Apple 严格控制iOS上的应用程序分发。该公司采取了严格的措施来准确控制 App Store 上的应用程序,并且不允许用户在 iOS 和 iPadOS 设备上旁加载应用程序。尽管有多种方法可以绕过后者,但这样做并不像在 Android 上那样容易。苹果希望保持这种状态。
在一份新文件中,Apple 详细说明了为什么它不想让用户能够在 iOS 和 iPadOS 上旁加载应用程序。该文件描述了 Apple 为保护 App Store 所采取的一些安全措施。这些措施可以防止恶意行为者在 App Store 上发布应用程序,并为用户和开发者保证平台的安全。该公司声称,如果允许侧载应用程序,它将“降低 iOS 平台的安全性,让用户不仅在第三方应用程序商店,而且在 App Store 上都面临一系列安全风险。”
由于 iPhone 用户群庞大,而且他们手机上存储的敏感数据(照片、位置数据、健康和财务信息)允许侧载会刺激大量新的投资来攻击该平台。恶意行为者会利用这个机会,投入更多资源来开发针对 iOS 用户的复杂攻击,从而扩展所有用户都需要防范的武器化漏洞利用和攻击(通常称为“威胁模型”)。恶意软件攻击风险的增加使所有用户都面临更大的风险,即使是那些只从 App Store 下载应用程序的用户。
苹果补充说,与官方应用商店相比,第三方应用商店的风险更大,更有可能包含恶意软件。因此,让用户访问第三方应用商店将改变威胁模型并扩大潜在攻击的范围。
通过提供额外的分发渠道、改变威胁模型和扩大潜在攻击的范围,iPhone 上的旁加载将使所有用户都面临风险,即使是那些故意通过仅通过 App Store 下载应用程序来保护自己的用户。允许侧载将刺激对 iPhone 攻击的大量新投资,激励恶意行为者开发工具和专业知识,以前所未有的规模攻击 iPhone 设备安全。在掌握了更复杂的攻击方面的专业知识后,恶意行为者会使用它来瞄准第三方商店和 App Store,使所有用户面临更大的风险。此外,即使是喜欢只从 App Store 下载应用程序的用户,如果 App Store 上没有提供,也可能被迫从第三方商店下载他们工作或学校所需的应用程序。或者他们可能会被诱骗从伪装成 App Store 的第三方应用程序商店下载应用程序。
该公司进一步声称,第三方应用商店将使恶意行为者有机会分发可以绕过 iOS 隐私和安全措施的应用。它提供了一些示例来说明侧载应用程序如何绕过家长控制等 iOS 功能并使用户面临勒索软件攻击的风险。据 Apple 称,允许用户侧载应用程序也会促进盗版并伤害开发人员,同时还会使用户数据面临被利用的风险。此外,该公司声称此类应用程序还能够绕过 iOS 安全功能,例如应用程序跟踪透明度和隐私标签,并阻止用户确切知道他们的数据是如何被使用的。
Apple 进一步解释了其应用审查流程如何保护用户免受潜在恶意应用的侵害。该公司还详细说明了该流程如何保护用户免受近 100 万有问题的新应用程序和更新的影响,防止超过 15 亿美元的潜在欺诈交易,并仅在 2020 年就因滥用活动而停用了超过 2 亿个客户帐户。有关更多详细信息,请查看上面链接的完整文档。
免责声明:本文由用户上传,如有侵权请联系删除!
Copyright @ 2015 -2022 太行之窗 All Rights Reserved. 网站地图 | 百度地图 .
联系方式:843 656 887 .渝ICP备2021002616号-16 
渝公网安备 50010302003615号
