Apple 正在继续其运动,以解释为什么在 Apple 设备上进行侧载是一个坏主意。
Apple 软件副总裁克雷格·费德里吉 (Craig Federighi) 出现在 2021 年网络峰会上,热情地捍卫其公司的 iPhone 平台安全方法。 他反对欧盟数字市场法案中的一项条款,该条款将迫使该公司支持 iPhone 上的应用程序侧载。
人们希望苹果这样做的主要原因有四个:
[ 如何选择合适的 UEM 平台 ]
出于商业原因,例如向 Apple 平台上的用户销售使用 Apple 的 API 创建的产品,而无需为此机会付费。
供消费者选择,因此可以安装和使用 App Store 上未提供的应用程序。
出于不正当的原因,例如避免 App Store 应用程序审查过程,以在未经同意或其他形式的监视的情况下继续跟踪用户。
出于犯罪目的,例如创建假的应用程序商店来传播恶意软件、勒索软件等。
试图寻求商业优势是完全可以接受的,而且我们之前已经看到“开放胜于封闭”的口头禅经常被用来破坏消费者的兴趣。 谷歌在用 Android 对抗苹果时使用了它,尽管多年后 Android 变得更加封闭。
把脸露出来
然而,我认为目前这场运动背后的大部分能量来自于一组松散联合的利益集团,这些利益集团为了自身利益而致力于破坏 Apple 的隐私和安全。 该组织也有盟友,同样致力于在所谓的“虚拟世界”中发家致富,许多人将其视为虚拟世界,一旦气候变化使现实世界变得过于有害,我们仍然可以享受它。
在我看来,当一家公司有能力聘请一位被选民拒绝的前英国副首相作为其游说者抱怨某事时,它可能会反映出自身利益。 在这种情况下,它想要破坏 Apple 的隐私保护以保护其业务,并想要建立一个堡垒来抵御即将到来的增强现实和虚拟现实战争。
保护 Meta 的商业模式是公司动力的根源。 这就是为什么它指责苹果同样的事情。 最近一项创建自己的内部市场的举措违反了 Apple 自己的 App Store 指南,这表明它会走多远。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
更大的商业模式
但还有其他人出于商业利益破坏 Apple 的平台安全:想要闯入您的数字生活的罪犯。
问题是他们擅长他们所做的事情。 他们聪明、老练,并且非常有能力设置场景让无辜的用户犯错误。 谁没有至少点击过一次电子邮件中的错误链接?
他们也不是孤立地工作。 网络犯罪是一个资金雄厚的行业,它不仅仅是地下室里孤独的极客。 它是由国家和非国家赞助的团体支付的看似合法的办公空间中的计算机库。 根据 Cybersecurity Ventures 的数据,到 2025 年,网络犯罪预计每年会给世界造成 10.5 万亿美元的损失。 据 IBM 称,一次成功的勒索软件攻击估计会给一家美国公司造成约 900 万美元的损失。
有了这种资金,犯罪分子创建虚假应用程序和应用程序商店以试图将恶意软件注入设备就变得微不足道了。 一些社会工程和一些有针对性的网络钓鱼诈骗,他们可能能够创建针对地点、个人、企业或政府机构的商店。
Federighi 指出:“即使你无意侧载,人们也经常被胁迫或欺骗这样做。” 此类攻击在收入、业务连续性和声誉方面的影响是巨大的。
人类是脆弱的
在所有这些情况下,挑战在于人类是脆弱的。 在我为用户编写安全建议的这些年里,我遇到过这种情况。 许多人争辩说,他们在使用 Mac 时不需要担心安全问题(他们确实担心); 其他人会证明他们可以下载他们喜欢的东西,而其他人不会受到影响。 这也不是真的——你可以被用作感染他人的渠道。
想一想当朋友的在线地址簿被黑时,我们都会从朋友那里收到那些烦人的消息。 我想我们都见过一些。 或者想想那些经常从公司窃取的大量数据,包括本周涉及英国 50 万人的令人震惊的数据泄露。
所有这些信息都可以武器化。
现在,想象一下,如果该武器依赖于挖掘这些数据统计来检测特定人群,然后创建有吸引力的软件产品,这些产品可以通过您自己的恶意软件感染的应用程序商店分发给这些人。
下载恶意软件的人最终可能会泄露他们持有的关于您的所有信息。 在企业层面,情况更糟。 正如 Target 的一次攻击所示,相对较低级别系统中的安全漏洞可以用作进入整个企业技术堆栈的途径。
Federighi 是这样说的:“事实上,一台受感染的设备(包括手机)可能会对整个网络构成威胁。 来自侧载应用程序的恶意软件可能会危害政府系统、感染企业网络、公共事业……”
但是关于…?
有两个论点经常被推出来破坏苹果的地位:很少有人在 Android 上侧载,这允许它。 而且 Mac 确实允许用户安装来自其他来源的应用程序。
我没有找到第一个声明的证据。 我发现一些报告指出,应用程序的侧载在亚太地区比在美国更受欢迎。 我还看到一份报告(来自谷歌)表明侧载应用程序确实会带来风险。 但我没有找到任何证据表明很少有人在 Android 上侧载。 因此,争论这种情况可能是不合适的。
当谈到第二个说法时,即使是 Apple 也承认 Mac 安全性并不像它希望的那样可靠,尽管它是周围最安全的 PC 平台。
最终,强制在 Apple 设备上进行侧载的举措不会给大多数用户带来任何显着的好处,但可能会给大多数企业和个人带来远远超过可疑好处的成本和后果。
如果侧载对他们很重要,消费者已经可以做出选择。 具有讽刺意味的是,这是关于选择的论点通过删除安全系统的选项来否认选择。
