苹果强调:允许“侧载”将对 iOS 安全性造成严重损害
来源:电脑报
一直以来,iOS 就以安全规范的生态规则,和严格安全隐私保护机制著称。但 iOS 生态系统最大的争议之一,是用户缺乏所谓的 " 自由 ",无法从 App Store 以外的地方下载应用。许多人建议希望 苹果 能够允许用户侧载。不过苹果表示,允许侧载会打破 iOS 的安全及隐私模式。
苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。
该文件引用了诺基亚 2020 年威胁情报报告,该报告发现 Android 设备感染的恶意软件明显多于 iPhone,部分原因是 Android 允许应用程序在 Google Play 商店之外进行侧载。
一项研究发现,运行 Android 系统的设备被恶意软件感染的次数是 iPhone 的 15 倍,其中一个关键原因是 Android 系统的应用 " 几乎可以从任何地方下载 ",而 iPhone 的日常用户只能从一个来源下载应用:App Store。
苹果公司表示,允许在 iPhone 上进行侧载,将 " 刺激新的 投资 涌向 iOS 平台的攻击 "。
由于 iPhone 用户群规模庞大,而且他们的 手机 上存储着敏感数据 -- 照片、位置数据、健康和财务信息 -- 允许侧载将刺激新的投资涌入对该平台的攻击。恶意行为者将利用这个机会,投入更多资源开发针对 iOS 用户的复杂攻击,从而扩大所有用户都需要防范的武器化漏洞和攻击 -- 通常被称为 " 威胁模式 "。这种恶意软件攻击风险的增加使所有用户面临更大的风险,即使是那些只从 App Store 下载应用程序的用户。
" 侧载 " 是指是指不通过官方应用商店、不受任何限制进行安装测试第三方应用的运行模式。苹果直接阻止了应用的该功能,从苹果公司的角度来看,这对安全和隐私的风险太大了,也不是适合用户的最佳体验。
在苹果公布的这份官方文档中,还特意强调了,允许在 iPhone 上进行侧载,可能会对青少年用户造成不利影响。
侧载的应用会让孩子处于不安全的网络环境中,不恰当或淫秽的广告,都会不经过筛选展现在孩子面前。在使用过程中还会收集、分析和售卖隐私信息。家长也无法控制孩子在 游戏 中购买什么,花多少时间在某些类别的应用上。
另外,允许侧载可能会将用户的核心资料暴露给不法分子,从而侵犯个人隐私,比如通过应用程序来 " 锁定 " 用户所有的照片,以此来威胁用户支付 " 赎金 ",让用户面临严重的安全风险。
目前,App Store 拥有超过 10 亿用户,用户可以在 App Store 上下载近 200 万个应用程序,每周新增数千个应用程序。这个庞大的用户群对网络罪犯非常具有吸引力。
为了确保 iOS 生态的安全性,苹果在 App Store 上查看所有应用程序和更新,拦截那些可能危害用户的信息。这包括包含不当内容、侵犯用户隐私或包含已知恶意软件的应用程序。
同时,苹果还会手动检查应用访问敏感数据的原因,在访问之前请求用户的许可,并且当应用访问某些敏感功能(如麦克风、摄像头和用户位置)时,会提供明确的指示,并评估针对儿童的应用是否符合严格的数据收集和安全规则。
用户通过应用商店下载应用后,可以使用应用跟踪透明度和权限等功能控制该应用的功能以及它能够访问哪些数据。这种安全和隐私的方法确实有效,如今,用户在 iPhone 上遇到恶意软件的情况都极为罕见。