Apple严格控制iOS上的应用程序分发。该公司采取了严格的措施来准确控制AppStore上的应用程序,并且不允许用户在iOS和iPadOS设备上旁加载应用程序。尽管有多种方法可以绕过后者,但这样做并不像在Android上那样容易。苹果希望保持这种状态。
在一份新文件中,Apple详细说明了为什么它不想让用户能够在iOS和iPadOS上旁加载应用程序。该文件描述了Apple为保护AppStore所采取的一些安全措施。这些措施可以防止恶意行为者在AppStore上发布应用程序,并为用户和开发者保证平台的安全。该公司声称,如果允许侧载应用程序,它将“降低iOS平台的安全性,让用户不仅在第三方应用程序商店,而且在AppStore上都面临一系列安全风险。”
由于iPhone用户群庞大,而且他们手机上存储的敏感数据(照片、位置数据、健康和财务信息)允许侧载会刺激大量新的投资来攻击该平台。恶意行为者会利用这个机会,投入更多资源来开发针对iOS用户的复杂攻击,从而扩展所有用户都需要防范的武器化漏洞利用和攻击(通常称为“威胁模型”)。恶意软件攻击风险的增加使所有用户都面临更大的风险,即使是那些只从AppStore下载应用程序的用户。
苹果补充说,与官方应用商店相比,第三方应用商店的风险更大,更有可能包含恶意软件。因此,让用户访问第三方应用商店将改变威胁模型并扩大潜在攻击的范围。
通过提供额外的分发渠道、改变威胁模型和扩大潜在攻击的范围,iPhone上的旁加载将使所有用户都面临风险,即使是那些故意通过仅通过AppStore下载应用程序来保护自己的用户。允许侧载将刺激对iPhone攻击的大量新投资,激励恶意行为者开发工具和专业知识,以前所未有的规模攻击iPhone设备安全。在掌握了更复杂的攻击方面的专业知识后,恶意行为者会使用它来瞄准第三方商店和AppStore,使所有用户面临更大的风险。此外,即使是喜欢只从AppStore下载应用程序的用户,如果AppStore上没有提供,也可能被迫从第三方商店下载他们工作或学校所需的应用程序。或者他们可能会被诱骗从伪装成AppStore的第三方应用程序商店下载应用程序。
该公司进一步声称,第三方应用商店将使恶意行为者有机会分发可以绕过iOS隐私和安全措施的应用。它提供了一些示例来说明侧载应用程序如何绕过家长控制等iOS功能并使用户面临勒索软件攻击的风险。据Apple称,允许用户侧载应用程序也会促进盗版并伤害开发人员,同时还会使用户数据面临被利用的风险。此外,该公司声称此类应用程序还能够绕过iOS安全功能,例如应用程序跟踪透明度和隐私标签,并阻止用户确切知道他们的数据是如何被使用的。
Apple进一步解释了其应用审查流程如何保护用户免受潜在恶意应用的侵害。该公司还详细说明了该流程如何保护用户免受近100万有问题的新应用程序和更新的影响,防止超过15亿美元的潜在欺诈交易,并仅在2020年就因滥用活动而停用了超过2亿个客户帐户。有关更多详细信息,请查看上面链接的完整文档。
免责声明:本文由用户上传,如有侵权请联系删除!
