Според главния софтуерен директор на Apple, страничното зареждане е най-добрият приятел на киберпрестъпника

„Страничното зареждане е най-добрият приятел на киберпрестъпниците и той приема iPhone да бъде златна треска за индустрията на зловреден софтуер“, каза вицепрезидентът на Apple Крейг Федериги, който изнесе вълнуваща реч на Уеб среща на върха 2021 Декларирайте риск за сигурността, ако Apple бъде помолена да позволи на потребителите да изтеглят странични приложения.

Федериги, който ръководи софтуерните отдели на Apple за iOS и macOS, протестира специално срещу Предложеният закон за цифровите пазари за Европейската комисия, който, ако бъде приет, ще изисква Apple да позволи на потребителите да инсталират приложения извън iOS App Store. Според Федериги липсата на странично зареждане е това, което разделя сравнително ниския процент на злонамерен софтуер на Apple в iOS от „5 милиона атаки на Android на месец“ и че ако Apple е принудена да позволи на потребителите да инсталират свои собствени приложения, „портите са отворени за зловреден софтуер.“ „

Федериги също се противопоставя на популярно предложено решение, което позволява на потребителите да решават сами дали да рискуват или не да зареждат приложения странично. Проблемът е, че „престъпниците са умни и са наистина добри в криенето на открито“ и дори информираните потребители могат да бъдат хванати чрез подвеждащи уебсайтове или дори да затънат в фалшиви магазини за приложения, инсталирани на телефоните им.

дори ако Ти сиТехнически разбиращ експерт по смартфони, може и да не бъде заблуден, Федериги играе на струните на сърцето и моли публиката да мисли за деца или родители, които може да бъдат измамени. Федериджи заключава, че „фактът, че всеки може да бъде наранен от зловреден софтуер, не е нещо, което трябва да се застъпваме“, въпреки факта, че Apple все още се занимава с рутината С измами за милиони долари тази компания Просто добавете възможността за докладване през септември.

Не само, че портретът на смъртта на Федериги спира дотук, той също така поражда опасенията, че ако Apple разреши странично зареждане, „възможно е някои приложения за социални мрежи да се опитат да избегнат досадните защити на поверителността на App Store и да направят своите приложения достъпни само чрез странично зареждане“. Според Федериги изискванията за поверителност на Apple в App Store надхвърлят изискванията на буквата на закона и компаниите за социални медии, които искат да избягат от тези клиенти, може да бъдат принудени да избират между „загуба на контакт с приятелите си онлайн или поемане на риска от странично зареждане“. “

Според Федериги, „страничното зареждане подкопава сигурността и излага на риск данните на хората“ и че ако клиентите и регулаторите искат опцията за странично зареждане на приложения, алтернатива на Android трябва да е достатъчна, за да отговори на това без нужда от iPhone. Но всички притеснения относно iOS са любопитни, като се има предвид другата половина от длъжностната му характеристика: ръководи софтуерния екип на macOS, където приложенията могат да се инсталират свободно извън Apple App Store (и съществуват от десетилетия) без ужасяващи атаки на зловреден софтуер.

Ако Apple иска, те биха могли да активират страничното зареждане на iOS по подобен начин и да изискват нещо като Gatekeeper на macOS, което позволява на Apple да проверява подписаните идентификационни номера на разработчиците, за да се увери, че софтуерът е оригинален. Това е аргументът на съдия Ивон Гонзалес Роджърс Наблюдава се и по време на експеримента Apple / Epic, като коментира, че Федериги може да „опрости истината“ относно опасенията за зловреден софтуер на Mac и че Apple потенциално може да направи подобен на iOS.

По-важното е, че реториката на Федериги напълно пренебрегва факта, че като изисква всички приложения да бъдат инсталирани през App Store, тя принуждава всички търговски приложения да преминават и през App Store – като Apple набира горещо оспорваните 30% милиарди долари всяка година.