Sideloading è una parola elegante per scaricare un binario di app da piattaforme non ufficiali o da Internet aperto e installarlo su un dispositivo come una normale app. La pratica è consentita su Android, garantendo agli utenti la flessibilità di scaricare app da app store ufficiali o non ufficiali e da Internet aperto. Il i phone , d'altra parte, è un polo opposto.
Dal lancio dell'App Store nel 2008, Apple ha mantenuto uno stretto controllo sull'esperienza dell'iPhone e dove i clienti possono scaricare e installare app. iPhone non consente agli utenti di eseguire il sideload delle app, richiedendo che qualsiasi app autonoma installata sul dispositivo sia distribuita tramite l'App Store. Un team dedicato di Apple controlla tutte le app sull'App Store prima che vengano pubblicati.
Se Apple dovrebbe consentire il sideload su iPhone è diventato un argomento scottante negli ultimi mesi, in parte a causa della causa tra Epic Games e Apple. Epic Games, tra le altre cose, sta cercando di consentire agli utenti di eseguire il sideload delle app e vuole portare i propri Epic Games Store su iOS come concorrente dell'App Store di Apple.
Apple ha fortemente respinto questa idea, affermando che l'apertura di iPhone al sideloading lascerebbe i clienti vulnerabili ad app dannose e non sicure, rispetto all'esperienza curata offerta dall'App Store.
Apple ha compiuto uno sforzo considerevole per fornire agli utenti contesto e informazioni sulla sua posizione sul sideloading, che vanno dai commenti pubblici dei massimi dirigenti a studi dettagliati e altro ancora. L'ampia gamma di informazioni condivise da Apple e dai funzionari di alto livello può rendere difficile per i clienti comprendere le parti più importanti degli argomenti anti-sideloading di Apple.
Per facilitare una conversazione più costruttiva, abbiamo creato questo riepilogo di alcune delle domande più comuni relative al sideloading e alle risposte di Apple, tratte dalle apparizioni dei principali dirigenti dell'azienda, dalle testimonianze e altro ancora.
Se gli utenti possono eseguire il sideload delle app su macOS, perché non possono farlo su iOS?
Mentre Apple offre un App Store su macOS, la piattaforma Mac è sempre stata aperta con gli utenti anche in grado di installare app liberamente da qualsiasi luogo su Internet e altrove. Alcuni utenti si sono chiesti perché lo stesso modello non può essere seguito su iOS. Più specificamente, la domanda è perché le funzionalità di sicurezza in atto su macOS che proteggono dal codice dannoso del software scaricato da Internet non possono essere eseguite su iOS.
Apple afferma che Gatekeeper su macOS 'assicura che tutte le app da Internet siano già state controllate da Apple per il codice dannoso noto, prima di eseguirle per la prima volta'. Se viene rilevato un codice dannoso, Apple può disabilitare automaticamente le installazioni di quell'app e aggiornare il suo database per riflettere quel pezzo specifico di software come pericoloso per gli utenti. Apple utilizza anche l'autenticazione notarile su macOS, in cui le app scansionate prive di codice dannoso vengono presentate agli utenti senza preavviso.
Durante la sua testimonianza negli Epic Games processo, Craig Federighi ha spiegato perché un simile apparato di sicurezza non poteva essere portato su iOS. Innanzitutto, Federighi ha ammesso in particolare che macOS ha un 'problema di malware' e che Apple trova il livello di malware su macOS 'inaccettabile'. Federighi sta insinuando qui che il modello di sicurezza macOS non è un sistema perfetto e che non vuole implementare un sistema che produce risultati 'inaccettabili', ai suoi occhi, su iOS.
Federighi ha proseguito affermando che iOS 'ha stabilito un livello notevolmente più alto per la protezione dei clienti' e che a partire da maggio 2021, macOS 'non soddisfa' tale livello. Mentre Apple creava iPhone da zero sotto il curato App Store modello a partire dal 2008, la storia più lunga del Mac, che precede di molto il modello di distribuzione delle app, ha richiesto maggiore flessibilità.
Un altro punto che Federighi ha fatto durante la sua testimonianza sono i diversi casi d'uso per iOS e macOS. Federighi ha osservato che i clienti tendono a installare molte più app sui dispositivi mobili rispetto a quanto non facciano su macOS, generando molte più opportunità per potenziali malware di infettare gli utenti.
Perché Apple non può dare agli utenti la possibilità di scegliere se desiderano trasferire le app o meno?
Per rispondere a questa domanda non dobbiamo guardare oltre una recente apparizione sul palco di Federighi. Al Web Summit 2021 della scorsa settimana, Federighi ha detto che mentre alcuni utenti, come quelli con una conoscenza approfondita della tecnologia, potrebbero non essere danneggiati dal sideload, altri utenti con meno conoscenze potrebbero esserlo.
Forse stai pensando che tutto questo potrebbe essere vero, ma non scaricherò mai un'app solo per il sideload e non sarò ingannato nel sideloading. Bene, questo potrebbe essere vero per te, ma tuo figlio potrebbe essere ingannato, o i tuoi genitori potrebbero essere ingannati, e anche se vedi attraverso ogni inganno, il fatto che chiunque possa essere danneggiato dal malware non è qualcosa che dovremmo sostenere .
La posizione di Apple qui è che anche se un dispositivo può essere danneggiato o infettato tramite un'app trasferita lateralmente, non è nulla che supporti. Apple ha preso una posizione simile nel 2016, quando si è rifiutata di creare una backdoor su iOS per accedere alle informazioni di un singolo iPhone, poiché ciò avrebbe significato che la stessa backdoor potesse essere utilizzata su altri utenti.
Federighi ha continuato, spiegando che un iPhone potrebbe rappresentare un pericolo per tutti gli altri iPhone su una rete e che tutti i dati degli utenti sarebbero 'meno sicuri' in un mondo in cui il sideloading era consentito su iOS.
iphone 7 plus vs iphone 8 plus
Il fatto è che un dispositivo compromesso, incluso un telefono cellulare, può rappresentare una minaccia per un'intera rete. Il malware delle app sideloaded può mettere a rischio i sistemi governativi, infettare le reti aziendali, i servizi pubblici, l'elenco potrebbe continuare. Quindi, anche se non esegui mai il sideload, il tuo iPhone e i tuoi dati sono meno sicuri in un mondo in cui Apple è costretta a consentirlo.
Infine, Apple afferma che lasciare agli utenti le decisioni sulla sicurezza o meno di un'app trasferita tramite sideload è un onere gravoso da mettere su iPhone clienti. 'Ora gli utenti sarebbero responsabili di determinare se le app trasferite tramite sideload sono sicure, un compito molto difficile anche per gli esperti', afferma Apple in un documento che discute contro il sideloading. Inoltre, Apple afferma che anche gli utenti che non desiderano eseguire il sideload potrebbero essere indotti a farlo.
Anche gli utenti che decidono di non voler eseguire il sideload e preferiscono scaricare app solo dall'App Store, finirebbero per essere danneggiati. Potrebbero essere costretti a trasferire un'app di cui hanno bisogno per il lavoro, per la scuola o per l'inclusione sociale se non è disponibile su App Store. Inoltre, i criminali informatici e gli hacker possono indurre gli utenti a eseguire il sideload inconsapevole di un'app imitando l'aspetto dell'App Store o promuovendo l'accesso gratuito o esteso a servizi o funzionalità esclusive.
Cosa succede se agli utenti viene mostrato un messaggio prima di poter aprire un'app con sideload?
Concetto di come potrebbe apparire un pop-up iOS per l'apertura di app con sideload
Su macOS, quando gli utenti scaricano un'app da Internet, viene visualizzato un avviso se l'app non è autenticata da un notaio. Un simile avviso pop-up su iOS per le app sideloaded non è un'idea nuova e, in effetti, è stato persino approvato da Steve Jobs.
ipad 12.9 pro 2018 vs 2020
In un Scoperto un messaggio di posta elettronica del 2008 durante gli Epic Games prova, Steve Jobs ha approvato una formulazione specifica che gli utenti avrebbero visto prima di aprire un'app con sideload. Rispondendo a un'e-mail di Scott Forstall, Jobs ha detto che gli piaceva 'Sei sicuro di voler aprire l'applicazione 'Monkey Ball' dello sviluppatore 'Sega'?'
Con un pop-up, Apple sarebbe comunque in grado di fornire agli utenti una scelta, chiarendo al contempo i potenziali pericoli di quell'app. Gli utenti che sono a disagio o non sono consapevoli dei rischi possono chiudere il pop-up ed eliminare l'app, mentre altri che desiderano proseguire con l'apertura dell'app hanno ancora la libertà. Secondo Federighi, tuttavia, anche con questo approccio, per gli utenti sarà 'molto difficile' determinare quali app sideloaded siano sicure o meno.
Apple ha affermato in passato di credere fermamente nel dare agli utenti la possibilità di scegliere la propria privacy e i propri dati, e alcuni hanno sottolineato che un tale pop-up sarebbe in linea con i commenti e la filosofia passati dell'azienda.
E se il sideload fosse consentito solo tramite app store di terze parti autorizzati?
Di fronte all'ipotetica situazione in cui gli utenti sarebbero in grado di scaricare app solo da app store 'autorizzati' di terze parti come un Epic Games Store, Apple sottolinea la presunta mancanza di un'adeguata supervisione di tali piattaforme rispetto all'App Store.
La grande quantità di malware e le conseguenti minacce alla sicurezza e alla privacy su app store di terze parti mostrano che non dispongono di procedure di controllo sufficienti per verificare la presenza di app contenenti malware noto, app che violano la privacy degli utenti, app imitative, app con contenuti illegali o discutibili e app non sicure destinate ai bambini
Mentre l'App Store ha regole estese, Apple ha affrontato critiche per il suo processo di revisione delle app poco brillante, in particolare quando si tratta di app truffa. Apple nota che il suo controllo sull'App Store consente di rimuovere più prontamente e rapidamente i 'casi rari' in cui le app dannose entrano nella piattaforma.
In uno scenario con app store di terze parti e sideloading, quelle app dannose si sposterebbero semplicemente su un supporto diverso e continuerebbero a rappresentare un rischio per gli utenti, secondo la società.
Nei rari casi in cui un'app fraudolenta o dannosa arriva sull'App Store, Apple può rimuoverla una volta scoperta e bloccare una qualsiasi delle sue future varianti, interrompendo così la sua diffusione ad altri utenti. Se fosse supportato il sideload da app store di terze parti, le app dannose migrerebbero semplicemente agli store di terze parti e continuerebbero a infettare i dispositivi dei consumatori
Perché Apple presume che tutte le app trasferite lateralmente siano malware o pericolose per gli utenti?
La posizione di Apple qui è che sebbene non tutte le app con sideload siano malware, la semplice possibilità per gli utenti di installare app con sideload significa che gli utenti sono, per natura, più esposti al malware.
Nel suo documento dettagliato di 31 pagine , Apple spiega che semplicemente consentire il sideload 'indebolirebbe questi livelli di sicurezza ed esporrebbe tutti gli utenti a nuovi e seri rischi per la sicurezza' e che 'supportare il sideload sui dispositivi iOS li trasformerebbe essenzialmente in 'pocket PC', tornando ai giorni dei virus- PC crivellati.'
Forzare Apple a supportare il sideloading su iOS tramite download diretti o app store di terze parti indebolirebbe questi livelli di sicurezza ed esporrebbe tutti gli utenti a nuovi e gravi rischi per la sicurezza: consentirebbe alle app dannose e illegittime di raggiungere più facilmente gli utenti; minerebbe le funzionalità che danno agli utenti il controllo sulle app legittime che scaricano; e minerebbe le protezioni sul dispositivo dell'iPhone. Il sideloading sarebbe un passo indietro per la sicurezza e la privacy degli utenti: il supporto del sideload sui dispositivi iOS li trasformerebbe essenzialmente in 'PC tascabili', tornando ai tempi dei PC infestati da virus.
Il sideload stesso, indipendentemente dall'app specifica che viene trasferita, presenta anche altri pericoli per gli utenti, secondo Apple. Ad esempio, il sideloading consentirebbe lo spoofing su iOS, in cui attori malintenzionati potrebbero 'distribuire versioni imitative di app popolari che ingannano gli utenti' ed esporrebbe gli utenti ad 'app con contenuti illegali, come app di giochi d'azzardo illegali, app piratate o app contenenti proprietà intellettuale rubata».
Queste sono state alcune delle domande più frequenti, ma è impossibile elencarle e per Apple rispondere a tutte. Il documento anti-sideloading di Apple, pubblicato il mese scorso, è ampio e vale la pena leggere per chi è interessato, e di seguito abbiamo evidenziato alcuni fatti chiave e statistiche condivise da Apple nel documento.
- Le piattaforme che supportano il sideloading, come Android, hanno registrato più di 230.000 infezioni da malware al giorno, secondo l'agenzia di sicurezza informatica dell'Unione Europea
- Il software antivirus mobile, che alcuni utenti potrebbero dover scaricare per proteggersi dalle app con sideloaded, costa ai consumatori oltre 3,4 miliardi di dollari
- Gli smartphone Android hanno da 15 a 47 volte più probabilità di essere infettati da infezioni da malware rispetto a iPhone
- Il sideloading danneggerebbe gli sviluppatori poiché la fiducia degli utenti nell'ecosistema iOS diminuirebbe, portando 'gli utenti a scaricare meno app da meno sviluppatori e a fare meno acquisti in-app'
Per molti utenti e sviluppatori, le argomentazioni di Apple rimarranno poco convincenti e le autorità di regolamentazione stanno chiaramente esaminando da vicino le pratiche di Apple in questo senso. Resta da vedere esattamente come andrà a finire, ma è chiaro che Apple è sotto pressione per allentare alcune delle sue restrizioni relative all'App Store.
Messaggi Popolari