Sideloading is een mooi woord voor het downloaden van een app-binair bestand van niet-officiële platforms of het open internet en het op een apparaat installeren als een normale app. De praktijk is toegestaan op Android, waardoor gebruikers de flexibiliteit hebben om apps te downloaden van officiële of niet-officiële app stores en het open internet. De iPhone daarentegen is een tegenpool.
Sinds de lancering van de App Store in 2008 heeft Apple strikte controle gehouden over de ervaring van de iPhone en waar klanten apps kunnen downloaden en installeren. iPhone staat gebruikers niet toe om apps te sideloaden, wat vereist dat elke op zichzelf staande app die op het apparaat is geïnstalleerd, wordt gedistribueerd via de App Store. Een toegewijd team bij Apple controleert alle apps in de App Store voordat ze worden gepubliceerd.
Of Apple sideloading moet toestaan op iPhone is de afgelopen maanden een hot-button topic geworden, mede door de rechtszaak tussen Epic Games en Apple. Epic Games zoekt onder andere dat gebruikers apps kunnen sideloaden en wil zijn eigen Epic Games Store to iOS als concurrent van Apple's App Store.
Apple heeft zich sterk verzet tegen dit idee en zei dat het openen van de iPhone sideloaden zou klanten kwetsbaar maken voor kwaadaardige en onveilige apps, in vergelijking met de samengestelde ervaring die wordt aangeboden door de App Store.
Apple heeft een aanzienlijke inspanning geleverd om gebruikers context en informatie te bieden over haar standpunt over sideloading, variërend van openbare opmerkingen van topmanagers tot gedetailleerde onderzoeken en meer. Het brede scala aan informatie dat wordt gedeeld door Apple en topfunctionarissen kan het voor klanten moeilijk maken om de belangrijkste onderdelen van Apple's anti-sideloading-argumenten te begrijpen.
Om een constructiever gesprek te vergemakkelijken, hebben we deze samenvatting gemaakt van enkele van de meest populaire vragen over sideloaden en de antwoorden van Apple daarop, afkomstig van optredens van topmanagers van bedrijven, getuigenissen en meer.
Als gebruikers apps op macOS kunnen sideloaden, waarom dan niet op iOS?
Hoewel Apple een App Store op macOS is het Mac-platform altijd open geweest, waarbij gebruikers ook vrijelijk apps konden installeren vanaf elke plek op internet en elders. Sommige gebruikers hebben zich afgevraagd waarom datzelfde model niet kan worden gevolgd op iOS. Meer specifiek is de vraag waarom de beveiligingsfuncties van macOS die beschermen tegen kwaadaardige code van software die van internet is gedownload, niet op iOS kunnen werken.
Apple zegt dat Gatekeeper op macOS 'ervoor zorgt dat alle apps van internet al door Apple zijn gecontroleerd op bekende kwaadaardige code - voordat je ze de eerste keer uitvoert'. Als er schadelijke code wordt gevonden, kan Apple de installaties van die app automatisch uitschakelen en de database bijwerken om dat specifieke stukje software weer te geven als gevaarlijk voor gebruikers. Apple maakt ook gebruik van notarisatie op macOS, waarbij gescande apps zonder schadelijke code zonder waarschuwing aan gebruikers worden gepresenteerd.
Gedurende zijn getuigenis in de Epic Games Tijdens de proefperiode legde Craig Federighi uit waarom een soortgelijk beveiligingsapparaat niet kon worden overgezet naar iOS. Ten eerste gaf Federighi met name toe dat macOS een 'malwareprobleem' heeft en dat Apple het niveau van malware op macOS 'onaanvaardbaar' vindt. Federighi suggereert hier dat het macOS-beveiligingsmodel geen perfect systeem is en dat het geen systeem wil implementeren dat in zijn ogen 'onaanvaardbare' resultaten oplevert op iOS.
Federighi zei verder dat iOS 'een dramatisch hogere lat voor klantenbescherming heeft gelegd' en dat macOS vanaf mei 2021 'niet voldoet' aan die lat. Terwijl Apple de iPhone van de grond af onder de samengestelde App Store model dat in 2008 begon, vereist de langere geschiedenis van de Mac, die lang dateert van vóór dat app-distributiemodel, meer flexibiliteit.
Een ander punt dat Federighi tijdens zijn getuigenis maakte, zijn de verschillende gebruiksscenario's voor iOS en macOS. Federighi merkte op dat klanten de neiging hebben om veel meer apps op mobiele apparaten te installeren dan op macOS, waardoor er veel meer mogelijkheden ontstaan voor potentiële malware om gebruikers te infecteren.
Waarom kan Apple gebruikers niet de keuze geven of ze apps willen sideloaden of niet?
Om deze vraag te beantwoorden hoeven we niet verder te kijken dan een recent podiumoptreden van Federighi. Tijdens de Web Summit 2021 vorige week, Federighi zei: dat hoewel sommige gebruikers, zoals gebruikers met een grondige kennis van technologie, mogelijk geen schade ondervinden van sideloading, andere gebruikers met minder inzicht dat wel.
Misschien denk je dat dit allemaal waar is, maar ik zal nooit een app downloaden die alleen voor sideloaden geschikt is, en ik zal me niet laten misleiden tot sideloaden. Nou, dat kan waar zijn voor jou, maar je kind kan voor de gek worden gehouden, of je ouders kunnen voor de gek worden gehouden, en zelfs als je door elk bedrog heen kijkt, is het feit dat iemand schade kan oplopen door malware niet iets waar we voor moeten staan .
Apple's standpunt hier is dat zelfs als een apparaat kan worden beschadigd of geïnfecteerd via een sideloaded app, het niets is dat het ondersteunt. Apple nam een soortgelijk standpunt in in 2016, toen het weigerde een achterdeur op iOS te maken om toegang te krijgen tot de informatie van een enkele iPhone, omdat het zou betekenen dat dezelfde achterdeur voor andere gebruikers zou kunnen worden gebruikt.
Federighi ging verder en legde uit dat een iPhone een gevaar zou kunnen vormen voor alle andere iPhones op een netwerk en dat alle gebruikersgegevens 'minder veilig' zouden zijn in een wereld waar sideloading op iOS was toegestaan.
converteer spotify-afspeellijst naar appelmuziek
Het is een feit dat één gecompromitteerd apparaat, inclusief een mobiele telefoon, een bedreiging kan vormen voor een heel netwerk. Malware van gesideloade apps kan overheidssystemen in gevaar brengen, bedrijfsnetwerken en openbare nutsbedrijven infecteren, de lijst gaat maar door. Dus zelfs als je nooit sideload, zijn je iPhone en data minder veilig in een wereld waar Apple gedwongen wordt het toe te staan.
Ten slotte zegt Apple dat het een zware last is voor iPhone om beslissingen aan gebruikers over te laten of een sideloaded app veilig is of niet. klanten. 'Gebruikers zouden nu verantwoordelijk zijn om te bepalen of sideloading-apps veilig zijn, een zeer moeilijke taak, zelfs voor experts', zegt Apple in een paper waarin hij pleit tegen sideloading. Bovendien zegt Apple dat zelfs gebruikers die niet willen sideloaden ertoe kunnen worden gebracht dit te doen.
Zelfs gebruikers die besluiten dat ze niet willen sideloaden en er de voorkeur aan geven alleen apps uit de App Store te downloaden, zouden schade oplopen. Ze kunnen worden gedwongen om een app te sideloaden die ze nodig hebben voor werk, voor school of voor sociale inclusie als deze niet beschikbaar is in de App Store. Bovendien kunnen cybercriminelen en hackers gebruikers misleiden om onbewust een app te sideloaden door het uiterlijk van de App Store na te bootsen, of door gratis of uitgebreide toegang tot diensten of exclusieve functies aan te prijzen.
Wat als gebruikers een prompt te zien kregen voordat ze een gesideloade app konden openen?
Concept van hoe een iOS-pop-up eruit zou kunnen zien voor het openen van sideloaded apps
Als gebruikers op macOS een app van internet downloaden, krijgen ze een waarschuwing te zien als die app niet door een notaris is bekrachtigd. Een soortgelijke pop-upwaarschuwing op iOS voor gesideloade apps is geen nieuw idee, en zelfs goedgekeurd door Steve Jobs.
wanneer brengt Apple nieuwe airpods uit?
In een 2008 e-mail ontdekt tijdens de Epic Games proef, keurde Steve Jobs specifieke bewoordingen goed die gebruikers zouden hebben gezien voordat ze een sideloaded app hadden geopend. In antwoord op een e-mail van Scott Forstall zei Jobs dat hij het leuk vond 'Weet je zeker dat je de applicatie 'Monkey Ball' van de ontwikkelaar 'Sega' wilt openen?'
Met een pop-up zou Apple gebruikers nog steeds een keuze kunnen bieden en tegelijkertijd de potentiële gevaren van die app duidelijk maken. Gebruikers die zich niet op hun gemak voelen of zich niet bewust zijn van de risico's, kunnen de pop-up sluiten en de app verwijderen, terwijl anderen die willen doorgaan met het openen van de app nog steeds de vrijheid hebben. Volgens Federighi zullen gebruikers echter, zelfs met deze aanpak, 'zeer moeilijke' tijd hebben om te bepalen welke sideloaded apps veilig zijn of niet.
Apple heeft in het verleden gezegd dat het sterk gelooft in het geven van keuzes aan gebruikers over hun privacy en gegevens, en sommigen hebben erop gewezen dat een dergelijke pop-up in overeenstemming zou zijn met de eerdere opmerkingen en filosofie van het bedrijf.
Wat als sideloaden alleen was toegestaan via geautoriseerde app-winkels van derden?
Geconfronteerd met de hypothetische situatie dat gebruikers alleen apps zouden kunnen downloaden van 'geautoriseerde' app-winkels van derden, zoals een Epic Games Store wijst Apple op het vermeende gebrek aan adequaat toezicht op die platforms in vergelijking met de App Store.
De grote hoeveelheid malware en de daaruit voortvloeiende beveiligings- en privacybedreigingen in app-winkels van derden laten zien dat ze niet over voldoende controleprocedures beschikken om te controleren op apps die bekende malware bevatten, apps die de privacy van gebruikers schenden, copycat-apps, apps met illegale of aanstootgevende inhoud, en onveilige apps gericht op kinderen
Terwijl de App Store heeft uitgebreide regels, heeft Apple kritiek gekregen omdat het app-beoordelingsproces matig is, vooral als het gaat om zwendel-apps. Apple merkt op dat zijn controle over de App Store stelt het in staat om sneller en sneller 'zeldzame gevallen' te verwijderen waarin kwaadaardige apps het platform bereiken.
In een scenario met app-stores van derden en sideloading, zouden die kwaadaardige apps eenvoudigweg naar een ander medium worden verplaatst en een risico blijven vormen voor gebruikers, aldus het bedrijf.
In de zeldzame gevallen waarin een frauduleuze of kwaadaardige app de App Store bereikt, kan Apple deze verwijderen zodra deze is ontdekt en alle toekomstige varianten ervan blokkeren, waardoor de verspreiding naar andere gebruikers wordt gestopt. Als sideloading vanuit app-winkels van derden zou worden ondersteund, zouden schadelijke apps eenvoudigweg migreren naar winkels van derden en consumentenapparaten blijven infecteren
Waarom gaat Apple ervan uit dat alle gesideloade apps malware zijn of gevaarlijk zijn voor gebruikers?
Het standpunt van Apple hier is dat hoewel niet alle sideloaded apps malware zijn, de mogelijkheid voor gebruikers om sideloaded apps te installeren betekent dat gebruikers van nature meer worden blootgesteld aan malware.
in zijn gedetailleerd papier van 31 pagina's , legt Apple uit dat het simpelweg toestaan van sideloading 'deze beveiligingslagen zou verzwakken en alle gebruikers zou blootstellen aan nieuwe en ernstige beveiligingsrisico's' en dat 'ondersteuning van sideloading op iOS-apparaten ze in wezen zou veranderen in 'pocket-pc's', terug naar de tijd van virus- doorzeefde pc's.'
Apple dwingen om sideloading op iOS te ondersteunen via directe downloads of app-stores van derden zou deze beveiligingslagen verzwakken en alle gebruikers blootstellen aan nieuwe en ernstige veiligheidsrisico's: het zou schadelijke en onwettige apps in staat stellen gebruikers gemakkelijker te bereiken; het zou de functies ondermijnen die gebruikers controle geven over legitieme apps die ze downloaden; en het zou de iPhone-beveiliging op het apparaat ondermijnen. Sideloading zou een stap achteruit zijn voor de veiligheid en privacy van gebruikers: ondersteuning van sideloading op iOS-apparaten zou ze in wezen veranderen in 'pocket-pc's', terug naar de tijd van pc's vol virussen.
Sideloaden zelf, ongeacht de specifieke app die wordt gesideload, levert volgens Apple ook andere gevaren op voor gebruikers. Sideloading zou bijvoorbeeld spoofing op iOS mogelijk maken, waarbij kwaadwillende acteurs 'copycat-versies van populaire apps kunnen verspreiden die gebruikers misleiden' en gebruikers zouden blootstellen aan 'apps met illegale inhoud, zoals illegale gok-apps, illegale apps of apps die gestolen intellectueel eigendom.'
Dit zijn enkele van de meest gestelde vragen, maar het is onmogelijk om ze allemaal op te sommen en voor Apple te beantwoorden. Apple's anti-sideloading paper, dat vorige maand werd gepubliceerd, is uitgebreid en het lezen waard voor geïnteresseerden, en we hebben hieronder enkele belangrijke feiten en statistieken uitgelicht die door Apple in de krant werden gedeeld.
- Platforms die sideloading ondersteunen, zoals Android, registreerden meer dan 230.000 malware-infecties per dag, volgens het cybersecurity-agentschap van de Europese Unie
- Mobiele antivirussoftware, die sommige gebruikers mogelijk moeten downloaden om te beschermen tegen sideloaded apps, kost consumenten meer dan $ 3,4 miljard
- Android-smartphones hebben 15 tot 47 keer meer kans om geïnfecteerd te raken met malware-infecties in vergelijking met iPhone
- Sideloading zou ontwikkelaars schaden omdat het vertrouwen van gebruikers in het iOS-ecosysteem zou afnemen, wat ertoe zou leiden dat 'gebruikers minder apps downloaden van minder ontwikkelaars en minder in-app-aankopen doen'
Voor veel gebruikers en ontwikkelaars zullen de argumenten van Apple niet overtuigend blijven, en regelgevers nemen duidelijk de praktijken van Apple in dit opzicht onder de loep. Het valt nog te bezien hoe het allemaal zal uitpakken, maar het is duidelijk dat Apple onder druk staat om enkele van zijn beperkingen met betrekking tot de App Store te versoepelen.
Populaire Berichten