19 Νοέ
Social Media, Διαδικτυακές απειλές, Διαδίκτυο

Sideloading | η Apple το θεωρεί ως μία πύλη εισβολής για κακόβουλο λογισμικό

Αρχικά, το Sideloading είναι η εγκατάσταση (λογισμικού, ειδικά όμως η εγκατάσταση μιας εφαρμογής) που λαμβάνεται από τρίτη πηγή και όχι από το επίσημο κατάστημα λιανικής.

Σύμφωνα με τον ανώτερο αντιπρόεδρο της Apple, Craig Federighi, ο οποίος εκφώνησε μια ομιλία στο Web Summit 2021, δήλωσε πως θα υπάρξουν κίνδυνοι ασφαλείας εάν απαιτούσαν στην Apple να επιτρέπει στους χρήστες να φορτώνουν εφαρμογές εκτός του iOS App Store. Συγκεκριμένα δήλωσε: “Το Sideloading είναι ο καλύτερος φίλος ενός εγκληματία στον κυβερνοχώρο και η απαίτηση αυτού στο iPhone θα ήταν μια κίνηση χρυσού για τη βιομηχανία κακόβουλου λογισμικού”.

Ο Federighi, ο οποίος επιβλέπει τα τμήματα λογισμικού iOS και macOS της Apple, διαμαρτυρόταν συγκεκριμένα για τον προτεινόμενο νόμο για τις ψηφιακές αγορές της Ευρωπαϊκής Επιτροπής, ο οποίος, εάν εγκριθεί, θα απαιτούσε από την Apple να επιτρέπει στους χρήστες να εγκαθιστούν εφαρμογές εκτός του iOS App Store. Σύμφωνα με τον Federighi, η έλλειψη sideloading είναι αυτό που διαχωρίζει το σχετικά χαμηλό ποσοστό κακόβουλου λογισμικού της Apple στο iOS από τις 5 εκατομμύρια επιθέσεις Android το μήνα, και ότι εάν η Apple αναγκαζόταν να αφήσει τους χρήστες να εγκαταστήσουν τις δικές τους εφαρμογές, “οι πύλες είναι ανοιχτές για κακόβουλο λογισμικό”.

Η Apple είναι κατά του sideloading. Κάποιος ειδικός στα smartphones με γνώσεις τεχνολογίας, μπορεί να μην ξεγελαστεί. Ο Federighi όμως τονίζει και ζητά από το κοινό να σκεφτεί τα παιδιά ή τους γονείς που μπορεί να ξεγελαστούν. “Το γεγονός ότι ο καθένας μπορεί να πέσει θύμα κακόβουλου λογισμικού δεν είναι κάτι που πρέπει να υποστηρίξουμε”, καταλήγει ο Federighi, παρά το γεγονός ότι η Apple εξακολουθεί να αντιμετωπίζει τακτικά απάτες πολλών εκατομμυρίων δολαρίων και η εταιρεία μόλις τον Σεπτέμβριο πρόσθεσε τη δυνατότητα αναφοράς. 

Η εικόνα της καταστροφής του Federighi δεν σταματά μόνο εδώ, εγείρει επίσης την ανησυχία ότι εάν η Apple επέτρεπε το Sideloading, “ορισμένες εφαρμογές κοινωνικής δικτύωσης πιθανότατα θα προσπαθήσουν να αποφύγουν την ενοχλητική προστασία απορρήτου του App Store και να κάνουν διαθέσιμες τις εφαρμογές τους μόνο μέσω Sideloading”. Σύμφωνα με τον Federighi, οι απαιτήσεις απορρήτου της Apple στο App Store υπερβαίνουν εκείνες του νόμου και οι εταιρείες μέσων κοινωνικής δικτύωσης που θέλουν να ξεφύγουν από αυτές, θα μπορούσαν να αναγκάσουν τους πελάτες να επιλέξουν είτε το να χάσουν την επαφή με τους φίλους τους στο Διαδίκτυο είτε να αναλαμβάνουν οι ίδιοι οι πελάτες τους κινδύνους του Sideloading.

Σύμφωνα με τον Federighi “Το Sideloading υπονομεύει την ασφάλεια και θέτει σε κίνδυνο τα δεδομένα των ανθρώπων”, και εάν οι πελάτες και οι ρυθμιστικές αρχές θέλουν την επιλογή να φορτώνουν εφαρμογές εκτός του επίσημου καταστήματος, η εναλλακτική του Android θα είναι αρκετή για να το καλύψει αυτό χωρίς να το απαιτεί για τα iPhone. Αλλά, όλες οι ανησυχίες για το iOS είναι περίεργες, δεδομένου του άλλου μισού της περιγραφής της δουλειάς του, δηλαδή ηγείται και της ομάδας λογισμικού macOS, όπου οι εφαρμογές μπορούν να εγκατασταθούν ελεύθερα εκτός του καταστήματος εφαρμογών της Apple (και υπάρχουν εδώ και δεκαετίες) χωρίς να υποφέρουν από επιθέσεις κακόβουλου λογισμικού.

Εάν ήθελε η Apple, θα μπορούσε να ενεργοποιήσει το Sideloading στα iOS με παρόμοιο τρόπο και να απαιτήσει κάτι σαν το σύστημα Gatekeeper στο macOS, το οποίο επιτρέπει στην Apple να ελέγχει τις ταυτότητες των εγγεγραμμένων προγραμματιστών για να επιβεβαιώσει ότι το λογισμικό είναι γνήσιο. Είναι ένα επιχείρημα που ο δικαστής Yvonne Gonzalez Rogers σημείωσε επίσης κατά τη διάρκεια της δίκης Apple / Epic, σχολιάζοντας ότι ο Federighi μπορεί να “διαστρεβλώνει την αλήθεια” σχετικά με τις ανησυχίες για κακόβουλο λογισμικό Mac και ότι η Apple θα μπορούσε πιθανότατα να κάνει ένα παρόμοιο σύστημα να λειτουργήσει στο iOS.

Και κυρίως, η ομιλία του Federighi αγνοεί εντελώς το γεγονός ότι απαιτώντας την εγκατάσταση όλων των εφαρμογών μέσω του App Store, αναγκάζει όλο το εμπόριο εφαρμογών να ρέει μέσα από το App Store – όπου η Apple συγκεντρώνει το άκρως αμφισβητούμενο 30% της περικοπής, στο ρυθμό δισεκατομμυρίων δολαρίων κάθε χρόνο.

Πηγή: www.theverge.com

The following two tabs change content below.

Ελένη Καρανάνου

Ονομάζομαι Ελένη Καρανάνου και είμαι φοιτήτρια στο τμήμα Κοινωνιολογίας του Παντείου πανεπιστημίου. Εθελοντικά είμαι μέλος στην προσβάσιμη πολυτροπική ηλεκτρονική βιβλιοθήκη για έντυπό- ανάπηρους αναγνώστες (AMELib) και είμαι μέλος του εργαστηρίου αστεακής εγκληματολογίας. Αυτόν τον καιρό πραγματοποιώ την πρακτική μου στο CSIi.