На фоне продолжающихся споров о своем строгом контроле над распространением приложений в iOS, Apple сегодня представила свои аргументы, утверждая, что разрешение на боковую загрузку приложений на iPhone подвергнет пользователей серьезным рискам конфиденциальности и безопасности. Боковая загрузка относится к установке приложений из источника, не входящего в официальный App Store, такого как веб-сайт или сторонний магазин приложений.

В новом документе, опубликованном на ее сайте о конфиденциальности, Apple заявила, что App Store играет важную роль в обеспечении безопасности пользователей, поскольку компания проверяет все представленные приложения и обновления приложений, чтобы убедиться в отсутствии неприемлемого контента, нарушений конфиденциальности, известного вредоносного ПО или других нарушений Руководства по проверке App Store.

В документе цитируется отчет Nokia Threat Intelligence Report за 2020 год, в котором говорится, что устройства Android заражены значительно большим количеством вредоносного ПО, чем iPhone, отчасти потому, что Android позволяет загружать приложения вне магазина Google Play:

Исследование показало, что устройства, работающие на Android, имели в 15 раз больше заражений вредоносным ПО, чем iPhone, причем ключевой причиной является то, что приложения для Android «можно загружать практически откуда угодно», в то время как обычные пользователи iPhone могут загружать приложения только из одного источника: App Store.

Apple заявила, что разрешение боковой загрузки на iPhone «стимулирует поток новых инвестиций в атаки» на платформу iOS:

Из-за большого количества пользователей iPhone и конфиденциальных данных, хранящихся на их телефонах – фотографий, данных о местоположении, информации о здоровье и финансах – разрешение боковой загрузки стимулирует поток новых инвестиций в атаки на платформу. Вредоносные субъекты воспользуются этой возможностью, выделяя больше ресурсов для разработки сложных атак, нацеленных на пользователей iOS, тем самым расширяя набор используемых эксплойтов и атак – часто называемых «моделью угроз» – от которых необходимо защищать всех пользователей. Этот повышенный риск вредоносных атак ставит всех пользователей под большую угрозу, даже тех, кто загружает приложения только из App Store.

Apple добавила, что разрешение боковой загрузки потенциально вынудит пользователей принимать риски конфиденциальности и безопасности, поскольку некоторые приложения, необходимые для работы, учебы или других задач, могут больше не быть доступны в App Store, а мошенники также могут обмануть пользователей, заставив их поверить, что они безопасно загружают приложения из App Store, когда это не так.

В итоге Apple заявила, что пользователям придется постоянно быть настороже в отношении мошенничества, никогда не зная, кому или чему доверять, и в результате многие пользователи будут загружать меньше приложений от меньшего числа разработчиков. С другой стороны, Apple описала App Store как «надежное место», отметив, что его многочисленные уровни безопасности обеспечивают пользователям «беспрецедентный уровень защиты от вредоносного программного обеспечения», давая пользователям душевное спокойствие.

Документ Apple появляется всего через несколько недель после ее громкого судебного процесса с создателем Fortnite Epic Games, который утверждал, что сторонние магазины приложений должны быть разрешены в iOS. Во время судебного процесса, когда его спросили, почему боковая загрузка разрешена на Mac, но не на iPhone, глава отдела разработки программного обеспечения Apple Крейг Федериги признал, что Mac имеет несовершенную безопасность, и сказал, что риски на iPhone были бы гораздо выше из-за его гораздо большей клиентской базы.

Полный документ можно прочитать на веб-сайте Apple.