Sideloading je luxusní slovo pro stažení binárního souboru aplikace z neoficiálních platforem nebo otevřeného internetu a jeho instalaci do zařízení jako normální aplikace. Tato praxe je povolena na Androidu, což uživatelům poskytuje flexibilitu při stahování aplikací z oficiálních nebo neoficiálních obchodů s aplikacemi a z otevřeného internetu. The iPhone , na druhé straně, je polární opak.
Od spuštění App Store v roce 2008 si Apple udržuje přísnou kontrolu nad zkušenostmi s iPhone a kde si zákazníci mohou stáhnout a nainstalovat aplikace. iPhone neumožňuje uživatelům načítat aplikace bokem, což vyžaduje, aby jakákoli samostatná aplikace nainstalovaná v zařízení byla distribuována prostřednictvím App Store. Specializovaný tým společnosti Apple ověřuje všechny aplikace v App Store než budou zveřejněny.
Zda by měl Apple povolit boční načítání na iPhone se v posledních měsících stalo žhavým tématem, částečně kvůli soudnímu sporu mezi Epic Games a Apple. Epic Games se mimo jiné snaží o to, aby si uživatelé mohli načítat aplikace z boku, a chce přinést vlastní Epic Games Store na iOS jako konkurent Apple App Store.
Apple se proti této představě důrazně postavil a řekl, že otevření iPhone boční zatížení by způsobilo, že by zákazníci byli zranitelní vůči škodlivým a nezabezpečeným aplikacím ve srovnání s kurátorským prostředím, které nabízí App Store.
Apple vynaložil značné úsilí, aby uživatelům poskytl kontext a informace týkající se jeho postoje k sideloadingu, od veřejných komentářů vrcholných manažerů až po podrobné studie a další. Široká škála informací sdílených společností Apple a nejvyššími představiteli může zákazníkům ztížit pochopení nejdůležitějších částí argumentů společnosti Apple proti bočnímu zatížení.
Abychom usnadnili konstruktivnější konverzaci, vytvořili jsme tento souhrn některých nejoblíbenějších otázek týkajících se sideloadingu a odpovědí společnosti Apple na ně, které pocházejí z vystoupení nejvyšších představitelů společnosti, svědectví a dalších.
Když uživatelé mohou načítat aplikace na MacOS, proč by nemohli na iOS?
Zatímco Apple nabízí App Store na macOS byla platforma Mac vždy otevřená a uživatelé si také mohli volně instalovat aplikace odkudkoli na internetu a jinde. Někteří uživatelé se divili, proč stejný model nelze sledovat na iOS. Přesněji řečeno, otázkou je, proč bezpečnostní funkce na macOS, které chrání před škodlivým kódem ze softwaru staženého z internetu, nemohou běžet na iOS.
Apple říká, že Gatekeeper na macOS „zajišťuje, že všechny aplikace z internetu již byly společností Apple zkontrolovány na známý škodlivý kód – ještě předtím, než je poprvé spustíte“. Pokud je nalezen škodlivý kód, Apple může automaticky zakázat instalace dané aplikace a aktualizovat její databázi, aby odrážela tento konkrétní software jako nebezpečný pro uživatele. Apple také využívá notářské ověření na macOS, kde jsou naskenované aplikace bez škodlivého kódu prezentovány uživatelům bez varování.
Během jeho svědectví v Epic Games Craig Federighi vysvětlil, proč podobné bezpečnostní zařízení nelze přenést na iOS. Za prvé, Federighi zejména připustil, že macOS má „problém s malwarem“ a že Apple považuje úroveň malwaru na macOS za „nepřijatelnou“. Federighi zde naznačuje, že model zabezpečení macOS není dokonalý systém a že nechce implementovat systém, který v jeho očích přináší „nepřijatelné“ výsledky na iOS.
Federighi dále řekl, že iOS „nastavil dramaticky vyšší laťku ochrany zákazníků“ a že od května 2021 macOS „nesplňuje“ tuto laťku. Zatímco Apple postavil iPhone od základu pod kurátorským App Store model od roku 2008, delší historie počítačů Mac, která dlouho předcházela tomuto modelu distribuce aplikací, vyžaduje větší flexibilitu.
Dalším bodem, na který Federighi během svého svědectví upozornil, jsou různé případy použití pro iOS a macOS. Federighi poznamenal, že zákazníci mají tendenci instalovat mnohem více aplikací na mobilní zařízení než na macOS, což vytváří mnohem více příležitostí pro potenciální malware infikovat uživatele.
Proč Apple nemůže dát uživatelům na výběr, zda chtějí aplikace načítat stranou nebo ne?
Abychom odpověděli na tuto otázku, nemusíme hledat nic jiného než nedávné vystoupení Federighiho na pódiu. Minulý týden na Web Summit 2021 řekl Federighi že zatímco někteří uživatelé, například ti, kteří dokonale rozumí technologii, nemusí být vedlejším zatížením poškozeni, jiní uživatelé s menším přehledem ano.
Možná si říkáte, že to všechno může být pravda, ale já si nikdy nestáhnu aplikaci pouze s bočním načítáním a nenechám se oklamat. No, pro vás to může být pravda, ale vaše dítě může být oklamáno nebo vaši rodiče mohou být oklamáni, a i když prokouknete každý podvod, skutečnost, že malware může ublížit komukoli, není něco, za čím bychom měli stát. .
Pozice Applu je taková, že i když může být jedno zařízení poškozeno nebo infikováno prostřednictvím aplikace s bočním zatížením, pak to není nic, co podporuje. Apple zaujal podobný postoj v roce 2016, kdy odmítl vytvořit zadní vrátka na iOS pro přístup k informacím jednoho iPhonu, protože by to znamenalo, že stejná zadní vrátka by mohla být použita na jiné uživatele.
Federighi pokračoval a vysvětlil, že jeden infikoval iPhone by mohlo představovat nebezpečí pro všechny ostatní iPhony v síti a že data všech uživatelů by byla „méně bezpečná“ ve světě, kde bylo na iOS povoleno boční načítání.
jak zobrazit stahování na iphone
Faktem je, že jedno napadené zařízení, včetně mobilního telefonu, může představovat hrozbu pro celou síť. Malware z vedlejších aplikací může ohrozit vládní systémy, infikovat podnikové sítě, veřejné služby, seznam pokračuje. Takže i když nikdy nenačtete ze strany, váš iPhone a data jsou méně v bezpečí ve světě, kde je Apple nucen to povolit.
A konečně Apple říká, že ponechání rozhodnutí na uživatelích o tom, zda je aplikace stažená z počítače bezpečná nebo ne, představuje pro iPhone zákazníky. „Uživatelé by nyní byli zodpovědní za určení, zda jsou aplikace s bočním načítáním bezpečné, což je velmi obtížný úkol i pro odborníky,“ uvádí Apple v dokumentu, který argumentuje proti bočnímu načítání. Apple dále říká, že by k tomu mohli být přivedeni i uživatelé, kteří se nechtějí zatěžovat.
Dokonce i uživatelé, kteří se rozhodnou, že nechtějí zatěžovat a preferují stahování aplikací pouze z App Store, by nakonec byli poškozeni. Mohou být nuceni stáhnout si aplikaci, kterou potřebují pro práci, školu nebo sociální začlenění, pokud není dostupná v App Store. Kromě toho mohou kyberzločinci a hackeři přimět uživatele k nevědomému stažení aplikace napodobováním vzhledu App Store nebo nabízením bezplatného či rozšířeného přístupu ke službám nebo exkluzivním funkcím.
Co když se uživatelům zobrazí výzva předtím, než budou moci otevřít aplikaci staženou z boku?
Koncepce toho, jak by mohlo vypadat vyskakovací okno iOS pro otevírání aplikací s bočním stahováním
Když si v macOS uživatelé stahují aplikaci z internetu, zobrazí se jim varování, pokud tato aplikace není notářsky ověřená. Podobné vyskakovací varování na iOS pro aplikace s bočním zatížením není nový nápad a ve skutečnosti ho dokonce schválil Steve Jobs.
export spotify playlist do Apple Music
V E-mail z roku 2008 odhalen během Epic Games Steve Jobs schválil konkrétní formulaci, kterou by uživatelé viděli před otevřením aplikace stažené z boku. V odpovědi na e-mail od Scotta Forstalla Jobs řekl, že se mu líbí 'Opravdu chcete otevřít aplikaci 'Monkey Ball' od vývojáře 'Sega'?'
S vyskakovacím oknem bude Apple stále schopen poskytnout uživatelům možnost volby a zároveň objasnit potenciální nebezpečí této aplikace. Uživatelé, kteří jsou nepohodlní nebo si neuvědomují rizika, mohou vyskakovací okno zavřít a smazat aplikaci, zatímco ostatní, kteří chtějí pokračovat v otevření aplikace, mají stále volnost. Podle Federighiho však i s tímto přístupem budou mít uživatelé „velmi obtížné“ určit, které aplikace jsou bezpečné nebo ne.
Apple v minulosti uvedl, že pevně věří v to, že dává uživatelům možnost volby ohledně jejich soukromí a dat, a někteří poukázali na to, že takové vyskakovací okno by bylo v souladu s minulými komentáři a filozofií společnosti.
Co kdyby bylo boční načítání povoleno pouze prostřednictvím autorizovaných obchodů s aplikacemi třetích stran?
Tváří v tvář hypotetické situaci, že uživatelé budou moci stahovat aplikace pouze z „autorizovaných“ obchodů s aplikacemi třetích stran, jako je Epic Games Store, Apple poukazuje na údajný nedostatek adekvátního dohledu nad těmito platformami ve srovnání s App Store.
Velké množství malwaru az toho plynoucí ohrožení bezpečnosti a ochrany soukromí v obchodech s aplikacemi třetích stran ukazuje, že nemají dostatečné prověřovací postupy pro kontrolu aplikací obsahujících známý malware, aplikací porušujících soukromí uživatelů, aplikací napodobujících aplikace, aplikací s nezákonným nebo závadným obsahem a nebezpečné aplikace zaměřené na děti
Zatímco App Store má rozsáhlá pravidla, Apple čelil kritice za to, že proces kontroly aplikací je nevýrazný, zejména pokud jde o podvodné aplikace. Apple poznamenává, že jeho kontrola nad App Store umožňuje rychleji a rychleji odstraňovat „vzácné případy“, ve kterých se škodlivé aplikace dostanou na platformu.
Ve scénáři s obchody s aplikacemi třetích stran a sideloadingem by se tyto škodlivé aplikace podle společnosti jednoduše přesunuly na jiné médium a nadále by pro uživatele představovaly riziko.
Ve vzácných případech, kdy se podvodná nebo škodlivá aplikace dostane do App Store, ji Apple může po objevení odstranit a zablokovat kteroukoli z jejích budoucích variant, čímž zastaví její šíření k dalším uživatelům. Pokud by bylo podporováno sideloading z obchodů s aplikacemi třetích stran, škodlivé aplikace by jednoduše migrovaly do obchodů třetích stran a nadále by infikovaly spotřebitelská zařízení.
Proč Apple předpokládá, že všechny aplikace stažené stranou jsou malware nebo nebezpečné pro uživatele?
Apple zde zastává názor, že i když ne všechny aplikace s bočním stahováním jsou malware, pouhá možnost uživatelů instalovat aplikace s vedlejším stahováním znamená, že uživatelé jsou přirozeně více vystaveni malwaru.
Ve svém podrobný 31stránkový papír Apple vysvětluje, že prosté povolení sideloadingu by „oslabilo tyto vrstvy zabezpečení a vystavilo všechny uživatele novým a vážným bezpečnostním rizikům“ a že „podpora sideloadingu na iOS zařízeních by z nich v podstatě udělala „kapesní počítače“, což se vrací do dob virů- prolezlé počítače.“
Nucení společnosti Apple, aby podporovalo sideloading na iOS prostřednictvím přímého stahování nebo obchodů s aplikacemi třetích stran, by oslabilo tyto vrstvy zabezpečení a vystavilo všechny uživatele novým a vážným bezpečnostním rizikům: Škodlivým a nelegitimním aplikacím by to umožnilo snadněji se dostat k uživatelům; podkopalo by to funkce, které uživatelům poskytují kontrolu nad legitimními aplikacemi, které si stahují; a narušilo by to ochranu zařízení iPhone. Sideloading by byl krok zpět pro zabezpečení a soukromí uživatelů: Podpora sideloadingu na iOS zařízeních by z nich v podstatě udělala „kapesní počítače“, které by se vrátily do dob počítačů prolezlých viry.
Sideloading sám o sobě, bez ohledu na konkrétní aplikaci, která je sideloaded, také představuje další nebezpečí pro uživatele, podle Apple. Sideloading by například umožnil spoofing na iOS, kde by neúmyslní aktéři mohli „distribuovat napodobované verze oblíbených aplikací, které klamou uživatele“, a vystavit uživatele „aplikacím s nelegálním obsahem, jako jsou nelegální hazardní aplikace, pirátské aplikace nebo aplikace obsahující ukradené duševní vlastnictví.“
To byly některé z nejčastěji kladených otázek, ale je nemožné je vyjmenovat a Apple na ně odpovědět. Dokument společnosti Apple proti bočnímu zatížení, který byl zveřejněn minulý měsíc, je obsáhlý a stojí za přečtení pro ty, kteří o něj mají zájem, a níže jsme zdůraznili některá klíčová fakta a statistiky, které Apple v novinách sdílí.
- Platformy, které podporují sideloading, jako je Android, zaznamenaly podle agentury Evropské unie pro kybernetickou bezpečnost více než 230 000 infekcí malwarem denně.
- Mobilní antivirový software, který si někteří uživatelé možná budou muset stáhnout, aby se chránili před aplikacemi staženými z počítače, stojí spotřebitele přes 3,4 miliardy dolarů
- Chytré telefony se systémem Android mají 15 až 47krát vyšší pravděpodobnost, že budou infikovány malwarem, ve srovnání s iPhone
- Sideloading by poškodil vývojáře, protože by se snížila důvěra uživatelů v ekosystém iOS, což by vedlo k tomu, že si „uživatelé stahovali méně aplikací od méně vývojářů a prováděli méně nákupů v aplikaci“
Pro mnoho uživatelů a vývojářů zůstanou argumenty Applu nepřesvědčivé a regulační orgány se v tomto ohledu evidentně na praktiky Applu dívají zblízka. Jak přesně to všechno dopadne, se teprve uvidí, ale je jasné, že Apple je pod tlakem, aby uvolnil některá ze svých omezení souvisejících s App Store.
Populární Příspěvky