Apple的用户隐私负责人表示，Sideloading实际上是“消除选择”，并会否定技术和政策抗辩

最近，Apple越来越多地呼吁允许IOS和iPadoS平台的第三方应用商店，这将使称为“Sideloading”的过程 - 在源自官方App Store之外的设备上安装应用程序。

支持者争辩说Android允许Sideloading，因此Apple也应该。允许用户在没有Apple作为中间人的IPADS上安装应用程序，因为中间人将减轻对其应用勘探和费用的担忧，这是自13年前首次授权的第三方iPhone应用程序以来的持续戏剧的一部分。 Sideloading还将削弱Apple对App Store的控制金额为非法垄断的论据。

但是，苹果公司隐私专家的许多安全专家以及粉丝 - 找到了这种提案令人震惊。 Android允许SIDeloading允许Sideloading是真实的，但Sideloading是Google的移动操作系统如此徽章恶意软件的主要原因之一。坏演员知道，如果他们想要攻击Android设备，那么最简单的方法就是将其隐藏在伪装的应用程序中，例如，流行的防病毒应用程序甚至是Android系统更新。一旦应用程序安装在Android设备上，它就可以注入恶意软件有效载荷，例如Ransomware。

为了帮助公众更好地了解Apple对Sideloading的立场，该公司已发布其最新的隐私白皮书，专注于该主题。在论文的发布之前，我与Apple的用户隐私负责人，Erik Neuenschwander关于实践以及为什么从我们的谈话中撰写的苹果判断 - 仍然是强烈反对的。

作为经常撰写隐私和安全的人，我同意Apple对该主题的立场。有人认为苹果应该允许签名的应用说，它将为用户提供更多选择。然而，首选是Neuenschwander说该公司通过提供不允许缺席的平台提供用户。

“在这种情况下，侧面加载实际上是消除的选择，”他说。 “希望直接访问在没有任何审查的情况下访问应用程序的用户今天在其他平台上侧行。 iOS平台是用户理解他们不能被欺骗或欺骗到一些黑暗的小巷或侧面道路的那个，即使他们没有打算，他们也会最终结束的侧面道路。“

如果你有朋友在恐慌中联系你，告诉你他们的手机被恶意软件击中，你会理解的是Neuenschwander的论点如何。如果没有iOS，用户就不会有一个移动操作系统平台，他们可以选择，不可能通过恶意缺陷来定位。在Apple的观点中，换句话说：你想要最好的隐私和安全吗？你的选择是ios。你想要sideloading吗？您的选择是Android。

Neuenschwander不会推测在Android平台上浮现多少恶意软件因缺陷而浮动，但独立的安全专家在Android设备上发现了一个惊人的恶意软件 - 高达IOS的15倍。攻击的主要载体之一？ SIDELOODED应用程序。

即使在应用商店的安全措施到位，恶意软件也会潜入iPhone。但Neuenschwander认为，如果Apple将iPhone开启到侧面，那么它的数量“显然会高得多”。为什么？因为现在有两个安全检查，可保护用户免受恶意应用程序。

第一个是Apple的开发人员策略和进程，它规范了应用程序可以且不能做的。 Apple可以检查开发人员是否关注这些策略，因为人类审核每个应用程序提交给App Store。并通过将应用程序上传到App Store的行为，该应用程序也扫描了所有已知的恶意软件，从而保护用户免受Nefarious应用程序的更多信息。

第二个安全检查是用户自己。由于Apple要求开发人员以普遍的方式向用户询问您可以访问此类功能作为iPhone的麦克风或摄像机之前，因此用户可以识别应用程序内是否正在进行中的某些内容。

但是，如果苹果允许通过第三方应用商店签名，但它无法运行那些在第一个重要安全检查的商店的应用程序上的人类和自动检查。它还无法验证Sideloaded应用程序是否要求用户在其常用的界限内访问系统服务的权限，这意味着欺骗用户更容易欺骗恶意应用程序对诸如其照片或消息的内容。

“今天，我们有我们的技术防御，我们有我们的政策防御，然后我们仍然拥有用户自己的智慧，”Neuenschwander说，参考Apple的App Store进程。他争辩，侧面载会否定这些防御。

有些人可能会争辩说，Sideloading的缺点只会击中那些签名的应用程序。那些仍然选择只通过Apple的App Store下载应用程序的人是安全的吗？

但是，Neuenschwander指出（如本公司的白皮书），仅仅是缺陷的应用程序的存在，它会鼓励糟糕的演员通过试图引诱他们从非官方商店或网站下载他们的恶意的人来实现毫无戒心的用户。当你看到它时，你可能会娴熟，足够谨慎地知道假的应用商店，但是你的15岁的侄子或75岁的父亲？

“甚至是打算的用户 - 他们有意识地认为自己只是要从App Store的应用程序下载应用程序，攻击者知道这一点，所以他们会试图说服他们正在下载应用程序的用户即使在App Store中，即使在发生这种情况下，Neuenschwander也是如此。 “真的，你必须非常创造性地思考，因为攻击者追求这么多用户在他们的设备上如此丰富的数据之后。因此，无论他们是否打算导航除Apple以外的应用商店，用户将被攻击。“

如果您认为声音很远，请让我向您介绍假谷歌播放商店。

尽管苹果公司坚持不懈地，侧载的应用程序和应用商店对于选择访问它们的用户以及没有的用户来说，必须指出的是，Apple并未完全反对缺席。事实上，Apple的最旧的平台允许它：麦斯科座。

MacOS提供自己的App Store，但您不需要用它来下载应用程序。您也可以通过第三方商店或网站来这样做。那么为什么涉及到侧面加载时，Mac和iPhone之间的政策中的差异差异？

部分答案归结为数学。 Neuenschwander指出，世界上至少有10倍的iPhone，因为有MACS，这使得iPhone将更加诱人的目标对坏行为者。 iPhone也可能具有比平均Mac更敏感的用户数据，而iPhone通常与他们到达的任何地方都与用户一起使用。

“这是你随身携带的设备，”Neuenschwander笔记。 “所以它知道你的位置。因此，有人可以攻击的人会得到关于你的生活模式。它有一个麦克风，因此这是一个可以在你身边的麦克风比你的Mac的麦克风更容易。所以那种敏感的数据[在iPhone上]更令攻击者。“

但那并非全部。 “Mac的使用模式 - 只是风格，人们如何使用那个平台 - 往往是他们得到一些他们用来做工作或他们的爱好的应用程序，然后它达到稳定状态，” Neuenschwander解释道。 “但我们所看到的是，包括iPhone，包括iPhone的移动平台是用户正在继续持续下载应用程序的平台。这使攻击者更多的机会进入并获得该用户。因此iOS边的威胁远远高于MAC方面的威胁。“

还应该注意到，在最近的史诗般的竞赛中，Apple试用，Apple的软件Cred Creacerighi表示，Mac上有一个不可接受的恶意软件，这一金额是“比ios要糟糕。”它可以理解，苹果不希望问题传播到iPhone。

如果Apple曾经允许SIDELOADINATING IOS和iPados应用程序，可能是因为它没有选择。亚利桑那州和北达科他州的拟议法律，旨在破坏其在这些国家的应用店垄断的垄断已经失败了。但该公司在联邦级别的立法者交叉队伍中仍然在立法者的十字准则中，并将放松其对其平台的控制的反垄断补救措施仍在桌面上。

尽管如此，我怀疑希望看到iOS支持的iPhone用户数量相对较小。设备安全和隐私是任何小工具的一些最重要的方面，以及苹果产品的巨大销售点。很难想象许多iPhone用户愿意为潜在的狡猾的侧载应用程序牺牲这一点。如果他们想牺牲Sideload的安全性，他们已经拥有了这个选择：他们可以获得一个Android手机。

至于Neuenschwander，他对Sideloading的争论归结为苹果 - 包括Tim Cook的每个人都在制作。 “我相信我们所建造的是什么以及现在提供用户的内容都是统一的，因为我们可以专注于那个较小的攻击表面和我们更强大的保护，以帮助保持用户安全，”Neuenschwander说。

Apple的白皮书现在出现，可以在这里访问。对于任何思考士和安全和安全的人来说，这是一个有趣的，非本质阅读。