Ранее сегодня Apple опубликовала подробный отчет, в котором откровенно изложила негативное влияние установки приложений из сторонних источников на iPhone и iPad, особо выделив последствия для конфиденциальности и безопасности пользователей. Теперь компания продолжает свою PR-кампанию: один из руководителей отметил в интервью, что пользователи, желающие устанавливать приложения из сторонних источников, уже имеют такую возможность благодаря другим платформам.

В беседе с Fast Company глава отдела конфиденциальности пользователей Apple Эрик Найвеншвандер заявил, что открытие возможности установки приложений из сторонних источников на ‌iPhone‌ и ‌iPad‌, которая позволила бы пользователям загружать приложения из Интернета и других магазинов приложений помимо App Store от Apple, может привести к тому, что пользователи «будут обмануты или введены в заблуждение» и попадут в «темный переулок».

Руководитель, который выступал на прошлогодней конференции для разработчиков компании, в конечном итоге заявил, что iOS не является платформой для пользователей, желающих устанавливать приложения из сторонних источников, и предложил им рассмотреть другие платформы.

«Установка приложений из сторонних источников в данном случае фактически устраняет выбор, — говорит он. — Пользователи, которые хотят прямого доступа к приложениям без какой-либо проверки, уже имеют такую возможность сегодня на других платформах. Платформа iOS — это та, где пользователи понимают, что их не могут обмануть или ввести в заблуждение, заманив в какой-то темный переулок или боковую дорогу, где они окажутся с установленным приложением из стороннего источника, даже если они этого не хотели».

В настоящее время приложения должны проходить строгий процесс проверки Apple в ‌App Store‌, но если бы установка приложений из сторонних источников была разрешена, приложения смогли бы обойти этот процесс. Найвеншвандер также заявил, что установка приложений из сторонних источников сделает пользователя уязвимым для вирусов, вредоносных программ и многого другого.

«Сегодня у нас есть наши технические средства защиты, наши средства защиты политик, а затем у нас еще есть собственный здравый смысл пользователя», — говорит Найвеншвандер, имея в виду процессы Apple в App Store. Он утверждает, что установка приложений из сторонних источников сведет на нет эти меры защиты.

«Даже пользователи, которые намереваются — они сознательно решили, что будут загружать приложения только из App Store — ну, злоумышленники знают об этом, поэтому они попытаются убедить этого пользователя, что он загружает приложение из App Store, даже если это не так», — говорит Найвеншвандер. «На самом деле, вам приходится мыслить очень креативно, очень широко, как злоумышленнику, пытающемуся атаковать так много пользователей с таким богатством данных на их устройствах. И поэтому пользователи будут атакованы независимо от того, намереваются ли они пользоваться магазинами приложений, кроме Apple».

В отличие от строго контролируемой природы ‌iPhone‌ и ‌iPad‌, пользователи могут загружать и запускать приложения из источников, отличных от ‌App Store‌, на macOS. Найвеншвандер попытался провести четкое различие между iOS и macOS, отметив, что ‌iPhone‌ — это устройство, которое пользователи постоянно носят с собой, и оно содержит личную информацию, такую как их местоположение. Он отметил, что данные на ‌iPhone‌ «более привлекательны» для потенциального злоумышленника по сравнению с информацией на Mac.

«Это устройство, которое вы носите с собой», — отмечает Найвеншвандер. «Поэтому оно знает ваше местоположение. И поэтому тот, кто мог бы его атаковать, получил бы подробную информацию о вашем образе жизни. У него есть микрофон, и поэтому этот микрофон может находиться рядом с вами гораздо чаще, чем микрофон вашего Mac. Поэтому тип конфиденциальных данных [на iPhone] более привлекателен для злоумышленника».

Найвеншвандер далее объяснил разницу в использовании ‌iPhone‌ и Mac. По словам Найвеншвандера, пользователи Mac обычно загружают лишь несколько приложений, необходимых им для работы, и не исследуют другие приложения. Напротив, пользователи ‌iPhone‌ постоянно загружают приложения, что, по мнению руководителя, делает установку из сторонних источников более опасной.

Но это еще не все. «Модель использования Mac — просто стиль, как люди используют эту платформу — заключается в том, что они получают несколько приложений, которые используют для своей работы или хобби, а затем она как бы достигает стабильного состояния», — объясняет Найвеншвандер. «Но все мы видели, что мобильные платформы, включая iPhone, — это те, где пользователи постоянно загружают приложения. И это дает злоумышленнику больше возможностей проникнуть и добраться до этого пользователя. Поэтому угроза на стороне iOS намного выше, чем угроза на стороне Mac».

Крейг Федериги, руководитель программного обеспечения Apple, отвечающий за разработку iOS и macOS, заявил во время своих показаний по делу Epic Games, что уровень вредоносных программ на Mac находится на неприемлемом уровне, возможно, предупредив, что аналогичный уровень вредоносных программ может появиться на ‌iPhone‌, если будет разрешена установка из сторонних источников.