Sleutel wegneemetes
- 'n Verslag van Apple beweer dat die App Store die enigste veilige manier is om iPhone- en iPad-toepassings te versprei.
- Huiswetgewers het vyf wetsontwerpe ingestel om groot tegnologiemaatskappye, insluitend Apple, te onderdruk.
- Die App Store wemel reeds van swendelary.
In 'n nuwe verslag beweer Apple dat dit die ergste ding ooit sal wees om toepassings van buite sy iOS-appwinkel toe te laat. Is dit?
"Sideloading" is die term vir die installering van toepassings op jou iPhone of iPad vanaf bronne buite die App Store. Apple voer aan dat dit iPhone-sekuriteit aansienlik sal verswak, gebruikersvertroue sal ondermyn en ons aan die genade van wanware en swendelary sal stel. Die werklikheid is anders.
Eerstens bied Apple reeds ten minste twee maniere om programme te laai, wat heeltemal veilig is. Tweedens is die App Store reeds vol swendelary en gemors. En drie, Apple noem nie dat dit sy 30% kan verloor van toepassings wat van buite sy winkel geïnstalleer is nie.
"Selfs al laai 'n gebruiker slegs toepassings van die amptelike iOS App Store af, is hulle steeds in gevaar. 'n Handvol onlangse iOS-opdaterings het kwesbaarhede gehad wat onmiddellike regstelling vereis," David Gerry, hoofinkomstebeampte by WhiteHat Security, het aan Lifewire per e-pos gesê.
The Sleight
Die kern van Apple se argument is dat die App Store 'n saamgestelde, veilige, vertroude omgewing is. Elke toepassing word nagegaan en goedgekeur, en omdat die meeste iPhone-gebruikers slegs toepassings vanaf die App Store installeer, hoef hulle nooit bekommerd te wees oor wanware nie. Dit lyk of die verslag betyds is om die jongste antitrustprosedures en ondersoeke in die EU en die VSA teë te werk.
Apple se verslag skilder alternatiewe toepassingwinkels as ellendige korwe van wanware en swendelary. Maar dit stel die werklikheid verkeerd voor. Sylaai is reeds moontlik. Een manier is via TestFlight, Apple se platform vir derdeparty-ontwikkelaars om beta-toepassings te versprei. Nog een is Enterprise Certificates, 'n metode vir groot maatskappye om eie interne sagteware aan hul werknemers te versprei.
Vir die realiteit van sylaai, kyk na die Mac. Jy kan programme vanaf enige bron byvoeg, maar die verstekinstellings verhoed die bekendstelling van programme wat nie deur Apple gekeur, notarieel gekeur en onderteken is nie. Enige ontwikkelaar kan hul program indien om notarieel te word, en dit kan dan op die Mac gebruik word.
Dit is effektief dieselfde as die App Store-goedkeuringsproses, net Apple neem nie 'n 30%-korting nie, en Apple verwerp die toepassing net as dit gevaarlik is - nie as dit net iets bevat wat Apple nie van hou nie.
Dit is dus heeltemal moontlik om programme veilig op die iPhone en iPad te laai. Hierdie notariseringsproses sal byvoorbeeld seker maak dat toepassings steeds aan Apple se steeds dieper privaatheidsbeskerming voldoen. Die enigste deel wat Apple sal moet oorslaan, is om sy inkomstevermindering van 30% te neem.
"Dit is nie omdat Apple omgee vir gebruikersprivaatheid of veiligheid nie, maar eerder omdat derde partye hul inkomste uit gebruikersdata verkry, wat hulle in staat stel om voordeel te trek uit Apple se gebruikersbasis, sonder dat laasgenoemde veel in die pad van vergoeding ontvang," het Janis von Bleichert, stigter en hooftegnologiebeampte van EXPERTE, per e-pos aan Lifewire gesê. “Om programme buite die App Store te laai, verminder Apple se beheer oor hul inhoud (sowel as hul vermoë om daaruit voordeel te trek).”
Apple beweer ook dat derdeparty-betaalmetodes gebruikers sal verwar, maar ons verskaf reeds kredietkaartbesonderhede aan baie toepassings, soos Amazon of enige ander toepassing, vir die aankoop van fisiese goedere.
The Risks
Dit is nie te sê dat daar nie risiko's is om programme te laai nie. Apple se notariseringsproses sal nie 'n speletjie blokkeer wat ontwerp is om geld van kinders te melk deur inprogram-aankope nie. Aan die ander kant word ontwikkelaars van wettige toepassings heeltyd deur App Store Review verwerp, dikwels arbitrêr.
Apple het byvoorbeeld ontwikkelaar Phillip Caudell se Big Mail-toepassing verwerp weens 'n probleem met die intekeningskerm, "ten spyte daarvan dat dit 'n presiese kopie is van die een volgens hul eie riglyne," sê Caudell op Twitter.
Intussen kry bedrogspulprogramme dit reeds reg om Apple se App Store-hersieningsproses te ontduik.
"Beide The Washington Post en Verge het onlangs berig oor skelm en/of afgeskeurde inhoud en toepassings in Apple se App Store, en wat nog erger is, dit lyk of Apple nie omgee om dit te verwyder of iets daaraan te doen nie, " sê von Bleichert.
The Cut
Soos hierbo genoem, kan (en doen) Apple sylaai-toepassings so veilig soos die App Store maak. Die enigste verskil sou wees dat dit sy inkomstebesnoeiing verloor en beheer prysgee oor watter soort toepassings toegelaat word.
Gesien deur hierdie filter, is dit maklik om Apple se redes af te lei om die App Store te verdedig as die (meestal) enigste manier om toepassings op sy toestelle te kry. Die antwoord is dalk nie derdeparty-toepassingswinkels nie, maar die huidige situasie is ver van ideaal.
