranskega nalaganja, od javnih komentarjev najvišjih vodstvenih delavcev do podrobnih študij in več. Širok razpon informacij, ki si jih delijo Apple in najvišji uradniki, lahko strankam oteži razumevanje najpomembnejših delov Applovih argumentov proti stranskemu nalaganju.

Da bi olajšali bolj konstruktiven pogovor, smo ustvarili ta povzetek nekaterih najbolj priljubljenih vprašanj o stranskem nalaganju in Applovih odgovorov nanje, ki izhajajo iz nastopov vodilnih vodstvenih delavcev podjetja, pričevanj in še več.

Če lahko uporabniki stransko nalagajo aplikacije v macOS, zakaj ne morejo v iOS?

mac app store big sur macbook pro
Medtem ko Apple ponuja ‌App Store‌ na macOS je bila platforma Mac vedno odprta, saj so uporabniki lahko prosto namestili aplikacije od koder koli v internetu in drugod. Nekateri uporabniki so se spraševali, zakaj istega modela ni mogoče slediti v iOS-u. Natančneje, vprašanje je, zakaj varnostne funkcije v sistemu macOS, ki ščitijo pred zlonamerno kodo iz programske opreme, prenesene z interneta, ne morejo delovati v sistemu iOS.

Apple pravi, da Gatekeeper na macOS 'zagotavlja, da je Apple že preveril vse aplikacije iz interneta glede znane zlonamerne kode - preden jih prvič zaženete.' Če se odkrije zlonamerna koda, lahko Apple samodejno onemogoči namestitev te aplikacije in posodobi njeno bazo podatkov, da bo ta določen del programske opreme odražal kot nevaren za uporabnike. Apple uporablja tudi notarsko overitev na macOS, kjer so skenirane aplikacije brez škodljive kode predstavljene uporabnikom brez opozorila.

Med njegovo pričevanje v ‌Epskih igrah‌ Craig Federighi je pojasnil, zakaj podobnega varnostnega aparata ni bilo mogoče prenesti na iOS. Prvič, Federighi je zlasti priznal, da ima macOS »težavo z zlonamerno programsko opremo« in da se Apple zdi raven zlonamerne programske opreme v macOS »nesprejemljiva«. Federighi tukaj namiguje, da varnostni model macOS ni popoln sistem in da ne želi implementirati sistema, ki v njegovih očeh prinaša 'nesprejemljive' rezultate v iOS.

Federighi je še dejal, da je iOS 'vzpostavil dramatično višjo mejo za zaščito strank' in da od maja 2021 macOS 'ne dosega' te lestvice. Medtem ko je Apple izdelal ‌iPhone‌ od tal navzgor pod kurirano ‌App Store‌ model, ki se začne leta 2008, je daljša zgodovina Maca, ki je bila dolgo pred modelom distribucije aplikacij, zahtevala več prilagodljivosti.

Druga točka, ki jo je Federighi izpostavil med svojim pričanjem, so različni primeri uporabe za iOS in macOS. Federighi je opozoril, da stranke ponavadi namestijo veliko več aplikacij na mobilne naprave kot na macOS, kar ustvarja veliko več priložnosti za morebitno zlonamerno programsko opremo, da okuži uporabnike.

Zakaj Apple ne more uporabnikom omogočiti izbire, ali želijo stran naložiti aplikacije ali ne?

zaslon iphone 13
Da bi odgovorili na to vprašanje, nam ni treba iskati dlje od nedavnega nastopa Federighija na odru. Na spletnem vrhu 2021 prejšnji teden, je rekel Federighi da nekateri uporabniki, na primer tisti s poglobljenim razumevanjem tehnologije, ne morejo biti oškodovani s stranskim nalaganjem, drugi uporabniki z manj vpogleda morda škodijo.

Morda mislite, da je vse to res, vendar nikoli ne bom prenesel aplikacije, ki je namenjena samo stranskemu nalaganju, in ne bom zaveden v stransko nalaganje. No, to je morda res za vas, toda vaš otrok je lahko preslepjen ali pa vaši starši, in tudi če vidite skozi vsako prevaro, dejstvo, da lahko zlonamerna programska oprema vsakogar poškoduje, ni nekaj, za kar bi se morali zavzemati .

Applovo stališče tukaj je, da tudi če je mogoče eno napravo poškodovati ali okužiti s stransko naloženo aplikacijo, potem ne podpira ničesar. Podobno stališče je Apple zavzel leta 2016, ko je zavrnil ustvarjanje backdoor v iOS-u za dostop do informacij enega samega ‌iPhone‌, saj bi to pomenilo, da bi lahko isto backdoor uporabili tudi drugi uporabniki.

federighi stransko nalaganje
Federighi je nadaljeval in pojasnil, da je en okužen ‌iPhone‌ bi lahko predstavljalo nevarnost za vse druge telefone iPhone v omrežju in da bi bili vsi podatki uporabnikov 'manj varni' v svetu, kjer je bilo stransko nalaganje dovoljeno v iOS-u.

ali bo apple naredil avto

Dejstvo je, da lahko ena ogrožena naprava, vključno z mobilnim telefonom, ogrozi celotno omrežje. Zlonamerna programska oprema iz stransko naloženih aplikacij lahko ogrozi vladne sisteme, okuži podjetniška omrežja, javne službe, seznam se nadaljuje. Torej, tudi če nikoli ne naložite stran, so vaš iPhone in podatki manj varni v svetu, kjer je Apple to prisiljen dovoliti.

Nazadnje Apple pravi, da je prepuščanje odločitev uporabnikom o tem, ali je stransko naložena aplikacija varna ali ne, težko breme za ‌iPhone‌ stranke. 'Uporabniki bi bili zdaj odgovorni za ugotavljanje, ali so stransko naložene aplikacije varne, kar je zelo težka naloga tudi za strokovnjake,' pravi Apple v dokumentu, ki nasprotuje stranskemu nalaganju. Poleg tega Apple pravi, da bi lahko k temu pritegnili tudi uporabnike, ki ne želijo stranskega nalaganja.

Tudi uporabniki, ki se odločijo, da ne želijo stranskega nalaganja in raje prenašajo aplikacije samo iz App Store, bi bili na koncu oškodovani. Lahko bi bili prisiljeni stransko naložiti aplikacijo, ki jo potrebujejo za delo, šolo ali socialno vključenost, če ni na voljo v App Store. Poleg tega lahko kibernetski kriminalci in hekerji zavedejo uporabnike, da nezavedno stransko naložijo aplikacijo, tako da posnemajo videz App Store ali omenjajo brezplačen ali razširjen dostop do storitev ali ekskluzivnih funkcij.

Kaj pa, če bi uporabnikom prikazal poziv, preden bi lahko odpreli stransko naloženo aplikacijo?

pojavno okno za stransko nalaganje Koncept, kako bi lahko izgledalo pojavno okno iOS za odpiranje stransko naloženih aplikacij
V macOS, ko uporabniki prenesejo aplikacijo iz interneta, se prikaže opozorilo, če ta aplikacija ni notarsko overjena. Podobno pojavno opozorilo v iOS-u za stransko naložene aplikacije ni nova ideja, pravzaprav ga je odobril celo Steve Jobs.

ali lahko v aplikacijo vnesete geslo

V Odkrita elektronska pošta iz leta 2008 med ‌Epskimi igrami‌ Steve Jobs je odobril posebno besedilo, ki bi ga uporabniki videli, preden bi odprli stransko naloženo aplikacijo. Jobs je v odgovoru na e-poštno sporočilo Scotta Forstalla dejal, da mu je všeč »Ali ste prepričani, da želite odpreti aplikacijo »Monkey Ball« razvijalca »Sega«?«

S pojavnim oknom bi Apple še vedno lahko uporabnikom ponudil izbiro, hkrati pa bi razjasnil morebitne nevarnosti te aplikacije. Uporabniki, ki jim je neprijetno ali se ne zavedajo tveganj, lahko opustijo pojavno okno in izbrišejo aplikacijo, medtem ko imajo drugi, ki želijo nadaljevati z odpiranjem aplikacije, še vedno svobodo. Po mnenju Federighija pa bodo uporabniki tudi s tem pristopom imeli 'zelo težko' določiti, katere stransko naložene aplikacije so varne ali ne.

Apple je v preteklosti dejal, da močno verjame v to, da uporabnikom omogoči izbiro glede njihove zasebnosti in podatkov, nekateri pa so poudarili, da bi bilo takšno pojavno okno v skladu s preteklimi komentarji in filozofijo podjetja.

Kaj pa, če bi bilo stransko nalaganje dovoljeno samo prek pooblaščenih trgovin z aplikacijami tretjih oseb?

domači zaslon iOS14
Soočeni s hipotetično situacijo, da bi uporabniki lahko prenašali aplikacije samo iz »pooblaščenih« trgovin z aplikacijami tretjih oseb, kot je ‌Epic Games‌ Store, Apple opozarja na domnevno pomanjkanje ustreznega nadzora nad temi platformami v primerjavi z ‌App Store‌.

Velika količina zlonamerne programske opreme ter posledične grožnje varnosti in zasebnosti v trgovinah z aplikacijami tretjih oseb kaže, da nimajo zadostnih postopkov preverjanja za preverjanje aplikacij, ki vsebujejo znano zlonamerno programsko opremo, aplikacij, ki kršijo zasebnost uporabnikov, aplikacij za kopiranje, aplikacij z nezakonito ali sporno vsebino in nevarne aplikacije, namenjene otrokom

Medtem ko ‌App Store‌ če ima obsežna pravila, se je Apple soočil s kritikami, ker je njegov postopek pregleda aplikacij neustrezen, zlasti ko gre za prevarantske aplikacije. Apple ugotavlja, da njegov nadzor nad ‌App Store‌ omogoča hitrejše in hitrejše odstranjevanje 'redkih primerov', v katerih zlonamerne aplikacije pridejo na platformo.

V scenariju s trgovinami z aplikacijami tretjih oseb in stranskim nalaganjem bi se te zlonamerne aplikacije preprosto premaknile na drug medij in še naprej predstavljale tveganje za uporabnike, navaja podjetje.

V redkih primerih, ko goljufiva ali zlonamerna aplikacija pride v App Store, jo lahko Apple odstrani, ko jo odkrije, in blokira katero koli od njenih prihodnjih različic, s čimer ustavi njeno širjenje na druge uporabnike. Če bi bilo podprto stransko nalaganje iz trgovin z aplikacijami tretjih oseb, bi se zlonamerne aplikacije preprosto preselile v trgovine tretjih oseb in še naprej okuževale potrošniške naprave

Zakaj Apple domneva, da so vse stransko naložene aplikacije zlonamerna programska oprema ali nevarne za uporabnike?

Varnost iPhone 13
Appleovo stališče tukaj je, da čeprav niso vse stransko naložene aplikacije zlonamerna programska oprema, zgolj zmožnost uporabnikov, da namestijo stransko naložene aplikacije, pomeni, da so uporabniki po naravi bolj izpostavljeni zlonamerni programski opremi.

V svojem podroben 31-stranski papir , Apple pojasnjuje, da bi preprosto dovolitev stranskega nalaganja »oslabila te plasti varnosti in izpostavila vse uporabnike novim in resnim varnostnim tveganjem« in da bi »podpora stranskega nalaganja na napravah iOS v bistvu spremenila v »žepne računalnike« in se vrnila v čase virusov. preluknjani osebni računalniki.'

Če bi Apple prisilil, da podpira stransko nalaganje v iOS prek neposrednih prenosov ali trgovin z aplikacijami tretjih oseb, bi te plasti varnosti oslabili in vse uporabnike izpostavili novim in resnim varnostnim tveganjem: škodljivim in nelegitimnim aplikacijam bi omogočili, da lažje dosežejo uporabnike; spodkopalo bi funkcije, ki uporabnikom dajejo nadzor nad zakonitimi aplikacijami, ki jih prenesejo; in bi spodkopala zaščito iPhone na napravi. Stransko nalaganje bi bilo korak nazaj za varnost in zasebnost uporabnikov: podpora stranskemu nalaganju na napravah iOS bi jih v bistvu spremenila v 'žepne računalnike', s čimer bi se vrnili v čase računalnikov, prepredenih z virusi.

Samo stransko nalaganje, ne glede na to, katera aplikacija je stransko naložena, po mnenju Applea predstavlja tudi druge nevarnosti za uporabnike. Stransko nalaganje bi na primer omogočilo ponarejanje v sistemu iOS, kjer bi lahko zlonamerni akterji 'razširjali kopirane različice priljubljenih aplikacij, ki zavajajo uporabnike' in bi uporabnike izpostavili 'aplikacijam z nezakonito vsebino, kot so aplikacije za nezakonite igre na srečo, piratske aplikacije ali aplikacije, ki vsebujejo ukradene intelektualne lastnine.'



To so nekatera najpogostejša vprašanja, vendar jih je nemogoče našteti in da bi Apple odgovoril na vsa. Appleov dokument proti stranskemu nalaganju, objavljen prejšnji mesec, je obsežen in vreden branja za tiste, ki jih zanima, spodaj pa smo izpostavili nekaj ključnih dejstev in statističnih podatkov, ki jih je Apple delil v članku.

  • Po podatkih agencije Evropske unije za kibernetsko varnost so platforme, ki podpirajo stransko nalaganje, kot je Android, zabeležile več kot 230.000 okužb z zlonamerno programsko opremo na dan.
  • Mobilna protivirusna programska oprema, ki jo bodo nekateri uporabniki morda morali prenesti za zaščito pred stranskimi aplikacijami, je potrošnike stala več kot 3,4 milijarde dolarjev
  • Pametni telefoni Android imajo 15 do 47-krat večjo verjetnost, da bodo okuženi z zlonamerno programsko opremo kot pri ‌iPhone‌
  • Stransko nalaganje bi škodilo razvijalcem, saj bi se zaupanje uporabnikov v ekosistem iOS zmanjšalo, kar bi vodilo do tega, da bi »uporabniki naložili manj aplikacij od manj razvijalcev in naredili manj nakupov v aplikacijah«.

Za mnoge uporabnike in razvijalce bodo Applovi argumenti ostali neprepričljivi, regulatorji pa očitno pozorno preučujejo Applove prakse v zvezi s tem. Še vedno je treba videti, kako se bo vse skupaj odvijalo, vendar je jasno, da je Apple pod pritiskom, da sprosti nekatere omejitve, povezane z ‌App Store‌.