Вице-президент Apple: «Загрузка неопубликованных приложений — лучший друг киберпреступников»
Старший вице-президент Apple Крейг Федериги выступил на Web Summit 2021. Он заявил, что считает «загрузку неопубликованных приложений лучшим другом киберпреступников». По словам Федериги, именно поэтому в App Store действуют соответствующие ограничения.
The Verge
Ранее вице-президент Apple, курирующий подразделения по программному обеспечению iOS и macOS, протестовал против предложенного Европейской комиссией закона о цифровых рынках, который потребует разрешить пользователям устанавливать приложения вне App Store. По словам Федериги, отсутствие такой загрузки — это то, что делает уровень вредоносных программ на iOS низким в отличие от »5 миллионов атак на Android в месяц». Топ-менеджер отмечает, что, если бы Apple разрешила пользователям устанавливать собственные приложения, то «шлюзы для вредоносного ПО были бы открыты».
Федериги также выступает против решения, позволяющего пользователям самим решать, стоит ли загружать приложения неопубликованными способами. Он говорит, что «преступники умны и умеют прятаться на виду у всех», и что даже информированные пользователи могут быть обмануты на вводящих в заблуждение веб-сайтах или поддельных магазинах приложений.
Федериги призвал аудиторию подумать о детях или пожилых пользователях, которых обмануть проще всего. «Тот факт, что вредоносное ПО может навредить кому-либо, — это не то, что мы должны поддерживать», — заключает он.
Федериги также выражает озабоченность тем, что при загрузке неопубликованных приложений «некоторые из них для социальных сетей, вероятно, попытаются избежать надоедливой защиты конфиденциальности App Store» и будут доступны только для сторонней загрузки. Apple же изменила политику конфиденциальности в iOS, iPadOS и tvOS версии 14.5. Теперь для отслеживания пользователей путем сбора данных приложения и сайты должны получить разрешение и соответствовать структуре Apple App Tracking Transparency (ATT). Правила платформы Apple ATT запрещают сбор и использование данных, если пользователи самостоятельно не дадут на это разрешение.
«Загрузка неопубликованных приложений подрывает безопасность и подвергает риску данные людей», — заключает Федериги.
Между тем топ-менеджер возглавлял команду разработчиков программного обеспечения macOS, где приложения можно было свободно устанавливать за пределами магазина Apple. Сама компания могла бы задействовать аналогичные механизмы загрузки на iOS с чем-то вроде системы Gatekeeper в macOS, которая позволяет Apple проверять подписанные идентификаторы разработчика и подтверждать подлинность программного обеспечения.
Ранее Apple, которую критикуют за исключительный контроль над App Store, опубликовала 31-страничный документ с предупреждением о «катастрофических последствиях» изменения своей политики в отношении приложений. Компания утверждает, что загрузка неопубликованных приложений нанесет ущерб безопасности и конфиденциальности пользователей.
В ноябре 2020 года компания объявила о снижении комиссии в App Store с 30% до 15% для компаний с выручкой менее $ 1 млн в год. Пониженная ставка для разработчиков на iOS работает с 1 января 2021 года.