H Apple εξηγεί γιατί δεν επιτρέπει το sideloading εφαρμογών στις συσκευές της

H Apple εξηγεί γιατί δεν επιτρέπει το sideloading εφαρμογών στις συσκευές της

SHARE IT

24 Ιουνίου 2021

Η Apple αποφάσισε να παράσχει περισσότερες επεξηγηματικές πληροφορίες σχετικά με την απαγόρευση του sideloading εφαρμογών στις συσκευές iOS, λίγες ημέρες μετά τις δηλώσεις του CEO της εταιρείας Tim Cook.

Η εταιρεία ανέφερε ότι τηρεί ένα αυστηρό πλαίσιο ελέγχου με μέτρα που επιβλέπουν τις εφαρμογές που βρίσκονται στο App Store. Αυτά τα μέτρα αποτρέπουν κακόβουλους παράγοντες να «βλάψουν» το App Store κατά τη διάρκεια της δημοσίευσης μία εφαρμογής, διατηρώντας την πλατφόρμα ασφαλή για τους προγραμματιστές και τους χρήστες. Η Apple υποστηρίζει ότι εάν ήταν δυνατή η παράλληλη φόρτωση εφαρμογών αυτό θα υποβάθμιζε την ασφάλεια της πλατφόρμας και θα εξέθετε σε κίνδυνο τους χρήστες.

Η Apple ανέφερε:

Λόγω του μεγάλου μεγέθους της βάσης χρηστών του iPhone και των προσωπικών δεδομένων που είναι αποθηκευμένα στα τηλέφωνά τους - φωτογραφίες, δεδομένα τοποθεσίας, υγεία και οικονομικές πληροφορίες - επιτρέποντας το sideloading θα προκαλούσε μια πληθώρα επιθέσεων στην πλατφόρμα. Επιτήδειοι θα εκμεταλλεύονταν την ευκαιρία, καταβάλλοντας περισσότερους πόρους για να αναπτύξουν εξελιγμένες επιθέσεις που στοχεύουν χρήστες iOS, επεκτείνοντας έτσι το σύνολο επιθέσεων - που συχνά αναφέρονται ως «threat model» - από το οποίο όλοι οι χρήστες πρέπει να προστατεύονται. Αυτός ο αυξημένος κίνδυνος επιθέσεων κακόβουλου λογισμικού θέτει όλους τους χρήστες σε μεγαλύτερο κίνδυνο, ακόμη και σε αυτούς που κάνουν λήψη εφαρμογών μόνο από το App Store

Η εταιρεία ανέφερε επίσης ότι τα καταστήματα εφαρμογών άλλων εταιρειών εγκυμονούν μεγαλύτερους κινδύνους, καθώς είναι πιθανό να περιέχουν κακόβουλο λογισμικό από τα επίσημα καταστήματα τους. Επομένως, η παροχή πρόσβασης στους χρήστες σε άλλα καταστήματα εφαρμογών θα αλλάξει το αναφερόμενο μοντέλο απειλής «threat model» και θα διευρύνει το πεδίο των πιθανών επιθέσεων.

Επιπροσθέτως, η Apple επισήμανε ότι:

Παρέχοντας πρόσθετα κανάλια διανομής, αλλάζουμε το μοντέλο απειλής και διευρύνουμε τις πιθανές επιθέσεις. Το sideloading στα iPhone θα έθετε σε κίνδυνο όλους τους χρήστες, ακόμη και εκείνους που προσπαθούν να προστατεύσουν τον εαυτό τους κατεβάζοντας εφαρμογές μόνο από το App Store. Αν επιτρέψουμε το sideloading θα είναι σαν να προκαλούμε μια πληθώρα νέων επιθέσεων στο iPhone, δίνοντας κίνητρα σε κακόβουλους παράγοντες να αναπτύξουν εργαλεία και να εξειδικευτούν προκειμένου να επιτεθούν στην ασφάλεια των συσκευών iPhone. Έχοντας αναπτύξει εξειδίκευση σε ολοένα και πιο εξελιγμένες επιθέσεις, κακόβουλοι χάκερς θα το χρησιμοποιούσαν για να στοχεύουν καταστήματα τρίτων καθώς και το App Store, θέτοντας όλους τους χρήστες σε μεγαλύτερο κίνδυνο. Επιπλέον, ακόμη και οι χρήστες που προτιμούν να κατεβάζουν εφαρμογές μόνο από το App Store θα μπορούσαν να αναγκαστούν να κατεβάσουν μια εφαρμογή που χρειάζονται για τη δουλειά τους ή για το σχολείο από άλλα καταστήματα τρίτων, εάν αυτή δεν είναι διαθέσιμη στο App Store. Ή θα μπορούσαν να εξαπατηθούν για τη λήψη εφαρμογών από άλλα καταστήματα εφαρμογών που «μεταμφιέζονται» ως App Store

Τέλος, η εταιρεία ισχυρίζεται ότι με αυτόν τον τρόπο προστατεύει κατά κύριο λόγο το απόρρητο και τα μέτρα ασφαλείας του iOS, θέτοντας σε προτεραιότητα την απόλυτη ασφάλεια όλων των προσωπικών δεδομένων των χρηστών της.

Δες τα όλα