Apple pledează împotriva deschiderii iOS pentru instalarea de aplicații prin metoda sideloading

Autor: Aurelian Mihai 14.10.2021
Apple pledează împotriva deschiderii iOS pentru instalarea de aplicații prin metoda sideloading

Folosind drept argument datele statistice care arată o răspândire mult mai mare a malware-ului pe Android, Apple pledează împotriva inițiativei autorităților antitrust europene care ar dori să forțeze deschiderea ecosistemului iOS pentru instalarea de aplicații din afara App Store, folosind procedeul de sideloading.

Raportul publicat de Apple vine pe fondul investigației antitrust demarată de autoritățile EU, privind suspiciuni de practici anticoncurențiale. Concret, Apple este acuzat că forțează dezvoltatorii de aplicații să folosească doar magazinul App Store pentru instalare și intermedierea de plăți. Compania are probleme și în Statele Unite, unde doi senatori au pus deja în dezbatere un proiect de lege care ar obliga Apple să deschidă platforma iOS la procedeul de sideloading și sisteme de plată administrate de terți.

În propria apărare, Apple declară că dispozitivele iOS sunt formează un ecosistem închis din motive de siguranță, folosirea AppStore ca unică sursă pentru instalarea de aplicații evitând multe dintre problemele întâlnite la platforma rivală Android. Potrivit Apple, aplicațiile malware sunt de 15, până la 47 de ori mai răspândite pe Android decât pe iOS. În schimb, având de monitorizat o singură sursă de aplicații (AppStore), echipele de securitate Apple pot scana și bloca majoritatea aplicațiilor malițioase înainte ca acestea să ajungă la utilizatori.

În susținerea pledoariei anti-sideloading, Apple citează numeroase articole publicate de-a lungul timpului de companii și organizații cu autoritate în domeniul securității (DHS, ENISA, Europol, Interpol, NIST, Kaspersky, Wandera, Norton), avertizând utilizatorii să nu instaleze aplicații din afara magazinelor app store oficiale.

sideloading app store apple

Totodată, Apple a dat drept exemplu numeroase campanii malware îndreptate împotriva dispozitivelor cu Android, toate având ca element central procedeul de sideloading și atragerea victimelor pe diverse site-uri sau în magazine neoficiale care găzduiau aplicații infectate:  Goontact, HiddenAds, FakeSpy, SpyNote, BlackRock, Banker.BR, TeaBot, Fusob, Anubis, FluBot, HelloSpy, MalLocker.B, CopyCat, Android.Click.312.origin și FakeAdsBlock. Efectele acestora pot fi dintre cele mai diverse, începând cu afișarea de reclame nesolicitate, până la furtul datelor bancare și blocarea datelor în atacuri de tip ransomware.

Totuși, deși argumentele prezentate sunt în principiu valide, deschiderea ecosistemului iOS pentru instalarea de aplicații prin metoda sideloading nu echivalează în mod automat cu dinamitarea securității iOS. Spre exemplu, Apple poate oferi această facilitate din spatele unei setări opționale, lăsată dezactivată în mod implicit.