Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК - «Новости»

  • 10:30, 18-окт-2021
  • Новости / Преимущества стилей / Отступы и поля / Изображения / Блог для вебмастеров / Текст / Вёрстка / Сайтостроение
  • Станислав
  • 0

Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в iOS. В компании уверяют, что это связано исключительно с соображениями конфиденциальности и безопасности, подчеркивая, что на Android в 15-47 раз больше малвари.


Свежий отчет компании, посвященный этому вопросу, был опубликован в связи с тем, что в отношении Apple в ЕС в настоящее время ведется антимонопольное расследование, суть которого состоит в том, что компания принуждает разработчиков использовать собственный App Store для установки приложений и осуществления платежей. Кроме того, минувшим летом Apple столкнулась с проблемами в США, где два сенатора выдвинули законопроект, который в случае принятия вынудит компанию открыть свои устройства для загрузки сторонних приложений и использования сторонних платежных систем.


В свежем отчете Apple заявляет, что причина, по которой устройства на базе iOS используют исключительно App Store, как единственный способ установки приложений, связана с соображениями безопасности, так как это позволяет ее специалистам компании сканировать приложения в поисках вредоносного контента, прежде чем те достигнут пользователей.


Apple цитирует заявления ряда источников (включая Министерство внутренней безопасности США, ENISA, Европол, Интерпол, NIST, «Лабораторию Касперского», Wandera и Norton), в которых пользователей предупреждают, что установка приложений из сторонних каталогов (так называемый «sideloading») может быть опасна.





«Принудительный sideloading в экосистеме iOS сделает iPhone менее безопасным и менее заслуживающим доверия для пользователей. Так произойдет независимо от того, осуществляется загрузка сторонних приложений напрямую или через сторонние магазины приложений», — пишут представители компании.


Далее в отчете Apple перечислены несколько вредоносных кампаний, нацеленных на Android-девайсы, в ходе которых злоумышленники обманом заставляли пользователей загружать сторонние вредоносные приложения, размещенные на сайтах или в неофициальных каталогах.


В этот список вошли такие кампании, как Goontact, HiddenAds, FakeSpy, SpyNote, BlackRock, Banker.BR, TeaBot, Fusob, Anubis, FluBot, HelloSpy, MalLocker.B, CopyCat, Android.Click.312.origin и FakeAdsBlock. Таким образом, Apple перечисляет в отчете самые разные угрозы, включая обычное рекламное ПО, программы-вымогатели, банковские трояны, коммерческую спайварь и даже вредоносные программы «правительственных хакеров», которые, по словам Apple, злоумышленники распространяли именно благодаря sideloading’у и возможности пользователей Android устанавливать приложения из любого источника в интернете.


«Некоторые инициативы по загрузке сторонних приложений также потребуют [от Apple] снятия защиты от доступа третьих лиц к проприетарным аппаратным элементам и непубличным функциям операционной системы, — пишет Apple. — Это подорвет основу безопасности платформы, которая защищает операционную систему, данные и сервисы iPhone от вредоносных программ, взломов и сбоев в работе.


Принуждение Apple к поддержке загрузки сторонних приложений на iOS (посредством прямых загрузок или через сторонние магазины приложений) ослабит уровни безопасности и подвергнет всех пользователей новым и серьезным рискам. Это позволит вредоносным и нелегитимным приложениям легче достичь пользователей; подорвет функции, которые дают пользователям контроль над загружаемыми легитимными приложениями; это может подорвать on-device защиту iPhone.


Загрузка сторонних приложений стала бы шагом назад с точки зрения безопасности и конфиденциальности пользователей: поддержка sideloading’а приложений на устройствах iOS, по сути, превратила бы их в “карманные ПК”, вернув их во времена зараженных вирусами компьютеров».


Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в iOS. В компании уверяют, что это связано исключительно с соображениями конфиденциальности и безопасности, подчеркивая, что на Android в 15-47 раз больше малвари. Свежий отчет компании, посвященный этому вопросу, был опубликован в связи с тем, что в отношении Apple в ЕС в настоящее время ведется антимонопольное расследование, суть которого состоит в том, что компания принуждает разработчиков использовать собственный App Store для установки приложений и осуществления платежей. Кроме того, минувшим летом Apple столкнулась с проблемами в США, где два сенатора выдвинули законопроект, который в случае принятия вынудит компанию открыть свои устройства для загрузки сторонних приложений и использования сторонних платежных систем. В свежем отчете Apple заявляет, что причина, по которой устройства на базе iOS используют исключительно App Store, как единственный способ установки приложений, связана с соображениями безопасности, так как это позволяет ее специалистам компании сканировать приложения в поисках вредоносного контента, прежде чем те достигнут пользователей. Apple цитирует заявления ряда источников (включая Министерство внутренней безопасности США, ENISA, Европол, Интерпол, NIST, «Лабораторию Касперского», Wandera и Norton), в которых пользователей предупреждают, что установка приложений из сторонних каталогов (так называемый «sideloading») может быть опасна. «Принудительный sideloading в экосистеме iOS сделает iPhone менее безопасным и менее заслуживающим доверия для пользователей. Так произойдет независимо от того, осуществляется загрузка сторонних приложений напрямую или через сторонние магазины приложений», — пишут представители компании. Далее в отчете Apple перечислены несколько вредоносных кампаний, нацеленных на Android-девайсы, в ходе которых злоумышленники обманом заставляли пользователей загружать сторонние вредоносные приложения, размещенные на сайтах или в неофициальных каталогах. В этот список вошли такие кампании, как Goontact, HiddenAds, FakeSpy, SpyNote, BlackRock, Banker.BR, TeaBot, Fusob, Anubis, FluBot, HelloSpy, MalLocker.B, CopyCat, Android.Click.312.origin и FakeAdsBlock. Таким образом, Apple перечисляет в отчете самые разные угрозы, включая обычное рекламное ПО, программы-вымогатели, банковские трояны, коммерческую спайварь и даже вредоносные программы «правительственных хакеров», которые, по словам Apple, злоумышленники распространяли именно благодаря sideloading’у и возможности пользователей Android устанавливать приложения из любого источника в интернете. «Некоторые инициативы по загрузке сторонних приложений также потребуют _

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!