Sideloading er et fancy ord for at downloade en app binær fra ikke-officielle platforme eller det åbne internet og installere den på en enhed som en normal app. Denne praksis er tilladt på Android, hvilket giver brugerne fleksibiliteten til at downloade apps fra officielle eller ikke-officielle app-butikker og det åbne internet. Det iPhone , på den anden side er en polar modsætning.
Siden lanceringen af App Store i 2008 har Apple opretholdt streng kontrol over oplevelsen af iPhone og hvor kunder kan downloade og installere apps. iPhone tillader ikke brugere at sideloade apps, hvilket kræver, at enhver selvstændig app installeret på enheden distribueres gennem App Store. Et dedikeret team hos Apple undersøger alle apps i App Store før de udgives.
Om Apple bør tillade sideindlæsning på iPhone er blevet et hot-knap-emne i de seneste måneder, blandt andet på grund af retssagen mellem Epic Games og Apple. Epic Games, blandt andet, søger for brugere at kunne sideloade apps, og det ønsker at bringe sine egne Epic Games Store til iOS som en konkurrent til Apples App Store.
Apple har trukket kraftigt tilbage imod denne forestilling og siger, at åbning af iPhone til sideloading ville gøre kunderne sårbare over for ondsindede og usikre apps sammenlignet med den kurerede oplevelse, der tilbydes af App Store.
Apple har påtaget sig en betydelig indsats for at give brugerne kontekst og information om deres holdning til sideloading, lige fra offentlige kommentarer fra topledere til detaljerede undersøgelser og mere. Den brede vifte af information, som deles af Apple og topplacerede embedsmænd, kan gøre det vanskeligt for kunderne at forstå de vigtigste dele af Apples anti-sideloading-argumenter.
For at hjælpe med at lette en mere konstruktiv samtale har vi lavet denne oversigt over nogle af de mest populære spørgsmål vedrørende sideindlæsning og Apples svar på dem, hentet fra optrædener af topchefer i virksomheden, vidnesbyrd og mere.
Hvis brugere kan sideloade apps på macOS, hvorfor kan de så ikke på iOS?
Mens Apple tilbyder en App Store på macOS har Mac-platformen altid været en åben platform, hvor brugere også frit kan installere apps fra hvor som helst på internettet og andre steder. Nogle brugere har undret sig over, hvorfor den samme model ikke kan følges på iOS. Mere specifikt er spørgsmålet, hvorfor de sikkerhedsfunktioner, der er på plads på macOS, der beskytter mod ondsindet kode fra software downloadet fra internettet, ikke kan køre på iOS.
Apple siger, at Gatekeeper på macOS 'sikrer, at alle apps fra internettet allerede er blevet tjekket af Apple for kendt skadelig kode - før du kører dem første gang.' Hvis der findes skadelig kode, kan Apple automatisk deaktivere installationer af denne app og opdatere sin database, så den afspejler det specifikke stykke software som farligt for brugerne. Apple bruger også notarisering på macOS, hvor scannede apps uden skadelig kode præsenteres for brugere uden varsel.
I løbet af hans vidnesbyrd i Epic Games forsøg, forklarede Craig Federighi, hvorfor et lignende sikkerhedsapparat ikke kunne overføres til iOS. For det første indrømmede Federighi især, at macOS har et 'malwareproblem', og at Apple finder niveauet af malware på macOS 'uacceptabelt'. Federighi antyder her, at macOS-sikkerhedsmodellen ikke er et perfekt system, og at den ikke ønsker at implementere et system, der i dens øjne giver 'uacceptable' resultater på iOS.
Federighi fortsatte med at sige, at iOS 'har etableret en dramatisk højere bar for kundebeskyttelse', og at macOS fra maj 2021 'ikke opfylder' denne bar. Mens Apple byggede iPhone fra bunden under den kurerede App Store model, der startede i 2008, Mac'ens længere historie, som længe går forud for den app-distributionsmodel, har krævet mere fleksibilitet.
Et andet punkt, Federighi gjorde under sit vidnesbyrd, er de forskellige brugssager til iOS og macOS. Federighi bemærkede, at kunder har en tendens til at installere mange flere apps på mobile enheder, end de gør på macOS, hvilket genererer mange flere muligheder for potentiel malware til at inficere brugere.
Hvorfor kan Apple ikke give brugerne et valg om, hvorvidt de vil sideloade apps eller ej?
For at besvare dette spørgsmål behøver vi ikke se længere end til en nylig sceneoptræden af Federighi. Ved webtopmødet i 2021 i sidste uge, sagde Federighi at mens nogle brugere, såsom dem med en grundig forståelse af teknologi, måske ikke tager skade af sidebelastning, kan andre brugere med mindre indsigt være det.
Måske tænker du, at alt dette kan være sandt, men jeg vil aldrig downloade en app, der kun kan sideloading, og jeg vil ikke blive narret til sideloading. Nå, det kan være sandt for dig, men dit barn kan blive narret, eller dine forældre kan blive narret, og selvom du gennemskuer ethvert bedrag, er det faktum, at enhver kan blive skadet af malware, ikke noget, vi bør stå for .
Apples holdning her er, at selvom en enhed kan blive skadet eller inficeret gennem en sideindlæst app, så er det ikke noget, den understøtter. Apple indtog en lignende holdning i 2016, hvor de nægtede at oprette en bagdør på iOS for at få adgang til oplysningerne fra en enkelt iPhone, da det ville have betydet, at den samme bagdør kunne bruges på andre brugere.
Federighi fortsatte og forklarede, at en inficerede iPhone kunne udgøre en fare for alle andre iPhones på et netværk, og at alle brugeres data ville være 'mindre sikre' i en verden, hvor sideloading var tilladt på iOS.
hvilket år kom iphone x ud
Faktum er, at én kompromitteret enhed, inklusive en mobiltelefon, kan udgøre en trussel mod et helt netværk. Malware fra sideloadede apps kan bringe offentlige systemer i fare, inficere virksomhedsnetværk, offentlige forsyninger, listen fortsætter. Så selvom du aldrig sideloader, er din iPhone og data mindre sikre i en verden, hvor Apple er tvunget til at tillade det.
Endelig siger Apple, at det at overlade beslutninger til brugerne om, hvorvidt en sideindlæst app er sikker eller ej, er en byrde at lægge på iPhone kunder. 'Brugere ville nu være ansvarlige for at afgøre, om sideindlæste apps er sikre, en meget vanskelig opgave selv for eksperter,' siger Apple i et papir, der argumenterer imod sideindlæsning. Desuden siger Apple, at selv brugere, der ikke ønsker at sideloade, kan blive ført til at gøre det.
Selv brugere, der beslutter, at de ikke vil sideloade, og foretrækker kun at downloade apps fra App Store, ville ende med at blive skadet. De kan blive tvunget til at sideloade en app, de har brug for til arbejde, skole eller social inklusion, hvis den ikke er tilgængelig i App Store. Ydermere kan cyberkriminelle og hackere narre brugere til ubevidst at sideloade en app ved at efterligne udseendet af App Store eller ved at udråbe gratis eller udvidet adgang til tjenester eller eksklusive funktioner.
Hvad hvis brugerne fik vist en prompt, før de kunne åbne en sideindlæst app?
Koncept for, hvordan en iOS-pop-up kunne se ud til at åbne sideindlæste apps
På macOS, når brugere downloader en app fra internettet, får de vist en advarsel, hvis den app ikke er notariseret. En lignende pop-up-advarsel på iOS for sideloadede apps er ikke en ny idé, og faktisk blev den endda godkendt af Steve Jobs.
hvordan man sporer en træning på Apple Watch
I en 2008 e-mail afsløret under Epic Games forsøg, godkendte Steve Jobs en specifik formulering, som brugerne ville have set, før de åbnede en sideindlæst app. Som svar på en e-mail fra Scott Forstall sagde Jobs, at han kunne lide 'Er du sikker på, at du vil åbne applikationen 'Monkey Ball' fra udvikleren 'Sega'?'
Med en pop-up vil Apple stadig være i stand til at give brugerne et valg og samtidig gøre det klart for de potentielle farer ved den app. Brugere, der er utilpas eller uvidende om risiciene, kan afvise pop op-vinduet og slette appen, mens andre, der ønsker at fortsætte med at åbne appen, stadig har friheden. Ifølge Federighi vil brugerne dog selv med denne tilgang have en 'meget vanskelig' tid med at afgøre, hvilke sideloadede apps der er sikre eller ej.
Apple har tidligere sagt, at de tror stærkt på at give brugerne valgmuligheder over deres privatliv og data, og nogle har påpeget, at en sådan pop-up ville være i overensstemmelse med virksomhedens tidligere kommentarer og filosofi.
Hvad hvis sideindlæsning kun var tilladt gennem autoriserede tredjeparts appbutikker?
Over for den hypotetiske situation, at brugere kun ville være i stand til at downloade apps fra 'autoriserede' tredjeparts app-butikker såsom et Epic Games Store, Apple peger på den påståede mangel på tilstrækkeligt tilsyn med disse platforme sammenlignet med App Store.
Den store mængde malware og deraf følgende trusler mod sikkerhed og privatliv på tredjeparts app-butikker viser, at de ikke har tilstrækkelige kontrolprocedurer til at tjekke for apps, der indeholder kendt malware, apps, der krænker brugernes privatliv, copycat-apps, apps med ulovligt eller stødende indhold og usikre apps målrettet børn
Mens App Store har omfattende regler, har Apple været udsat for kritik for, at dets appgennemgangsproces er mangelfuld, især når det kommer til fup-apps. Apple bemærker, at dets kontrol over App Store giver den mulighed for hurtigere og hurtigere at fjerne 'sjældne tilfælde', hvor ondsindede apps kommer ind på platformen.
I et scenarie med tredjeparts app-butikker og sideloading ville disse ondsindede apps simpelthen flytte til et andet medie og fortsætte med at udgøre en risiko for brugerne, ifølge virksomheden.
I de sjældne tilfælde, hvor en svigagtig eller ondsindet app kommer ind i App Store, kan Apple fjerne den, når den først er opdaget, og blokere enhver af dens fremtidige varianter og derved stoppe dens spredning til andre brugere. Hvis sideindlæsning fra tredjeparts appbutikker blev understøttet, ville ondsindede apps simpelthen migrere til tredjepartsbutikker og fortsætte med at inficere forbrugerenheder
Hvorfor antager Apple, at alle sideloadede apps er malware eller farlige for brugerne?
Apples holdning her er, at selvom ikke alle sideloadede apps er malware, betyder den blotte mulighed for brugere at installere sideloadede apps, at brugerne af natur er mere udsatte for malware.
I dets detaljeret 31-siders papir , forklarer Apple, at blot at tillade sideloading ville 'svække disse sikkerhedslag og udsætte alle brugere for nye og alvorlige sikkerhedsrisici', og at 'understøttelse af sideloading på iOS-enheder i det væsentlige ville gøre dem til 'pocket-pc'er', der vender tilbage til virus-dagene. gennemsyrede pc'er.'
At tvinge Apple til at understøtte sideloading på iOS gennem direkte downloads eller tredjeparts app-butikker ville svække disse lag af sikkerhed og udsætte alle brugere for nye og alvorlige sikkerhedsrisici: Det ville gøre det muligt for skadelige og illegitime apps at nå brugerne lettere; det ville underminere de funktioner, der giver brugerne kontrol over legitime apps, de downloader; og det ville underminere iPhone-beskyttelse på enheden. Sideloading ville være et tilbageskridt for brugernes sikkerhed og privatliv: Understøttelse af sideloading på iOS-enheder ville i det væsentlige gøre dem til 'pocket-pc'er', og vende tilbage til dagene med virusfyldte pc'er.
Sideloading i sig selv, uanset den specifikke app, der sideloades, udgør ifølge Apple også andre farer for brugerne. For eksempel vil sideloading tillade spoofing på iOS, hvor aktører, der ikke har til hensigt kunne 'distribuere kopiversioner af populære apps, der narrer brugere' og ville udsætte brugere for 'apps med ulovligt indhold, såsom ulovlige hasardspil-apps, piratkopierede apps eller apps, der indeholder stjålet intellektuel ejendom.'
Disse har været nogle af de oftest stillede spørgsmål, men det er umuligt at nævne og for Apple at besvare dem alle. Apples anti-sideloading papir, der blev offentliggjort i sidste måned, er omfattende og værd at læse for interesserede, og vi har nedenfor fremhævet nogle vigtige fakta og statistikker, som Apple har delt i avisen.
- Platforme, der understøtter sideloading, såsom Android, registrerede mere end 230.000 malware-infektioner om dagen, ifølge EU's cybersikkerhedsagentur
- Mobil antivirussoftware, som nogle brugere muligvis skal downloade for at beskytte mod sideloadede apps, koster forbrugerne over 3,4 milliarder dollars
- Android-smartphones er 15 til 47 gange mere tilbøjelige til at blive inficeret med malware-infektioner sammenlignet med iPhone
- Sideloading ville skade udviklere, da brugernes tillid til iOS-økosystemet ville falde, hvilket fører til, at 'brugere downloader færre apps fra færre udviklere og foretager færre køb i appen'
For mange brugere og udviklere vil Apples argumenter forblive uoverbevisende, og regulatorer kigger tydeligvis nøje på Apples praksis i denne henseende. Det er stadig at se, præcis hvordan det hele vil spille, men det er klart, at Apple er under pres for at slække på nogle af sine restriktioner relateret til App Store.
Populære Indlæg