Общеизвестно, что Apple всегда была против загрузки неопубликованных приложений, но глава отдела программного обеспечения Крейг Федериги сделал шаг вперед, сделав драматическое заявление на Веб-саммит 2021 г.. Он заявил, что «загрузка неопубликованных приложений – лучший друг киберпреступников и требует [it] на iPhone будет золотой лихорадкой для индустрии вредоносных программ ».
Комментарии Федериги совпадают с Законом Европейской комиссии о цифровых рынках, законопроектом, направленным на то, чтобы третьи стороны могли работать с клиентами без вмешательства владельца платформы. Он также имеет несколько других требований, в том числе препятствовать таким компаниям, как Apple, удалять некоторые приложения и не позволять им отдавать предпочтение своим собственным приложениям и службам на своих платформах. Понятно, почему Apple была обеспокоена этим, но это не значит, что компания не вводит в заблуждение.
Федериги сравнил iPhone с домами и сказал, что боковая загрузка сродни тому, что каждая дверь остается незапертой и открытой для злоумышленников, тогда как настройки iPhone по умолчанию похожи на дом с прочными дверями, который предлагает меньше возможностей для взлома. Он также заявил, что не имеет значения, решил пользователь загружать приложения или нет, потому что есть киберпреступники, которые могут обойти это, обманом заставив пользователей случайно загрузить вредоносное ПО. Он даже сослался на то, что компании, работающие в социальных сетях, могут обойти защиту конфиденциальности iPhone с помощью загрузки неопубликованных файлов. Наконец, он намекнул, что те, кто хочет иметь возможность загружать неопубликованные приложения, должны использовать конкурентов, таких как Android.
Это очень много, но вот три причины, по которым точка зрения Федериги ошибочна:
Apple уже разрешает загрузку неопубликованных приложений на MacOS
Проблема, как уже неоднократно отмечалось (в том числе судьей в случае Apple и Epic) заключается в том, что сама Apple использует платформу, на которой разрешена загрузка неопубликованных файлов, в виде MacOS. Небо еще не упало. Конечно, можно было бы перейти на Android, если бы им были нужны функции Android, но Apple сделала немало, чтобы предоставить функции, которые нужны ее пользователям, такие как виджеты, панель приложений, приложения по умолчанию и даже аппаратные функции, такие как дисплеи с частотой 120 Гц.
Метафора Федериги здесь тоже немного ошибочна. Боковая загрузка – это не то же самое, что позволить кому-то покинуть свой дом открытым для всех и каждого, чтобы ворваться и украсть их ценности. Это дает домовладельцу выбор: впустить своих друзей на чашку чая или устроить домашнюю вечеринку – независимо от того, одобряет ли домовладелец или ассоциация домовладельцев. Связаны ли эти действия с риском материального ущерба или утраты? Конечно! Это должно управляться человеком, а не диктовать его другим.
Это не так опасно, как считает Apple
Даже если Apple права в том, что загрузка неопубликованных приложений опасна, это решенная проблема. Конечно, это может потребовать немного больше дополнительной работы, но вопрос «что, если пользователь был обманут и загружен вредоносной программой» был решен конкурентами Apple. На Android Google Play Protect сканирует ваш телефон, чтобы защитить его от вредоносных приложений. Это относится как к Play Store, так и к загруженным неопубликованным приложениям. Если пользователь загружает неопубликованное приложение, которое считается вредоносным, включается Play Protect и приложение удаляется. Microsoft предлагает нечто подобное с SmartScreen, а у Apple в MacOS есть Gatekeeper.
Платформы социальных сетей уже могут обходить защиту конфиденциальности
Это подводит нас к последнему беспокойству по поводу того, что платформы социальных сетей могут обойти защиту конфиденциальности, просто сделав свои приложения доступными для боковой загрузки. Если взять цитату из поп-культуры, это всегда было разрешено. Любая платформа социальных сетей может стать прогрессивным веб-приложением и отказаться от использования Apple App Store в любой момент. Точно так же ничто не помешало этим социальным сетям занять ту же позицию в отношении Android, где загрузка неопубликованных приложений уже работает. Если это будет новая платформа, что ж, Epic знает все о том, как сложно работать на Android за пределами Play Store – пользователи просто не заинтересованы в этом в массовом порядке.
Apple необходимо пересмотреть свою позицию (но, вероятно, этого не произойдет)
Как также неоднократно отмечалось, у Apple есть встроенный стимул для привлечения всех пользователей через App Store, чего нет на Mac. Его iPhone – это быстро развивающийся бизнес, и чем больше пользователей загружают приложения через App Store и подписываются на подписки, тем больше из этих 30% сокращения App Store получает Apple.
Но также не является неправдой и то, что загрузка неопубликованных приложений сопряжена с риском и что пользователи больше подвержены воздействию вредоносных программ. Вопрос в том, хотят ли пользователи брать на себя такой уровень риска, и что Apple может сделать, чтобы снизить этот риск при сохранении свободы пользователей. Компания должна сосредоточиться на этом, а не пытаться бороться с неизбежным.
Рекомендации редакции
