Apple explica los riesgos de permitir descargas fuera de la App Store

Cuantos que siguen el Aatma debes saber, ha pasado un tiempo desde manzana ha sido objeto de quejas, e incluso leyes, con respecto a su control sobre sus sistemas y plataformas, incluida la iOS y el Tienda de aplicaciones.

En respuesta a muchas de las acusaciones (y preguntas), Apple ha publicado un nuevo documento [PDF] detallando las razones por las que prohíbe la descarga de aplicaciones a sus dispositivos fuera de la App Store, incluidos algunos de los peligros de este método de distribución, que actualmente está prohibido.

Debido al gran tamaño de la base de usuarios del iPhone y los datos confidenciales almacenados en sus teléfonos (fotos, ubicación y datos de salud e información financiera), carga lateral desencadenaría una avalancha de nuevas inversiones en ataques a plataformas. Las personas malintencionadas aprovecharían la oportunidad al dedicar más recursos al desarrollo de ataques sofisticados dirigidos a los usuarios de iOS, expandiendo así el conjunto de ataques e intrusiones, a menudo denominado «modelo de amenaza», contra el cual todos los usuarios deben estar protegidos. Este mayor riesgo de ataques pone a todos los usuarios en mayor riesgo, incluso a aquellos que solo descargan aplicaciones de la App Store.

Esta práctica, llamada carga lateral, se refiere a descargar o instalar aplicaciones que se originan fuera de la App Store a través de mecanismos no monitoreados como certificados corporativos.

Para proteger a los usuarios de iOS de aplicaciones maliciosas y brindar la mejor seguridad de plataforma del mundo, adoptamos un enfoque multifacético con muchas capas de protección.

En este sentido, Apple señala que las aplicaciones descargadas fuera de la App Store pueden eludir algunos de los mecanismos de control integrados de iOS. La empresa ofrece un ejemplo de un juego que puede omitir la función «Solicitar compra», en el caso de las cuentas de Home Share.

Apple también comenta sobre los riesgos de las aplicaciones maliciosas, como las que amenazan con tomar alguna acción negativa a menos que un usuario pague un “rescate”.

El documento también cita el Informe de inteligencia sobre amenazas del Nokia, para 2020, que reveló que los dispositivos Android están infectados con muchos más tipos de malware que los iPhones, en parte debido al hecho de que Android permite que las aplicaciones se instalen fuera de Google Play.

Un estudio encontró que los dispositivos que se ejecutan en Android tenían 15 veces más infecciones de malware que el iPhone, la razón principal es el hecho de que las aplicaciones de Android «se pueden descargar desde prácticamente cualquier lugar», mientras que los usuarios normales de iPhone solo pueden descargar aplicaciones de una fuente: la App Store. .

La compañía también detalló por qué las protecciones de privacidad y seguridad difieren entre iOS y macOS. Más precisamente, macOS tiene su propio [Mac] App Store, pero también puede descargar aplicaciones a través de sitios web o tiendas de terceros.

Parte de la respuesta se reduce a las matemáticas, como lo explicó el jefe de privacidad del usuario de Apple, Erik Neuenschwander, en una entrevista con Empresa rápida. Según él, hay al menos diez veces más iPhones en el mundo que Mac, lo que hace que el iPhone sea “un objetivo mucho más atractivo para los agentes maliciosos”.

Es probable que un iPhone también lleve datos de usuario mucho más confidenciales que una Mac, y el iPhone suele estar con el usuario dondequiera que vaya.

Finalmente, el documento también analiza el proceso de revisión de aplicaciones de Apple y cómo mantiene la mayoría de las aplicaciones maliciosas fuera de la App Store, destacando el bloqueo de más de $ 1.5 mil millones en transacciones potencialmente fraudulentas.

El PDF está disponible aquí, para los interesados.

Artículos relacionados