Сайдлоадинг (sideloading) — это неофициальный термин для загрузки бинарного файла приложения из неофициальных источников или из открытого интернета и его установки на устройство, как обычное приложение. Эта практика разрешена на Android, предоставляя пользователям возможность загружать приложения из официальных или неофициальных магазинов приложений и из открытого интернета. iPhone, с другой стороны, является полной противоположностью.

С момента запуска App Store в 2008 году Apple строго контролирует работу iPhone и то, откуда пользователи могут загружать и устанавливать приложения. iPhone не разрешает пользователям сайдлоадинг приложений, требуя, чтобы любое установленное на устройстве приложение распространялось через App Store. Специальная команда Apple проверяет все приложения в App Store перед их публикацией.

Вопрос о том, следует ли Apple разрешить сайдлоадинг на iPhone, стал в последние месяцы горячо обсуждаемой темой, отчасти из-за судебного процесса между Epic Games и Apple. Epic Games, среди прочего, добивается возможности сайдлоадинга приложений для пользователей и хочет запустить собственный магазин Epic Games Store для iOS в качестве конкурента App Store от Apple.

Apple решительно выступает против этого, заявляя, что открытие iPhone для сайдлоадинга сделает клиентов уязвимыми для вредоносных и небезопасных приложений по сравнению с курируемым опытом, предлагаемым App Store.

Apple предприняла значительные усилия, чтобы предоставить пользователям контекст и информацию относительно своей позиции по сайдлоадингу, начиная от публичных комментариев топ-менеджеров до детальных исследований и многого другого. Широкий спектр информации, предоставленной Apple и высокопоставленными официальными лицами, может затруднить клиентам понимание наиболее важных частей аргументов Apple против сайдлоадинга.

Чтобы способствовать более конструктивному диалогу, мы подготовили краткое изложение некоторых наиболее популярных вопросов, касающихся сайдлоадинга, и ответов Apple на них, основанных на выступлениях топ-менеджеров компании, свидетельствах и т. д.

Если пользователи могут сайдлоадить приложения на macOS, почему они не могут делать это на iOS?

Хотя Apple предлагает App Store на macOS, платформа Mac всегда была открытой, и пользователи также могли свободно устанавливать приложения из любого места в интернете и за его пределами. Некоторые пользователи задаются вопросом, почему такая же модель не может быть применена на iOS. Более конкретно, вопрос в том, почему функции безопасности, действующие на macOS и защищающие от вредоносного кода из программного обеспечения, загруженного из интернета, не могут работать на iOS.

Apple заявляет, что Gatekeeper на macOS «обеспечивает, чтобы все приложения из интернета уже были проверены Apple на наличие известного вредоносного кода — перед первым запуском». Если обнаружен вредоносный код, Apple может автоматически отключить установку этого приложения и обновить свою базу данных, чтобы отразить этот конкретный программный продукт как опасный для пользователей. Apple также использует нотаризацию на macOS, где отсканированные приложения без вредоносного кода представляются пользователям без предупреждения.

Во время своего выступления на суде по делу Epic Games Крейг Федериги объяснил, почему аналогичный механизм безопасности не может быть перенесен на iOS. Во-первых, Федериги заметно признал, что macOS имеет «проблему с вредоносным ПО», и что Apple считает уровень вредоносного ПО на macOS «неприемлемым». Федериги подразумевает, что модель безопасности macOS не является идеальной системой, и компания не хочет внедрять систему, дающую, по ее мнению, «неприемлемые» результаты, на iOS.

Федериги продолжил, заявив, что iOS «установила значительно более высокую планку защиты клиентов» и что по состоянию на май 2021 года macOS «не достигает» этой планки. В то время как Apple создала iPhone с нуля по модели курируемого App Store начиная с 2008 года, более долгая история Mac, которая задолго предшествовала этой модели распространения приложений, требовала большей гибкости.

Еще один момент, который Федериги упомянул во время своего выступления, — это разные сценарии использования iOS и macOS. Федериги отметил, что клиенты обычно устанавливают гораздо больше приложений на мобильные устройства, чем на macOS, что создает гораздо больше возможностей для заражения пользователей потенциальным вредоносным ПО.

Почему Apple не может дать пользователям выбор, хотят ли они сайдлоадить приложения или нет?

Чтобы ответить на этот вопрос, нам не нужно искать дальше недавнего выступления Федериги. На прошлой неделе на саммите Web Summit 2021 Федериги сказал, что, хотя некоторые пользователи, такие как те, кто хорошо разбирается в технологиях, могут не пострадать от сайдлоадинга, другие, менее осведомленные, могут быть обмануты.

Возможно, вы думаете, что все это правда, но вы никогда не скачаете приложение только для сайдлоадинга, и вас не обманут, чтобы вы сделали это. Что ж, это может быть правдой для вас, но вашего ребенка могут обмануть, или ваших родителей могут обмануть, и даже если вы сможете распознать каждое мошенничество, тот факт, что любой может пострадать от вредоносного ПО, — это не то, с чем мы должны мириться.

Позиция Apple здесь заключается в том, что даже если одно устройство может быть повреждено или заражено через приложение, загруженное сторонним путем, это не то, что компания поддерживает. Apple заняла аналогичную позицию в 2016 году, когда она отказалась создавать бэкдор в iOS для доступа к информации одного iPhone, поскольку это означало бы, что тот же бэкдор может быть использован и на других пользователях.

Федериги продолжил, объясняя, что один зараженный iPhone может представлять опасность для всех других iPhone в сети, и что все данные пользователей будут «менее безопасными» в мире, где сайдлоадинг разрешен на iOS.

Дело в том, что одно скомпрометированное устройство, включая мобильный телефон, может представлять угрозу для всей сети. Вредоносное ПО из сторонних приложений может поставить под угрозу государственные системы, заразить корпоративные сети, коммунальные предприятия — список можно продолжать. Так что, даже если вы никогда не будете использовать сайдлоадинг, ваш iPhone и данные будут менее безопасны в мире, где Apple вынуждена разрешить это.

Наконец, Apple заявляет, что возложение на пользователей решения о том, безопасно ли стороннее приложение, является обременительным для клиентов iPhone. «Пользователям теперь придется самим определять безопасность сторонних приложений, что является очень сложной задачей даже для экспертов», — говорится в документе Apple, аргументирующем против сайдлоадинга. Более того, Apple заявляет, что даже пользователи, которые не хотят использовать сайдлоадинг, могут быть вынуждены это сделать.

Даже пользователи, которые решают не использовать сайдлоадинг и предпочитают загружать приложения только из App Store, в конечном итоге пострадают. Их могут заставить загрузить приложение, необходимое им для работы, учебы или социальной интеграции, если оно недоступно в App Store. Кроме того, киберпреступники и хакеры могут обманом заставить пользователей непреднамеренно загружать приложения, имитируя внешний вид App Store или рекламируя бесплатный или расширенный доступ к услугам или эксклюзивным функциям.

Что, если пользователям будет показываться всплывающее окно перед открытием стороннего приложения?

Концепция того, как может выглядеть всплывающее окно iOS при открытии сторонних приложений

На macOS при загрузке приложения из интернета пользователям отображается предупреждение, если это приложение не прошло нотаризацию. Подобное всплывающее предупреждение на iOS для сторонних приложений — не новая идея, и, более того, оно было одобрено Стивом Джобсом.

В электронном письме от 2008 года, обнаруженном во время судебного процесса по делу Epic Games, Стив Джобс одобрил конкретную формулировку, которую пользователи увидели бы перед открытием стороннего приложения. Отвечая на электронное письмо от Скотта Форстолла, Джобс сказал, что ему нравится «Вы уверены, что хотите открыть приложение «Monkey Ball» от разработчика «Sega»?»

С помощью всплывающего окна Apple по-прежнему сможет предоставить пользователям выбор, одновременно проясняя потенциальные опасности этого приложения. Пользователи, которые не уверены или не осведомлены о рисках, могут отклонить всплывающее окно и удалить приложение, в то время как другие, желающие продолжить работу с приложением, по-прежнему имеют свободу. Однако, по словам Федериги, даже при таком подходе пользователям будет «очень трудно» определить, какие сторонние приложения безопасны.

Apple ранее заявляла, что твердо верит в предоставление пользователям выбора в отношении их конфиденциальности и данных, и некоторые отмечают, что такое всплывающее окно соответствовало бы прошлым комментариям и философии компании.

Что, если бы сайдлоадинг разрешался только через авторизованные сторонние магазины приложений?

Рассматривая гипотетическую ситуацию, когда пользователи могли бы загружать приложения только из «авторизованных» сторонних магазинов приложений, таких как Epic Games Store, Apple указывает на предполагаемое отсутствие адекватного надзора за этими платформами по сравнению с App Store.

Большое количество вредоносного ПО и связанные с ним угрозы безопасности и конфиденциальности в сторонних магазинах приложений показывают, что они не имеют достаточных процедур проверки для обнаружения приложений, содержащих известное вредоносное ПО, приложений, нарушающих конфиденциальность пользователей, поддельных приложений, приложений с незаконным или неприемлемым контентом, а также небезопасных приложений, ориентированных на детей.

Хотя App Store имеет обширные правила, Apple подвергалась критике за то, что процесс проверки приложений был неэффективным, особенно в отношении мошеннических приложений. Apple отмечает, что ее контроль над App Store позволяет ей более оперативно и быстро удалять «редкие случаи», когда вредоносные приложения попадают на платформу.

В сценарии со сторонними магазинами приложений и сайдлоадингом эти вредоносные приложения просто переместятся на другой носитель и продолжат представлять риск для пользователей, по словам компании.

В редких случаях, когда мошенническое или вредоносное приложение попадает в App Store, Apple может удалить его после обнаружения и заблокировать любые его будущие варианты, тем самым остановив его распространение на других пользователей. Если бы поддерживался сайдлоадинг из сторонних магазинов приложений, вредоносные приложения просто мигрировали бы в сторонние магазины и продолжали бы заражать потребительские устройства.

Почему Apple предполагает, что все сторонние приложения являются вредоносными или опасными для пользователей?

Позиция Apple заключается в том, что, хотя не все сторонние приложения являются вредоносным ПО, сама возможность для пользователей устанавливать сторонние приложения означает, что пользователи по своей природе более подвержены вредоносному ПО.

В своем подробном 31-страничном документе Apple объясняет, что простое разрешение сайдлоадинга «ослабит эти уровни безопасности и подвергнет всех пользователей новым и серьезным угрозам безопасности» и что «поддержка сайдлоадинга на устройствах iOS фактически превратит их в «карманные ПК», вернув времена ПК, кишащих вирусами».

Принуждение Apple к поддержке загрузки приложений на iOS через прямые загрузки или сторонние магазины приложений ослабит эти уровни безопасности и подвергнет всех пользователей новым и серьезным рискам безопасности: это позволит вредоносным и незаконным приложениям легче достигать пользователей; это подорвет функции, которые дают пользователям контроль над загруженными легитимными приложениями; и это подорвет встроенные в iPhone средства защиты. Загрузка приложений — это шаг назад в области безопасности и конфиденциальности пользователей: поддержка загрузки приложений на устройствах iOS фактически превратит их в «карманные ПК», вернув дни ПК, зараженных вирусами.

По словам Apple, сама по себе загрузка приложений, независимо от конкретного загружаемого приложения, также представляет другие опасности для пользователей. Например, загрузка приложений позволит осуществлять спуфинг на iOS, когда злоумышленники могут «распространять поддельные версии популярных приложений, которые вводят пользователей в заблуждение», и подвергнет пользователей «приложениям с незаконным контентом, таким как приложения для незаконных азартных игр, пиратские приложения или приложения, содержащие украденную интеллектуальную собственность».

Это были одни из наиболее часто задаваемых вопросов, но перечислить их все и ответить на них для Apple невозможно. В документе Apple об отказе от загрузки приложений, опубликованном в прошлом месяце, содержится обширная информация, которую стоит прочитать заинтересованным сторонам, а ниже мы выделили некоторые ключевые факты и статистические данные, которыми Apple поделилась в документе.

• Платформы, поддерживающие загрузку приложений, такие как Android, ежедневно фиксировали более 230 000 вирусных заражений, по данным европейского агентства по кибербезопасности
• Программное обеспечение для мобильной антивирусной защиты, которое некоторым пользователям может потребоваться загрузить для защиты от загруженных приложений, обошлось потребителям более чем в 3,4 миллиарда долларов
• Смартфоны Android в 15–47 раз чаще подвергаются вирусным заражениям по сравнению с ‌iPhone‌
• Загрузка приложений нанесет ущерб разработчикам, поскольку доверие пользователей к экосистеме iOS снизится, что приведет к тому, что «пользователи будут загружать меньше приложений от меньшего числа разработчиков и совершать меньше покупок внутри приложений»

Для многих пользователей и разработчиков аргументы Apple останутся неубедительными, и регуляторы явно пристально изучают практику Apple в этом отношении. Пока неясно, как именно все это сложится, но очевидно, что Apple находится под давлением, чтобы ослабить некоторые из своих ограничений, связанных с ‌App Store‌.