«Сторонняя загрузка приложений — лучший друг киберпреступников»: Крейг Федериги

«Сторонняя загрузка приложений — лучший друг киберпреступников, и ее включение на iPhone стало бы золотой лихорадкой для индустрии вредоносных программ», — сказал старший вице-президент Apple Крейг Федериги, выступивший на Web Summit 2021. Его драматическая речь описывала невообразимые риски безопасности, которые возникнут, если Apple потребуется сделать так, чтобы пользователи могли загружать приложения не из App Store.

Федериги, курирующий iOS и macOS, протестовал против предложенного Европейской комиссией закона о цифровых рынках, который, в случае его принятия, потребует от Apple разрешить пользователям устанавливать приложения и не из App Store. По словам Федериги, отсутствие сторонней загрузки — это то, что охраняет iOS по сравнению с «5 миллионами атак на Android в месяц». По его словам, если Apple будет вынуждена позволить пользователям устанавливать свои собственные приложения, “откроются шлюзы для вредоносное ПО”.

Федериги также выступает против популярного предлагаемого решения, позволяющего пользователям решать для себя, стоит ли рисковать загружать неопубликованные приложения. Проблема в том, что «преступники умны и умеют прятаться на виду у всех», и что даже информированные пользователи могут быть пойманы на вводящих в заблуждение веб-сайтах или даже попасться на поддельные магазины приложений на их телефонах.

Федериги играл на душевных струнах аудитории и просил подумать о детях или родителях, которых можно обмануть. «Вредоносное ПО может навредить каждому, это не то, за что мы должны выступать», — говорит Федериги, несмотря на тот факт, что Apple по-прежнему достаточно пассивно относится к мошенничеству в App Store.

Однако апокалиптическая картина на этом не заканчивается. Он также выражает озабоченность тем, что, если Apple разрешит стороннюю загрузку приложений, то «некоторые социальные сети, вероятно, попытаются избежать надоедливой защиты конфиденциальности App Store и сделают доступными свои приложения только через стороннюю».  По словам Федериги, требования Apple к конфиденциальности в App Store выходят за рамки буквы закона, и компании, работающие с социальными медиа, которые хотят избежать этого, могут вынудить клиентов выбирать между потерей связи с друзьями в Интернете или принятием на себя риска загрузки неопубликованных приложений…

По словам Федериги, «загрузка неопубликованных приложений подрывает безопасность и подвергает риску данные людей», и что, если клиенты и регулирующие органы хотят иметь возможность загружать приложения таким образом, альтернативы в виде Android должно быть достаточно.

Опасения по поводу iOS любопытны еще и потому, что Федериги также возглавлял команду разработчиков программного обеспечения macOS, где приложения можно свободно устанавливать и за пределами магазина приложений Apple, не подвергаясь апокалиптическим атакам вредоносного ПО. Интересно и то, что в его выступлении полностью игнорируется тот факт, что, требуя, чтобы все приложения были установлены через App Store, он требует и того, чтобы все покупки в приложениях также проходить через App Store — где Apple собирает свои миллиарды долларов каждый год.