| 13 октября 2021 г. — 5:00 PT
На фоне растущего давления со стороны частных компаний и правительств с требованием разрешить боковую загрузку на iOS, Apple сегодня опубликовала новый документ по безопасности, посвященный реальным данным о вредоносном ПО, влияющем на мобильные устройства. Наряду со статистикой, согласно которой на Android приходится от 15 до 47 раз больше вредоносного ПО, чем на iPhone, Apple представляет свои последние аргументы против боковой загрузки, подкрепленные данными и рекомендациями от Министерства внутренней безопасности США, Европейского агентства по кибербезопасности, NIST, Norton и других.
Поскольку предлагаемое законодательство в США, Европе и других регионах направлено на то, чтобы заставить Apple разрешить боковую загрузку на iOS, компания сегодня выпустила новый отчет по безопасности, подробно объясняющий, почему она считает открытие App Store вредной идеей. Сегодняшний документ является продолжением руководства, опубликованного в июне о преимуществах курируемого App Store.
Новый 28-страничный документ под названием «Создание доверенной экосистемы для миллионов приложений – Анализ угроз боковой загрузки» охватывает:
- Текущий ландшафт мобильных угроз
- Краткий обзор распространенного потребительского мобильного вредоносного ПО
- Как мобильные вредоносные программы получают доступ к устройствам
- Риски открытия экосистемы iOS
- Ограниченный механизм распространения приложений вне App Store
- Влияние боковой загрузки на iOS
- Боковая загрузка и пользователи iOS
- Рекомендации экспертов по безопасности
В начале Apple вновь заявляет, что, по ее мнению, открытие iOS для боковой загрузки «подорвет защиты конфиденциальности и безопасности, которые сделали iPhone таким безопасным, и подвергнет пользователей серьезным рискам безопасности».
На первой странице также приведены отчеты Nokia за 2019 и 2020 годы, показывающие, что вредоносное ПО на Android (который поддерживает боковую загрузку) за последние четыре года было в 15–47 раз больше, чем на iPhone.
В заключение своего введения Apple заявляет, что «мобильное вредоносное ПО наносит ущерб потребителям, компаниям, разработчикам и рекламодателям».
Apple также утверждает, что даже пользователи, которые не хотят загружать приложения боковым способом, могут подвергаться риску, если iOS будет вынуждена открыть экосистему.
У пользователей также может не быть другого выбора, кроме как загружать приложения боковым способом, которые им нужны для связи с семьей и друзьями, поскольку приложение недоступно в App Store. Например, если бы боковая загрузка была разрешена, некоторые компании могли бы выбрать распространение своих приложений исключительно вне App Store.
Еще одна проблема, которую поднимает Apple, — это те, кто будет имитировать App Store или использовать бесплатные предложения для поощрения боковой загрузки приложений.
Киберпреступники могут обманом заставить пользователей загружать приложения боковым способом, маскируясь под App Store или предлагая бесплатный или расширенный доступ к услугам или эксклюзивным функциям.
В новом отчете Apple также упоминаются недавние трояны для Android, такие как Banker.BR, TeaBot и BlackRock, последний из которых крадет учетные данные для входа в 450 онлайн-сервисов и маскируется под популярное приложение Clubhouse.
Apple считает, что «боковая загрузка облегчит и удешевит выполнение многих атак, которые в настоящее время трудно и дорого выполнять на iOS», и откроет дверь для причинения вреда пользователям, предприятиям, разработчикам и рекламодателям.
В заключение Apple ссылается на семь источников, от Министерства внутренней безопасности США до Европейского агентства по кибербезопасности и Norton, чтобы подкрепить свои аргументы. Вы можете ознакомиться с полным октябрьским отчетом Apple по безопасности здесь.
В отличие от этого, европейский комиссар по вопросам конкуренции Маргрете Вестагер ранее заявила, что Apple не должна использовать проблемы конфиденциальности и безопасности как щит для антиконкурентного поведения. И Epic Games, а также Coalition for App Fairness, разумеется, разделяют это мнение.
