ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Apple: Γιατί δεν επιτρέπει το side-loading εφαρμογών στο iOS

 Apple: Γιατί δεν επιτρέπει το side-loading εφαρμογών στο iOS

Η Αpple κινούμενη σε αυστηρό πλαίσιο σχετικά με τη διανομή εφαρμογών στο iOS, εφαρμόζει ακριβή και σοβαρά μέτρα για τον έλεγχο των εφαρμογών που φιλοξενούνται στο App Store. O Tim Cook εσχάτως εξήγησε γιατί δεν επιτρέπει το sideloading εφαρμογών σε συσκευές iOS όμως η εταιρεία αποφάσισε να παράσχει περαιτέρω επεξηγηματικές πληροφορίες.

Σύμφωνα με επίσημο έγγραφο της εταιρείας, παρατίθενται τα μέτρα που λαμβάνει η Apple και αναλύεται με ακρίβεια γιατί δεν επιτρέπεται στους χρήστες η δυνατότητα έμμεσης φόρτωσης εφαρμογών σε iOS συσκευές. Τα εν λόγω μέτρα αποτρέπουν κακόβουλους παράγοντες να «βλάψουν» το App Store κατά τη διάρκεια της δημοσίευσης μία εφαρμογής, διατηρώντας την πλατφόρμα ασφαλή για τους προγραμματιστές και τους χρήστες. Η Apple ισχυρίζεται ότι εάν ήταν δυνατή η παράλληλη φόρτωση εφαρμογών αυτό θα υποβάθμιζε την ασφάλεια της πλατφόρμας και εξέθετε σε κίνδυνο τους χρήστες.

Η Apple ανέφερε:

Λόγω του μεγάλου μεγέθους της βάσης χρηστών του iPhone και των προσωπικών δεδομένων που είναι αποθηκευμένα στα τηλέφωνά τους - φωτογραφίες, δεδομένα τοποθεσίας, υγεία και οικονομικές πληροφορίες - επιτρέποντας το sideloading θα προκαλούσε μια πληθώρα επιθέσεων στην πλατφόρμα. Επιτήδειοι θα εκμεταλλεύονταν την ευκαιρία, καταβάλλοντας περισσότερους πόρους για να αναπτύξουν εξελιγμένες επιθέσεις που στοχεύουν χρήστες iOS, επεκτείνοντας έτσι το σύνολο επιθέσεων - που συχνά αναφέρονται ως «threat model» - από το οποίο όλοι οι χρήστες πρέπει να προστατεύονται. Αυτός ο αυξημένος κίνδυνος επιθέσεων κακόβουλου λογισμικού θέτει όλους τους χρήστες σε μεγαλύτερο κίνδυνο, ακόμη και σε αυτούς που κάνουν λήψη εφαρμογών μόνο από το App Store

Παράλληλα, η εταιρεία τόνισε ότι τα καταστήματα εφαρμογών άλλων εταιρειών εγκυμονούν μεγαλύτερους κινδύνους, καθώς είναι πιθανό να περιέχουν κακόβουλο λογισμικό από τα επίσημα καταστήματα τους. Επομένως, η παροχή πρόσβασης στους χρήστες σε άλλα καταστήματα εφαρμογών θα αλλάξει το αναφερόμενο μοντέλο απειλής «threat model» και θα διευρύνει το πεδίο των πιθανών επιθέσεων.

Επιπροσθέτως, η εταιρεία επισήμανε ότι:

Παρέχοντας πρόσθετα κανάλια διανομής, αλλάζουμε το μοντέλο απειλής και διευρύνουμε τις πιθανές επιθέσεις. Το sideloading στα iPhone θα έθετε σε κίνδυνο όλους τους χρήστες, ακόμη και εκείνους που προσπαθούν να προστατεύσουν τον εαυτό τους κατεβάζοντας εφαρμογές μόνο από το App Store. Αν επιτρέψουμε το sideloading θα είναι σαν να προκαλούμε μια πληθώρα νέων επιθέσεων στο iPhone, δίνοντας κίνητρα σε κακόβουλους παράγοντες να αναπτύξουν εργαλεία και να εξειδικευτούν προκειμένου να επιτεθούν στην ασφάλεια των συσκευών iPhone. Έχοντας αναπτύξει εξειδίκευση σε ολοένα και πιο εξελιγμένες επιθέσεις, κακόβουλοι χάκερς θα το χρησιμοποιούσαν για να στοχεύουν καταστήματα τρίτων καθώς και το App Store, θέτοντας όλους τους χρήστες σε μεγαλύτερο κίνδυνο. Επιπλέον, ακόμη και οι χρήστες που προτιμούν να κατεβάζουν εφαρμογές μόνο από το App Store θα μπορούσαν να αναγκαστούν να κατεβάσουν μια εφαρμογή που χρειάζονται για τη δουλειά τους ή για το σχολείο από άλλα καταστήματα τρίτων, εάν αυτή δεν είναι διαθέσιμη στο App Store. Ή θα μπορούσαν να εξαπατηθούν για τη λήψη εφαρμογών από άλλα καταστήματα εφαρμογών που «μεταμφιέζονται» ως App Store

Τέλος, η εταιρεία ισχυρίζεται ότι με αυτόν τον τρόπο προστατεύει κατά κύριο λόγο το απόρρητο και τα μέτρα ασφαλείας του iOS, θέτοντας σε προτεραιότητα την απόλυτη ασφάλεια όλων των προσωπικών δεδομένων των χρηστών της.

Δεν υπάρχουν σχόλια