Η Apple είναι γνωστό ότι διατηρεί αυστηρό πλαίσιο για τη διανομή εφαρμογών στο iOS, εφαρμόζοντας ιδιαίτερα αυστηρά και ακριβή μέτρα ελέγχου εφαρμογών που διατίθενται μέσω του App Store. Ο Tim Cook προχώρησε πρόσφατα σε εξηγήσεις σχετικά με τη μη διάθεση sideloading εφαρμογών σε συσκευές με iOS λειτουργικό, ωστόσο η εταιρεία προχώρησε σε περαιτέρω εξηγήσεις.
Στην επίσημη ανακοίνωση της εταιρείας, αναλύονται οι λόγοι για τους οποίους δεν υπάρχει επιλογή έμμεσης φόρτωσης εφαρμογών σε iOS συσκευές από τους χρήστες. Οι ισχύοντες περιορισμοί επιτρέπουν την προστασία του App Store από κακόβουλους παράγοντες που μπορεί να προκαλέσουν βλάβη κατά τη διαδικασία δημοσίευσης μίας εφαρμογής. Με αυτόν τον τρόπο, η πλατφόρμα διατηρείται ασφαλής, τόσο για τους προγραμματιστές, όσο και για τους χρήστες, με την εταιρεία να υποστηρίζει πως η δυνατότητα παράλληλης φόρτωσης των εφαρμογών θέτει σε κίνδυνο την ασφάλεια της πλατφόρμας και των χρηστών.
Συγκεκριμένα, από την Apple αναφέρεται:
Λόγω του μεγάλου μεγέθους της βάσης χρηστών του iPhone και των προσωπικών δεδομένων που είναι αποθηκευμένα στα τηλέφωνά τους -φωτογραφίες, δεδομένα τοποθεσίας, υγείας και οικονομικές πληροφορίες- επιτρέποντας το sideloading θα προκαλούσε μια πληθώρα επιθέσεων στην πλατφόρμα. Επιτήδειοι θα εκμεταλλεύονταν την ευκαιρία, καταβάλλοντας περισσότερους πόρους για να αναπτύξουν εξελιγμένες επιθέσεις που στοχεύουν χρήστες iOS, επεκτείνοντας έτσι το σύνολο επιθέσεων – που συχνά αναφέρονται ως «threat model» – από το οποίο όλοι οι χρήστες πρέπει να προστατεύονται. Αυτός ο αυξημένος κίνδυνος επιθέσεων κακόβουλου λογισμικού θέτει όλους τους χρήστες σε μεγαλύτερο κίνδυνο, ακόμη και σε αυτούς που κάνουν λήψη εφαρμογών μόνο από το App Store.
Η εταιρεία δεν παρέλειψε να διευκρινίσει ότι τα καταστήματα εφαρμογών από διαφορετικές εταιρείες εγκυμονούν μεγαλύτερους κινδύνους, δεδομένου ότι υπάρχει η πιθανότητα το κακόβουλο λογισμικό να βρίσκεται στα επίσημα καταστήματά τους. Έτσι, το να παρέχεται πρόσβαση σε χρήστες, αλλά και σε πληθώρα καταστημάτων εφαρμογών, θα μετατρέψει το αναφερόμενο μοντέλο απειλής «threat model» και θα δημιουργήσει ένα ευρύ πεδίο ενδεχόμενων επιθέσεων.
Συμπληρωματικά, στην ανακοίνωση της Apple αναφέρονται τα εξής:
Παρέχοντας πρόσθετα κανάλια διανομής, αλλάζουμε το μοντέλο απειλής και διευρύνουμε τις πιθανές επιθέσεις. Το sideloading στα iPhone θα έθετε σε κίνδυνο όλους τους χρήστες, ακόμη και εκείνους που προσπαθούν να προστατεύσουν τον εαυτό τους κατεβάζοντας εφαρμογές μόνο από το App Store. Αν επιτρέψουμε το sideloading θα είναι σαν να προκαλούμε μια πληθώρα νέων επιθέσεων στο iPhone, δίνοντας κίνητρα σε κακόβουλους παράγοντες να αναπτύξουν εργαλεία και να εξειδικευτούν, προκειμένου να επιτεθούν στην ασφάλεια των συσκευών iPhone.
Έχοντας αναπτύξει εξειδίκευση σε ολοένα και πιο εξελιγμένες επιθέσεις, κακόβουλοι χάκερς θα το χρησιμοποιούσαν για να στοχεύσουν καταστήματα τρίτων καθώς και το App Store, θέτοντας όλους τους χρήστες σε μεγαλύτερο κίνδυνο. Επιπλέον, ακόμη και οι χρήστες που προτιμούν να κατεβάζουν εφαρμογές μόνο από το App Store θα μπορούσαν να αναγκαστούν να κατεβάσουν μια εφαρμογή που χρειάζονται για τη δουλειά τους ή το σχολείο από άλλα καταστήματα τρίτων, εάν αυτή δεν είναι διαθέσιμη στο App Store. Ή θα μπορούσαν να εξαπατηθούν για τη λήψη εφαρμογών από άλλα καταστήματα εφαρμογών που «μεταμφιέζονται» ως App Store.
Κλείνοντας, η εταιρεία τόνισε ότι η συγκεκριμένη τακτική κρατά ασφαλή το απόρρητο και τα μέτρα ασφαλείας του iOS, βάζοντας ως προτεραιότητα την πλήρη ασφάλεια όλων των προσωπικών δεδομένων των χρηστών της. Για κάθε είδηση που κυκλοφορεί σχετικά με τις νέες εκδόσεις iOS αλλά και νέες κυκλοφορίες συσκευών της Apple, επισκεφθείτε το blog των TheFixers.
