Аргументите на Apple срещу страничното зареждане на iOS: Отговор на всичките ви въпроси

Страничното зареждане е фантастична дума за изтегляне на двоичен файл на приложение от неофициални платформи или отворен интернет и инсталирането му на устройство като нормално приложение. Практиката е разрешена на Android, като предоставя на потребителите гъвкавостта да изтеглят приложения от официални или неофициални магазини за приложения и от отворения интернет. В iPhone , от друга страна, е полярна противоположност.

От стартирането на App Store през 2008 г., Apple поддържа строг контрол върху изживяването на ‌iPhone‌ и където клиентите могат да изтеглят и инсталират приложения. ‌iPhone‌ не позволява на потребителите да зареждат странично приложения, като изисква всяко самостоятелно приложение, инсталирано на устройството, да се разпространява чрез ‌App Store‌. Специален екип в Apple проверява всички приложения в ‌App Store‌ преди да бъдат публикувани.

Дали Apple трябва да разреши странично зареждане на ‌iPhone‌ се превърна в гореща тема през последните месеци, отчасти поради делото между Epic Games и Apple. ‌Epic Games‌, наред с други неща, търси потребителите да могат да зареждат приложения отстрани и иска да представи свои собствени ‌Epic Games‌ Съхранявайте в iOS като конкурент на ‌App Store‌ на Apple.

Apple категорично се противопостави на тази идея, заявявайки, че отварянето на ‌iPhone‌ Страничното зареждане би оставило клиентите уязвими за злонамерени и несигурни приложения, в сравнение с подбраното изживяване, предлагано от ‌App Store‌.

Apple положи значителни усилия да предостави на потребителите контекст и информация относно позицията си относно страничното зареждане, вариращи от публични коментари на висши ръководители до подробни проучвания и др. Широкият спектър от информация, споделяна от Apple и високопоставени служители, може да затрудни клиентите да схванат най-важните части от аргументите на Apple срещу страничното зареждане.

За да улесним по-конструктивния разговор, създадохме това резюме на някои от най-популярните въпроси относно страничното зареждане и отговорите на Apple на тях, извлечени от изяви на топ мениджъри на компании, свидетелства и др.

Ако потребителите могат да зареждат приложения на macOS, защо не могат на iOS?

Докато Apple предлага ‌App Store‌ на macOS платформата Mac винаги е била отворена, като потребителите също могат свободно да инсталират приложения от всяко място в интернет и другаде. Някои потребители се чудеха защо същият модел не може да се следва на iOS. По-конкретно, въпросът е защо функциите за сигурност на macOS, които защитават от злонамерен код от софтуер, изтеглен от интернет, не могат да работят на iOS.

Apple казва, че Gatekeeper на macOS „гарантира, че всички приложения от интернет вече са проверени от Apple за известен злонамерен код – преди да ги стартирате за първи път“. Ако бъде открит злонамерен код, Apple може автоматично да деактивира инсталациите на това приложение и да актуализира своята база данни, за да отразява този специфичен софтуер като опасен за потребителите. Apple също така използва нотариална заверка на macOS, където сканираните приложения без вреден код се представят на потребителите без предупреждение.

По време на неговите показания в ‌Епичните игри‌ изпитание, Крейг Федериги обясни защо подобен апарат за сигурност не може да бъде пренесен към iOS. Първо, Федериги по-специално призна, че macOS има „проблем със злонамерен софтуер“ и че Apple намира нивото на зловреден софтуер в macOS за „неприемливо“. Федериги намеква тук, че моделът за сигурност на macOS не е перфектна система и че не иска да внедри система, която дава „неприемливи“ резултати в неговите очи в iOS.

Федериги каза, че iOS „е установи драстично по-висока лента за защита на клиентите“ и че от май 2021 г. macOS „не отговаря“ на тази лента. Докато Apple създава ‌iPhone‌ от самото начало под курирания ‌App Store‌ модел, започващ през 2008 г., по-дългата история на Mac, която дълго предшества този модел за разпространение на приложения, изисква повече гъвкавост.

Друга точка, която Федериги направи по време на своите показания, са различните случаи на използване на iOS и macOS. Федериги отбеляза, че клиентите са склонни да инсталират много повече приложения на мобилни устройства, отколкото на macOS, генерирайки много повече възможности за потенциален злонамерен софтуер да заразят потребителите.

Защо Apple не може да даде на потребителите избор дали желаят да зареждат приложения или не?

За да отговорим на този въпрос, не е нужно да търсим по-далеч от неотдавнашната изява на Федериги. На срещата на върха в мрежата през 2021 г. миналата седмица, каза Федериги че докато някои потребители, като тези с задълбочено разбиране на технологиите, може да не бъдат засегнати от страничното зареждане, други потребители с по-малко прозрение може да бъдат.

Може би си мислите, че всичко това може да е вярно, но никога няма да изтегля приложение само за странично зареждане и няма да бъда подведен да зареждам странично. Е, това може да е вярно за вас, но детето ви може да бъде измамено или родителите ви може да бъдат заблудени и дори да виждате всяка измама, фактът, че всеки може да бъде наранен от зловреден софтуер, не е нещо, което трябва да отстояваме .

Позицията на Apple тук е, че дори ако едно устройство може да бъде повредено или заразено чрез странично заредено приложение, то не е нищо, което поддържа. Apple зае подобна позиция през 2016 г., когато отказа да създаде бекдор на iOS за достъп до информацията на един ‌iPhone‌, тъй като това би означавало, че същата бекдора може да се използва от други потребители.

Федериги продължи, обяснявайки, че един заразен ‌iPhone‌ може да представлява опасност за всички други iPhone в мрежата и че данните на всички потребители ще бъдат „по-малко безопасни“ в свят, където страничното зареждане е разрешено в iOS.

как да изчистите кеша на сафари на iphone

Факт е, че едно компрометирано устройство, включително мобилен телефон, може да представлява заплаха за цяла мрежа. Зловредният софтуер от странични приложения може да застраши правителствените системи, да зарази корпоративни мрежи, обществени услуги, списъкът продължава. Така че дори и никога да не зареждате, вашият iPhone и данните са по-малко безопасни в свят, в който Apple е принудена да го позволи.

И накрая, Apple казва, че оставянето на решенията на потребителите за това дали едно странично заредено приложение е безопасно или не е тежко бреме за ‌iPhone‌ клиенти. „Потребителите вече ще бъдат отговорни за определянето на това дали приложенията със странично зареждане са безопасни, което е много трудна задача дори за експертите“, казва Apple в документ, който оспорва страничното зареждане. Освен това Apple казва, че дори потребители, които не искат да зареждат, могат да бъдат накарани да направят това.

Дори потребители, които решат, че не искат да зареждат отстрани и предпочитат да изтеглят приложения само от App Store, в крайна сметка ще бъдат ощетени. Те могат да бъдат принудени да заредят странично приложение, което им е необходимо за работа, за училище или за социално включване, ако то не е достъпно в App Store. Освен това, киберпрестъпниците и хакерите могат да подмамят потребителите да заредят несъзнателно приложение, като имитират външния вид на App Store или като рекламират безплатен или разширен достъп до услуги или ексклузивни функции.

Ами ако на потребителите се покаже подкана, преди да могат да отворят странично заредено приложение?

Концепция за това как може да изглежда изскачащ прозорец на iOS за отваряне на странично заредени приложения
В macOS, когато потребителите изтеглят приложение от интернет, им се показва предупреждение, ако това приложение не е нотариално заверено. Подобно изскачащо предупреждение в iOS за странични приложения не е нова идея и всъщност дори беше одобрено от Стив Джобс.

ако загубя един airpod, мога ли да го сменя

В Имейл от 2008 г. е разкрит по време на ‌Епичните игри‌ пробно време, Стив Джобс одобри конкретна формулировка, която потребителите биха видели, преди да отворят странично заредено приложение. Отговаряйки на имейл от Скот Форстал, Джобс каза, че харесва „Сигурни ли сте, че искате да отворите приложението „Monkey Ball“ от разработчика „Sega“?“

С изскачащ прозорец Apple все пак ще може да предостави на потребителите избор, като същевременно изяснява потенциалните опасности от това приложение. Потребителите, които се чувстват неудобно или не са наясно с рисковете, могат да отхвърлят изскачащия прозорец и да изтрият приложението, докато други, които желаят да продължат с отварянето на приложението, все още имат свободата. Според Федериги обаче, дори и с този подход, потребителите ще имат „много трудно“ време да определят кои странично заредени приложения са безопасни или не.

Apple заяви в миналото, че силно вярва в предоставянето на избор на потребителите относно тяхната поверителност и данни, а някои посочиха, че такъв изскачащ прозорец би бил в съответствие с предишните коментари и философия на компанията.

Ами ако страничното зареждане е разрешено само чрез оторизирани магазини за приложения на трети страни?

Изправени пред хипотетична ситуация, че потребителите ще могат да изтеглят приложения само от „оторизирани“ магазини за приложения на трети страни, като например ‌Epic Games‌ Store, Apple посочва предполагаемата липса на адекватен надзор над тези платформи в сравнение с ‌App Store‌.

Голямото количество злонамерен софтуер и произтичащите от това заплахи за сигурността и поверителността в магазините за приложения на трети страни показват, че те нямат достатъчно процедури за проверка, за да проверят за приложения, съдържащи известен зловреден софтуер, приложения, нарушаващи поверителността на потребителите, приложения за копиране, приложения с незаконно или нежелано съдържание и опасни приложения, насочени към деца

Докато ‌App Store‌ има обширни правила, Apple се сблъска с критики за това, че неговият процес на преглед на приложения е слаб, особено когато става въпрос за приложения за измама. Apple отбелязва, че контролът й върху ‌App Store‌ позволява по-бързо и бързо да премахва „редки случаи“, в които злонамерени приложения влизат в платформата.

В сценарий с магазини за приложения на трети страни и странично зареждане, тези злонамерени приложения просто ще се преместят в различен носител и ще продължат да представляват риск за потребителите, според компанията.

В редките случаи, в които измамно или злонамерено приложение попада в App Store, Apple може да го премахне, след като бъде открито, и да блокира всеки от бъдещите му варианти, като по този начин спре разпространението му към други потребители. Ако се поддържаше странично зареждане от магазини за приложения на трети страни, злонамерените приложения просто ще мигрират към магазини на трети страни и ще продължат да заразяват потребителски устройства

Защо Apple приема, че всички заредени приложения са злонамерен софтуер или опасни за потребителите?

Позицията на Apple тук е, че въпреки че не всички заредени приложения са злонамерен софтуер, самата способност на потребителите да инсталират странично заредени приложения означава, че потребителите по природа са по-изложени на злонамерен софтуер.

В своята подробна хартия от 31 страници Apple обяснява, че простото разрешаване на странично зареждане би „отслабило тези слоеве на сигурност и би изложило всички потребители на нови и сериозни рискове за сигурността“ и че „поддържането на странично зареждане на iOS устройства би ги превърнало по същество в „джобни компютри“, връщайки се към дните на вирусите надупчени компютри.'

Принуждаването на Apple да поддържа странично зареждане на iOS чрез директни изтегляния или магазини за приложения на трети страни би отслабило тези слоеве на сигурност и би изложило всички потребители на нови и сериозни рискове за сигурността: би позволило на вредни и нелегитимни приложения да достигат до потребителите по-лесно; ще подкопае функциите, които дават на потребителите контрол върху легитимните приложения, които изтеглят; и това ще подкопае защитата на iPhone на устройството. Страничното зареждане би било стъпка назад за сигурността и поверителността на потребителите: Поддържането на странично зареждане на устройства с iOS по същество би ги превърнало в „джобни компютри“, връщайки се към дните на компютрите с вируси.

Самото странично зареждане, независимо от конкретното приложение, което се зарежда, също представлява други опасности за потребителите, според Apple. Например, страничното зареждане би позволило спуфинг в iOS, където злонамерени актьори биха могли да „разпространят копиращи версии на популярни приложения, които подвеждат потребителите“ и биха изложили потребителите на „приложения с незаконно съдържание, като незаконни приложения за хазарт, пиратски приложения или приложения, съдържащи открадната интелектуална собственост“.

• Платформи, които поддържат странично зареждане, като Android, регистрират повече от 230 000 зарази със злонамерен софтуер на ден, според агенцията за киберсигурност на Европейския съюз
• Мобилният антивирусен софтуер, който някои потребители може да се наложи да изтеглят, за да се защитят от странични приложения, струва на потребителите над 3,4 милиарда долара
• Смартфоните с Android са 15 до 47 пъти по-склонни да бъдат заразени със злонамерен софтуер в сравнение с ‌iPhone‌
• Страничното зареждане би навредило на разработчиците, тъй като доверието на потребителите в екосистемата на iOS ще намалее, което ще доведе до „потребителите да изтеглят по-малко приложения от по-малко разработчици и да правят по-малко покупки в приложението“

За много потребители и разработчици аргументите на Apple ще останат неубедителни и регулаторите очевидно разглеждат отблизо практиките на Apple в това отношение. Остава да видим как точно ще се развие всичко, но е ясно, че Apple е под натиск да облекчи някои от ограниченията си, свързани с ‌App Store‌.