Sideloading er et fancy ord for å laste ned en app binær fra ikke-offisielle plattformer eller det åpne internett og installere den på en enhet som en vanlig app. Praksisen er tillatt på Android, og gir brukerne fleksibiliteten til å laste ned apper fra offisielle eller ikke-offisielle appbutikker og det åpne internett. De iPhone , derimot, er en polar motsetning.
Siden lanseringen av App Store i 2008 har Apple opprettholdt streng kontroll over opplevelsen av iPhone og hvor kunder kan laste ned og installere apper. iPhone tillater ikke brukere å sidelaste apper, noe som krever at enhver selvstendig app installert på enheten distribueres gjennom App Store. Et dedikert team hos Apple veterinærer alle apper på App Store før de publiseres.
Om Apple bør tillate sidelasting på iPhone har blitt et populært tema de siste månedene, blant annet på grunn av rettssaken mellom Epic Games og Apple. Epic Games søker blant annet at brukere skal kunne sidelaste apper, og de ønsker å ta med sine egne Epic Games Store til iOS som en konkurrent til Apples App Store.
Apple har sterkt presset tilbake mot denne forestillingen og sagt at å åpne iPhone sidelasting vil gjøre kundene sårbare for ondsinnede og usikre apper, sammenlignet med den kurerte opplevelsen som tilbys av App Store.
Apple har gjort en betydelig innsats for å gi brukerne kontekst og informasjon om deres holdning til sidebelastning, alt fra offentlige kommentarer fra toppledere til detaljerte studier og mer. Det store spekteret av informasjon som deles av Apple og topprangerte tjenestemenn kan gjøre det vanskelig for kundene å forstå de viktigste delene av Apples anti-sideloading-argumenter.
For å hjelpe til med å lette en mer konstruktiv samtale, har vi laget denne oppsummeringen av noen av de mest populære spørsmålene angående sidelasting og Apples svar på dem, hentet fra opptredener av toppledere i selskapet, vitnesbyrd og mer.
Hvis brukere kan sidelaste apper på macOS, hvorfor kan de ikke det på iOS?
Mens Apple tilbyr en App Store på macOS har Mac-plattformen alltid vært åpen med brukere som også fritt kan installere apper fra hvor som helst på internett og andre steder. Noen brukere har lurt på hvorfor den samme modellen ikke kan følges på iOS. Mer spesifikt er spørsmålet hvorfor sikkerhetsfunksjonene på plass på macOS som beskytter mot skadelig kode fra programvare lastet ned fra internett, ikke kan kjøre på iOS.
Apple sier at Gatekeeper på macOS 'sikrer at alle apper fra internett allerede er sjekket av Apple for kjent skadelig kode - før du kjører dem første gang.' Hvis ondsinnet kode blir funnet, kan Apple automatisk deaktivere installasjoner av den appen og oppdatere databasen for å gjenspeile den spesifikke programvaren som farlig for brukerne. Apple bruker også notarisering på macOS, der skannede apper uten skadelig kode presenteres for brukere uten forvarsel.
Under hans vitnesbyrd i Epic Games prøveperioden, forklarte Craig Federighi hvorfor et lignende sikkerhetsapparat ikke kunne overføres til iOS. For det første innrømmet Federighi spesielt at macOS har et 'skadelig programvareproblem', og at Apple finner nivået av skadelig programvare på macOS 'uakseptabelt.' Federighi antyder her at macOS-sikkerhetsmodellen ikke er et perfekt system, og at den ikke ønsker å implementere et system som gir 'uakseptable' resultater, i deres øyne, på iOS.
Federighi fortsatte med å si at iOS 'har etablert en dramatisk høyere bar for kundebeskyttelse' og at fra mai 2021, macOS 'ikke oppfyller' denne baren. Mens Apple bygde iPhone fra grunnen av under den kuraterte App Store modell som startet i 2008, Macs lengre historie som lenge går før den appdistribusjonsmodellen har krevd mer fleksibilitet.
Et annet poeng Federighi kom med under sitt vitnesbyrd er de forskjellige brukstilfellene for iOS og macOS. Federighi bemerket at kunder har en tendens til å installere mange flere apper på mobile enheter enn de gjør på macOS, og genererer mange flere muligheter for potensiell skadelig programvare å infisere brukere.
Hvorfor kan ikke Apple gi brukerne et valg om de vil sidelaste apper eller ikke?
For å svare på dette spørsmålet trenger vi ikke se lenger enn til en nylig sceneopptreden av Federighi. På webtoppmøtet i 2021 forrige uke, sa Federighi at mens noen brukere, for eksempel de med en grundig forståelse av teknologi, kanskje ikke blir skadet av sidebelastning, kan andre brukere med mindre innsikt bli det.
Kanskje du tenker at alt dette kan være sant, men jeg kommer aldri til å laste ned en app som bare kan lastes ned, og jeg vil ikke bli lurt til sidelasting. Vel, det kan være sant for deg, men barnet ditt kan bli lurt, eller foreldrene dine kan bli lurt, og selv om du ser gjennom ethvert bedrag, er det faktum at alle kan bli skadet av skadelig programvare ikke noe vi bør stå for .
Apples posisjon her er at selv om en enhet kan bli skadet eller infisert gjennom en sidelastet app, så er det ingenting den støtter. Apple tok en lignende holdning i 2016, der de nektet å lage en bakdør på iOS for å få tilgang til informasjonen til en enkelt iPhone, da det ville ha betydd at den samme bakdøren kunne brukes på andre brukere.
Federighi fortsatte og forklarte at en infiserte iPhone kunne utgjøre en fare for alle andre iPhones på et nettverk og at alle brukeres data ville være «mindre trygge» i en verden der sidelasting var tillatt på iOS.
hvordan få en app tilbake på startskjermen
Faktum er at én kompromittert enhet, inkludert en mobiltelefon, kan utgjøre en trussel mot et helt nettverk. Skadelig programvare fra sidelastede apper kan sette offentlige systemer i fare, infisere bedriftsnettverk, offentlige verktøy, listen fortsetter. Så selv om du aldri sidelaster, er iPhone og data mindre trygge i en verden der Apple er tvunget til å tillate det.
Til slutt sier Apple at det å overlate avgjørelser til brukerne om hvorvidt en sidelastet app er trygg eller ikke er en tung byrde å legge på iPhone kunder. «Brukere vil nå være ansvarlige for å avgjøre om sidelastede apper er trygge, en svært vanskelig oppgave selv for eksperter,» sier Apple i en artikkel som argumenterer mot sidelasting. Videre sier Apple at til og med brukere som ikke vil sidelaste kan bli ledet til å gjøre det.
Selv brukere som bestemmer seg for at de ikke vil sidelaste, og foretrekker å laste ned apper kun fra App Store, ville ende opp med å bli skadet. De kan bli tvunget til å sidelaste en app de trenger for jobb, skole eller sosial inkludering hvis den ikke gjøres tilgjengelig på App Store. Videre kan nettkriminelle og hackere lure brukere til ubevisst å sidelaste en app ved å etterligne utseendet til App Store, eller ved å hevde gratis eller utvidet tilgang til tjenester eller eksklusive funksjoner.
Hva om brukere ble vist en melding før de kunne åpne en sidelastet app?
Konsept for hvordan en iOS-pop-up kan se ut for å åpne sidelastede apper
På macOS, når brukere laster ned en app fra internett, blir de vist en advarsel hvis den appen ikke er attestert. En lignende popup-advarsel på iOS for sidelastede apper er ikke en ny idé, og faktisk ble den til og med godkjent av Steve Jobs.
hvor lenge varer eplepleie
I en 2008 e-post avdekket under Epic Games prøveperioden, godkjente Steve Jobs spesifikke ordlyder som brukere ville ha sett før de åpnet en sidelastet app. Jobs svarte på en e-post fra Scott Forstall og sa at han likte 'Er du sikker på at du vil åpne applikasjonen 'Monkey Ball' fra utvikleren 'Sega'?'
Med en pop-up vil Apple fortsatt være i stand til å gi brukerne et valg samtidig som de gjør det klart for de potensielle farene ved den appen. Brukere som er ukomfortable eller uvitende om risikoen, kan avvise popup-vinduet og slette appen, mens andre som ønsker å fortsette med å åpne appen fortsatt har friheten. Ifølge Federighi vil imidlertid brukere, selv med denne tilnærmingen, ha en 'veldig vanskelig' tid på å bestemme hvilke sidelastede apper som er trygge eller ikke.
Apple har tidligere sagt at de har stor tro på å gi brukerne valg over personvernet og dataene deres, og noen har påpekt at en slik pop-up vil være i tråd med selskapets tidligere kommentarer og filosofi.
Hva om sidelasting bare var tillatt gjennom autoriserte tredjeparts appbutikker?
Overfor den hypotetiske situasjonen at brukere bare vil kunne laste ned apper fra 'autoriserte' tredjeparts appbutikker som et Epic Games Store, peker Apple på den påståtte mangelen på tilstrekkelig tilsyn med disse plattformene sammenlignet med App Store.
Den store mengden skadelig programvare og resulterende sikkerhets- og personverntrusler på tredjeparts appbutikker viser at de ikke har tilstrekkelige kontrollprosedyrer for å se etter apper som inneholder kjent skadelig programvare, apper som bryter brukernes personvern, kopieringsapper, apper med ulovlig eller støtende innhold, og usikre apper rettet mot barn
Mens App Store har omfattende regler, har Apple møtt kritikk for at appvurderingsprosessen er mangelfull, spesielt når det kommer til svindelapper. Apple bemerker at dets kontroll over App Store lar den fjerne 'sjeldne tilfeller' der ondsinnede apper kommer inn på plattformen raskere og raskere.
I et scenario med tredjeparts appbutikker og sideinnlasting, ville disse ondsinnede appene ganske enkelt flyttet til et annet medium og fortsette å utgjøre en risiko for brukere, ifølge selskapet.
I de sjeldne tilfellene der en uredelig eller ondsinnet app kommer inn i App Store, kan Apple fjerne den når den er oppdaget og blokkere alle fremtidige varianter, og dermed stoppe spredningen til andre brukere. Hvis sideinnlasting fra tredjeparts appbutikker ble støttet, ville ondsinnede apper ganske enkelt migrert til tredjepartsbutikker og fortsette å infisere forbrukerenheter
Hvorfor antar Apple at alle sidelastede apper er skadelig programvare eller farlige for brukere?
Apples posisjon her er at selv om ikke alle sidelastede apper er skadelig programvare, betyr bare muligheten for brukere til å installere sidelastede apper at brukere av natur er mer utsatt for skadelig programvare.
I sin detaljert 31-siders papir , forklarer Apple at bare å tillate sidelasting ville 'svekke disse sikkerhetslagene og utsette alle brukere for nye og alvorlige sikkerhetsrisikoer' og at 'støtte sidelasting på iOS-enheter i hovedsak ville gjøre dem om til 'lomme-PCer', tilbake til dagene med virus- gjennomsyrede PC-er.'
Å tvinge Apple til å støtte sidelasting på iOS gjennom direkte nedlastinger eller tredjeparts appbutikker vil svekke disse sikkerhetslagene og utsette alle brukere for nye og alvorlige sikkerhetsrisikoer: Det ville tillate skadelige og illegitime apper å nå brukerne lettere; det ville undergrave funksjonene som gir brukere kontroll over legitime apper de laster ned; og det ville undergrave iPhone-beskyttelsen på enheten. Sideloading ville være et skritt tilbake for brukersikkerhet og personvern: Å støtte sideloading på iOS-enheter ville i hovedsak gjøre dem om til 'lomme-PCer', og gå tilbake til dagene med virusfylte PC-er.
Sideloading i seg selv, uavhengig av den spesifikke appen som sidelastes, utgjør også andre farer for brukerne, ifølge Apple. For eksempel vil sideinnlasting tillate spoofing på iOS, der aktører som ikke har til hensikt kan 'distribuere kopiversjoner av populære apper som lurer brukere' og vil utsette brukere for 'apper med ulovlig innhold, for eksempel ulovlige gamblingapper, piratkopierte apper eller apper som inneholder stjålet åndsverk.'
Dette har vært noen av de mest stilte spørsmålene, men det er umulig å liste opp og for Apple å svare på dem alle. Apples anti-sidelasting papir, publisert i forrige måned, er omfattende og verdt å lese for de som er interessert, og vi har fremhevet noen viktige fakta og statistikker delt av Apple i avisen.
- Plattformer som støtter sidelasting, som Android, registrerte mer enn 230 000 skadelig programvare-infeksjoner per dag, ifølge EUs cybersikkerhetsbyrå
- Mobil antivirusprogramvare, som noen brukere kan trenge å laste ned for å beskytte mot sidelastede apper, koster forbrukere over 3,4 milliarder dollar
- Android-smarttelefoner har 15 til 47 ganger større sannsynlighet for å bli infisert med skadelig programvare sammenlignet med iPhone
- Sidelasting vil skade utviklere siden brukernes tillit til iOS-økosystemet vil avta, noe som fører til at 'brukere laster ned færre apper fra færre utviklere og gjør færre kjøp i apper'
For mange brukere og utviklere vil Apples argumenter forbli lite overbevisende, og regulatorer ser tydeligvis nøye på Apples praksis i denne forbindelse. Det gjenstår å se nøyaktig hvordan det hele vil spille ut, men det er klart Apple er under press for å lempe på noen av sine restriksjoner knyttet til App Store.
Populære Innlegg