Apple продолжает свою кампанию, чтобы объяснить, почему неопубликованная загрузка устройств Apple — плохая идея.
Вице-президент Apple Software Крейг Федериги появился на Web Summit 2021, чтобы яростно защищать подход своей компании к безопасности платформ на iPhone. Он выступал против пункта Закона ЕС о цифровых рынках, который заставлял бы компанию поддерживать загрузку дополнительных приложений на iPhone.
Есть четыре основные причины, по которым люди хотят, чтобы Apple сделала это:
- ] По коммерческим причинам например, для продажи продуктов, созданных с использованием API Apple, людям на платформах Apple, не платя за возможность сделать это.
- Для по выбору потребителя что позволяет устанавливать и использовать приложения, недоступные в App Store.
- По коварным причинам например, из-за отказа от процесса проверки приложений в App Store для продолжения отслеживания пользователей без согласия или для других форм наблюдения.
- Для преступных целей таких как создание поддельных магазинов приложений для распространения вредоносных программ, программ-вымогателей и т. Д.
Совершенно приемлемо пытаться получить коммерческое преимущество, и мы уже видели ранее, как мантра «открытые биты закрываются» часто используется для подрыва потребительского интереса. Google использовал его, когда выступил против Apple с Android, хотя спустя годы Android стал намного более закрытым.
Содержание статьи
Покажи свое лицо
Однако я думаю, что многое Энергия, стоящая за нынешней кампанией, исходит из слабо сплоченного набора интересов, работающих над подрывом конфиденциальности и безопасности Apple в своих интересах. У группы тоже есть союзники, в равной степени приверженные делу заработка в так называемой «метавселенной», которую многие считают виртуальным миром, которым мы все еще можем наслаждаться, когда изменение климата делает реальный мир слишком токсичным.
Как Я вижу это, когда компания, которая может позволить себе нанять отвергнутого избирателями бывшего вице-премьера Великобритании в качестве лоббиста, жалуется на что-то, это, вероятно, будет отражать ее собственные интересы. В данном случае он хочет подорвать защиту конфиденциальности Apple, чтобы защитить свой бизнес, и хочет создать оплот против надвигающейся войны за дополненную и виртуальную реальность.
Защита бизнес-модели Meta является корнем мотивации компании. Вот почему он обвиняет Apple в том же. И недавний шаг по созданию собственного внутреннего рынка, который противоречит руководящим принципам Apple App Store, показывает, как далеко он зайдет.
Еще более крупная бизнес-модель
Но есть и другие, которые имеют коммерческий интерес к подрыв безопасности платформы Apple: преступники, которые хотят вторгнуться в вашу цифровую жизнь.
Проблема в том, что они хороши в том, что они делают. Они умны, изощренны и вполне способны создать сцену, чтобы заставить невиновных пользователей совершать ошибки. Кто хотя бы раз не переходил по плохой ссылке в электронном письме?
Они также не работают изолированно. Интернет-преступность — это хорошо финансируемая индустрия, это не просто фанаты-одиночки в подвалах. Это банки компьютеров в кажущихся законными офисных помещениях, оплаченные государственными и негосударственными спонсируемыми группами. Ожидается, что к 2025 году киберпреступность будет обходиться миру в 10,5 триллионов долларов в год. По оценкам IBM, одна успешная атака с использованием программ-вымогателей в случае успеха обойдется американской компании примерно в 9 миллионов долларов . Поскольку на карту поставлены деньги, преступникам легко создавать поддельные приложения и магазины приложений, пытаясь внедрить вредоносное ПО в устройства. Немного социальной инженерии и целевых фишинговых атак, и они могут создать магазины, нацеленные на местоположения, частных лиц, предприятия или правительственные учреждения.
«Даже если у вас нет намерения загружать сторонние ресурсы, людей обычно принуждают или обманом заставили это сделать », — отмечает Федериги. Влияние таких атак огромно с точки зрения доходов, непрерывности бизнеса и репутации.
Люди уязвимы
Во всех этих случаях проблема заключается в том, что люди уязвимы. За все годы написания советов по безопасности для пользователей я сталкивался с этим. Многие утверждают, что им не нужно беспокоиться о безопасности при использовании Mac (они это делают); другие будут доказывать, что могут скачивать то, что им нравится, и никто не пострадает. Это тоже неправда — вас могут использовать как канал для заражения других.
Подумайте о тех раздражающих сообщениях, которые мы получаем от друзей в случае взлома их онлайн-адресной книги. Думаю, все мы видели несколько. Или подумайте об огромных массивах данных, которые регулярно крадут у компаний, включая шоковую утечку данных о полумиллионе человек в Великобритании на этой неделе.
Вся эта информация может быть использована в качестве оружия.
А теперь представьте, если бы это оружие основывалось на анализе этих статистических данных для обнаружения определенных групп людей, а затем на создании привлекательных программных продуктов, которые можно было бы распространять среди этих людей через ваш собственный магазин приложений, зараженный вредоносными программами.
A Человек, который загружает вредоносное ПО, может в конечном итоге утратить всю имеющуюся у него информацию о вас. На корпоративном уровне это намного хуже. Как показала атака на Target, уязвимость системы безопасности в относительно низкоуровневой системе может быть использована в качестве пути к общему стеку корпоративных технологий.
Федериги сказал об этом так: «Дело в том, что один скомпрометирован. устройство, включая мобильный телефон, может представлять угрозу для всей сети. Вредоносное ПО из загружаемых неопубликованных приложений может поставить под угрозу государственные системы, заразить корпоративные сети, коммунальные предприятия… »
Но как насчет…?
Есть два аргумента, которые обычно выдвигаются, чтобы подорвать позицию Apple: боковая загрузка на Android, что позволяет. И что Mac действительно разрешают пользователям устанавливать приложения из других источников.
Я не нашел никаких доказательств первого утверждения. Я нашел несколько отчетов, в которых указывается, что загрузка приложений неопубликованными пользователями более популярна в Азиатско-Тихоокеанском регионе, чем в США. Я также видел отчет (от Google), в котором говорилось, что загрузка неопубликованных приложений действительно создает риск. Но я не нашел никаких доказательств того, что мало кто загружает Android. Так что, вероятно, неуместно утверждать, что это так.
И когда дело доходит до второго утверждения, даже Apple признает, что безопасность Mac не так надежна, как хотелось бы, несмотря на то, что это самая безопасная платформа для ПК.
В конечном итоге переход к принудительной загрузке неопубликованных приложений на устройства Apple не принесет существенной выгоды большинству пользователей, но может иметь затраты и последствия для большинства предприятий и частных лиц, которые намного перевешивают сомнительные преимущества.
У потребителей уже есть выбор, который они могут сделать, если для них важна дополнительная нагрузка. Аргумент о том, что речь идет о выборе, по иронии судьбы отрицает выбор, удаляя возможность защищенной системы.
Пожалуйста, подпишитесь на меня в Twitter или присоединяйтесь ко мне в барах и грилях AppleHolic и дискуссионных группах Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.
