Sideloading to wymyślne słowo oznaczające pobieranie pliku binarnego aplikacji z nieoficjalnych platform lub otwartego Internetu i instalowanie go na urządzeniu tak, jak normalna aplikacja. Ta praktyka jest dozwolona w systemie Android, co zapewnia użytkownikom elastyczność pobierania aplikacji z oficjalnych lub nieoficjalnych sklepów z aplikacjami oraz z otwartego internetu. ten iPhone z drugiej strony jest przeciwieństwem biegunowym.
Od czasu uruchomienia App Store w 2008 roku Apple utrzymuje ścisłą kontrolę nad obsługą iPhone i gdzie klienci mogą pobierać i instalować aplikacje. iPhone nie pozwala użytkownikom na boczne ładowanie aplikacji, co wymaga, aby każda samodzielna aplikacja zainstalowana na urządzeniu była rozpowszechniana za pośrednictwem App Store. Dedykowany zespół Apple sprawdza wszystkie aplikacje w App Store zanim zostaną opublikowane.
Czy Apple powinno zezwalać na sideloading na iPhone stał się gorącym tematem w ostatnich miesiącach, częściowo z powodu pozwu między Epic Games a Apple. Między innymi Epic Games poszukuje użytkowników, aby mogli sideloadować aplikacje i chce wprowadzić własne Epic Games Przechowuj na iOS jako konkurenta Apple App Store.
Apple zdecydowanie odrzucił ten pogląd, mówiąc, że otwarcie iPhone sideloading naraziłby klientów na złośliwe i niezabezpieczone aplikacje w porównaniu z wyselekcjonowanym doświadczeniem oferowanym przez App Store.
Firma Apple podjęła spory wysiłek, aby zapewnić użytkownikom kontekst i informacje dotyczące jej stanowiska w sprawie sideloadingu, od publicznych komentarzy kierownictwa po szczegółowe badania i nie tylko. Szeroki zakres informacji udostępnianych przez Apple i najwyższych rangą urzędników może utrudnić klientom zrozumienie najważniejszych części argumentów Apple dotyczących przeciwdziałania sideloadingowi.
Aby ułatwić bardziej konstruktywną rozmowę, stworzyliśmy to podsumowanie niektórych z najpopularniejszych pytań dotyczących sideloadingu i odpowiedzi Apple na nie, pochodzących z wystąpień czołowych dyrektorów firmy, zeznań i nie tylko.
Jeśli użytkownicy mogą sideloadować aplikacje w systemie macOS, dlaczego nie mogą tego robić w systemie iOS?
Podczas gdy Apple oferuje App Store w systemie macOS platforma Mac zawsze była otwarta, a użytkownicy mogli swobodnie instalować aplikacje z dowolnego miejsca w Internecie i innych miejscach. Niektórzy użytkownicy zastanawiali się, dlaczego tego samego modelu nie można śledzić na iOS. Mówiąc dokładniej, pytanie brzmi, dlaczego funkcje zabezpieczeń w systemie macOS, które chronią przed złośliwym kodem z oprogramowania pobranego z Internetu, nie mogą działać w systemie iOS.
Apple twierdzi, że Gatekeeper w systemie macOS „zapewnia, że wszystkie aplikacje z Internetu zostały już sprawdzone przez Apple pod kątem znanego szkodliwego kodu — zanim uruchomisz je po raz pierwszy”. Jeśli zostanie znaleziony złośliwy kod, Apple może automatycznie wyłączyć instalacje tej aplikacji i zaktualizować swoją bazę danych, aby odzwierciedlić ten konkretny fragment oprogramowania jako niebezpieczny dla użytkowników. Apple wykorzystuje również notarialne poświadczenie w systemie macOS, gdzie zeskanowane aplikacje wolne od szkodliwego kodu są prezentowane użytkownikom bez ostrzeżenia.
W trakcie jego świadectwo w Epic Games Craig Federighi wyjaśnił, dlaczego podobnego aparatu bezpieczeństwa nie można przenieść na iOS. Po pierwsze Federighi przyznał w szczególności, że macOS ma „problem ze złośliwym oprogramowaniem” i że Apple uważa, że poziom złośliwego oprogramowania w systemie macOS jest „nie do zaakceptowania”. Federighi sugeruje tutaj, że model bezpieczeństwa macOS nie jest idealnym systemem i nie chce wdrażać systemu, który daje „nie do przyjęcia” wyniki na iOS.
Federighi powiedział dalej, że iOS „ustanowił dramatycznie wyższy poziom ochrony klientów” i że od maja 2021 r. macOS „nie spełnia” tego progu. Podczas gdy Apple zbudował iPhone od podstaw pod kuratorem App Store model rozpoczynający się w 2008 roku, dłuższa historia komputerów Mac, która na długo poprzedza ten model dystrybucji aplikacji, wymagała większej elastyczności.
Kolejną kwestią, którą Federighi poczynił podczas swojego zeznania, są różne przypadki użycia dla iOS i macOS. Federighi zauważył, że klienci zwykle instalują o wiele więcej aplikacji na urządzeniach mobilnych niż na macOS, co generuje znacznie więcej możliwości zainfekowania użytkowników przez potencjalne złośliwe oprogramowanie.
Dlaczego Apple nie może dać użytkownikom wyboru, czy chcą sideloadować aplikacje, czy nie?
Aby odpowiedzieć na to pytanie, nie musimy szukać dalej niż niedawny występ Federighi na scenie. W zeszłym tygodniu na Web Summit 2021 Federighi powiedział że podczas gdy niektórzy użytkownicy, na przykład ci z dogłębną znajomością technologii, mogą nie ucierpieć w wyniku sideloadingu, inni użytkownicy z mniejszym wglądem mogą to zrobić.
Może myślisz, że to wszystko może być prawdą, ale nigdy nie pobiorę aplikacji tylko do sideloadingu i nie dam się nabrać na sideloading. Cóż, może to być prawda w przypadku ciebie, ale twoje dziecko może zostać oszukane lub twoi rodzice mogą zostać oszukani, a nawet jeśli przejrzysz każde oszustwo, fakt, że każdy może zostać skrzywdzony przez złośliwe oprogramowanie, nie jest czymś, za czym powinniśmy się opowiadać .
Stanowisko Apple jest takie, że nawet jeśli jedno urządzenie może zostać uszkodzone lub zainfekowane przez aplikację ładowaną z boku, nie jest to nic, co obsługuje. Apple zajął podobne stanowisko w 2016 roku, odmawiając stworzenia backdoora na iOS w celu uzyskania dostępu do informacji o pojedynczym telefonie iPhone, ponieważ oznaczałoby to, że ten sam backdoor mógłby być używany przez innych użytkowników.
Federighi kontynuował, wyjaśniając, że jeden zainfekował iPhone może stanowić zagrożenie dla wszystkich innych iPhone'ów w sieci, a dane wszystkich użytkowników byłyby „mniej bezpieczne” w świecie, w którym w systemie iOS dozwolone jest sideloading.
jak zsynchronizować zdjęcia z iPhone'a do Apple Watch
Faktem jest, że jedno zhakowane urządzenie, w tym telefon komórkowy, może stanowić zagrożenie dla całej sieci. Złośliwe oprogramowanie z aplikacji ładowanych z boku może zagrażać systemom rządowym, infekować sieci korporacyjne i usługi użyteczności publicznej — lista jest długa. Więc nawet jeśli nigdy nie ładujesz się z boku, Twój iPhone i dane są mniej bezpieczne w świecie, w którym Apple jest zmuszony na to zezwolić.
Na koniec Apple twierdzi, że pozostawienie użytkownikom decyzji o tym, czy aplikacja ładowana z boku jest bezpieczna, czy nie, jest uciążliwym obciążeniem dla iPhone klienci. „Użytkownicy byliby teraz odpowiedzialni za ustalenie, czy aplikacje ładowane z boku są bezpieczne, co jest bardzo trudnym zadaniem nawet dla ekspertów”, mówi Apple w artykule, w którym argumentuje przeciwko sideloadingowi. Co więcej, Apple twierdzi, że nawet użytkownicy, którzy nie chcą korzystać z sideloadu, mogą zostać do tego nakłonieni.
Nawet użytkownicy, którzy zdecydują, że nie chcą sideloadować i wolą pobierać aplikacje tylko z App Store, ucierpią. Mogą być zmuszeni do bocznego załadowania aplikacji, której potrzebują do pracy, szkoły lub integracji społecznej, jeśli nie jest ona dostępna w App Store. Ponadto cyberprzestępcy i hakerzy mogą nakłonić użytkowników do nieświadomego załadowania aplikacji, naśladując wygląd App Store lub reklamując bezpłatny lub rozszerzony dostęp do usług lub ekskluzywnych funkcji.
Co się stanie, jeśli użytkownikom zostanie wyświetlony monit, zanim będą mogli otworzyć aplikację ładowaną z boku?
Koncepcja tego, jak może wyglądać wyskakujące okienko iOS do otwierania aplikacji ładowanych z boku
W systemie macOS, gdy użytkownicy pobierają aplikację z Internetu, wyświetlane jest ostrzeżenie, jeśli ta aplikacja nie jest poświadczona notarialnie. Podobne wyskakujące okienko z ostrzeżeniem na iOS dla aplikacji ładowanych z boku nie jest nowym pomysłem, a nawet zostało zaakceptowane przez Steve'a Jobsa.
czy airpody pro mogą ładować się bezprzewodowo?
W Odkryto e-mail z 2008 r. podczas Epic Games Steve Jobs zatwierdził konkretne sformułowania, które użytkownicy widzieliby przed otwarciem aplikacji ładowanej z boku. Odpowiadając na e-mail od Scotta Forstalla, Jobs powiedział, że podoba mu się „Czy na pewno chcesz otworzyć aplikację „Monkey Ball” od dewelopera „Sega”?
Dzięki wyskakującemu okienku Apple nadal będzie w stanie zapewnić użytkownikom wybór, jednocześnie wyjaśniając potencjalne zagrożenia związane z tą aplikacją. Użytkownicy, którzy czują się niekomfortowo lub nieświadomi zagrożeń, mogą zamknąć wyskakujące okienko i usunąć aplikację, podczas gdy inni, którzy chcą kontynuować otwieranie aplikacji, nadal mają swobodę. Jednak według Federighi, nawet przy takim podejściu, użytkownicy będą mieli „bardzo trudne” określenie, które aplikacje ładowane z boku są bezpieczne, a które nie.
Apple powiedział w przeszłości, że mocno wierzy w umożliwienie użytkownikom wyboru prywatności i danych, a niektórzy wskazywali, że takie wyskakujące okienko byłoby zgodne z wcześniejszymi komentarzami i filozofią firmy.
Co by było, gdyby sideloading był dozwolony tylko w autoryzowanych sklepach z aplikacjami innych firm?
W obliczu hipotetycznej sytuacji, w której użytkownicy będą mogli pobierać aplikacje tylko z „autoryzowanych” sklepów z aplikacjami innych firm, takich jak Epic Games Store, Apple wskazuje na rzekomy brak odpowiedniego nadzoru nad tymi platformami w porównaniu do App Store.
Duża ilość złośliwego oprogramowania i wynikających z tego zagrożeń bezpieczeństwa i prywatności w zewnętrznych sklepach z aplikacjami pokazuje, że nie mają one wystarczających procedur weryfikacji, aby sprawdzić aplikacje zawierające znane złośliwe oprogramowanie, aplikacje naruszające prywatność użytkownika, aplikacje naśladujące, aplikacje zawierające nielegalne lub budzące zastrzeżenia treści oraz niebezpieczne aplikacje skierowane do dzieci
Podczas gdy App Store ma rozbudowane zasady, Apple spotkało się z krytyką za słaby proces przeglądu aplikacji, szczególnie jeśli chodzi o aplikacje oszustów. Apple zauważa, że jego kontrola nad App Store umożliwia szybsze i szybsze usuwanie „rzadkich przypadków”, w których złośliwe aplikacje przedostają się na platformę.
Według firmy, w scenariuszu z zewnętrznymi sklepami z aplikacjami i sideloadingiem te złośliwe aplikacje po prostu przeniosłyby się na inne medium i nadal stanowiłyby zagrożenie dla użytkowników.
W rzadkich przypadkach, w których oszukańcza lub złośliwa aplikacja trafia do App Store, Apple może ją usunąć po wykryciu i zablokować wszelkie jej przyszłe warianty, zapobiegając w ten sposób jej rozprzestrzenianiu się na innych użytkowników. Gdyby obsługiwane było ładowanie boczne ze sklepów z aplikacjami innych firm, złośliwe aplikacje po prostu migrowałyby do sklepów innych firm i nadal infekowałyby urządzenia konsumenckie
Dlaczego Apple zakłada, że wszystkie aplikacje ładowane z boku są złośliwe lub niebezpieczne dla użytkowników?
Stanowisko Apple jest takie, że chociaż nie wszystkie aplikacje ładowane z boku są złośliwym oprogramowaniem, sama zdolność użytkowników do instalowania aplikacji ładowanych z boku oznacza, że użytkownicy są z natury bardziej narażeni na złośliwe oprogramowanie.
W jego szczegółowy 31-stronicowy papier Apple wyjaśnia, że samo zezwolenie na sideloading „osłabiłoby te warstwy bezpieczeństwa i naraziłoby wszystkich użytkowników na nowe i poważne zagrożenia bezpieczeństwa” oraz że „obsługa sideloadingu na urządzeniach z systemem iOS zasadniczo zamieniłaby je w„ kieszonkowe komputery PC ”, wracając do czasów wirusów- podziurawionych pecetów.
Zmuszenie Apple do obsługi sideloadingu w systemie iOS poprzez bezpośrednie pobieranie lub sklepy z aplikacjami innych firm osłabiłoby te warstwy bezpieczeństwa i naraziłoby wszystkich użytkowników na nowe i poważne zagrożenia bezpieczeństwa: umożliwiłoby to łatwiejszym dotarcie do użytkowników szkodliwym i nielegalnym aplikacjom; podważyłoby to funkcje, które dają użytkownikom kontrolę nad legalnymi aplikacjami, które pobierają; i osłabiłoby to zabezpieczenia iPhone'a na urządzeniu. Ładowanie boczne byłoby krokiem wstecz w zakresie bezpieczeństwa i prywatności użytkowników: obsługa ładowania bocznego na urządzeniach z systemem iOS zasadniczo zamieniłaby je w „komputery kieszonkowe”, wracając do czasów komputerów PC z wirusami.
Według Apple samo ładowanie boczne, niezależnie od konkretnej aplikacji, która jest ładowana z boku, stwarza również inne zagrożenia dla użytkowników. Na przykład ładowanie boczne umożliwiłoby podszywanie się pod system iOS, gdzie nieuczciwi aktorzy mogliby „rozpowszechniać kopie popularnych aplikacji, które oszukują użytkowników” i narażać użytkowników na „aplikacje z nielegalną treścią, takie jak nielegalne aplikacje hazardowe, pirackie aplikacje lub aplikacje zawierające skradziona własność intelektualna”.
To jedne z najczęściej zadawanych pytań, ale nie da się ich wymienić i na wszystkie odpowiedzieć Apple. Publikacja firmy Apple dotycząca przeciwdziałania sideloadingowi, opublikowana w zeszłym miesiącu, jest obszerna i warta przeczytania dla zainteresowanych, a poniżej wymieniliśmy kilka kluczowych faktów i statystyk udostępnionych przez firmę Apple w artykule.
- Platformy obsługujące sideloading, takie jak Android, odnotowały ponad 230 000 infekcji złośliwym oprogramowaniem dziennie, według agencji ds. cyberbezpieczeństwa Unii Europejskiej
- Mobilne oprogramowanie antywirusowe, które niektórzy użytkownicy mogą potrzebować, aby chronić się przed aplikacjami ładowanymi z boku, kosztuje konsumentów ponad 3,4 miliarda dolarów
- Smartfony z Androidem są od 15 do 47 razy bardziej narażone na infekcje malware w porównaniu do iPhone
- Ładowanie boczne zaszkodziłoby programistom, ponieważ zmniejszyłoby się zaufanie użytkowników do ekosystemu iOS, prowadząc do „pobierania przez użytkowników mniejszej liczby aplikacji od mniejszej liczby programistów i dokonywania mniejszej liczby zakupów w aplikacji”
Dla wielu użytkowników i deweloperów argumenty Apple pozostaną nieprzekonujące, a regulatorzy wyraźnie przyglądają się praktykom Apple w tym zakresie. Dopiero się okaże, jak to wszystko się potoczy, ale jasne jest, że Apple jest pod presją, aby złagodzić niektóre ograniczenia związane ze sklepem App Store.
Popularne Wiadomości