クレイグ・フェデリギ, Appleのソフトウェアエンジニアリング責任者は、Macは現時点でiOSが設定した顧客セキュリティの基準を満たしておらず、プラットフォームには許容できないレベルのマルウェアが存在すると述べた。
フェデリギ氏は水曜日、進行中の訴訟で証言台に立った。エピック ゲームズ対アップル試用版を提供し、Apple 製品のセキュリティと Mac と iPhone の違いについて詳しく説明しました。
たとえば、イヴォンヌ・ゴンザレス・ロジャース判事がその理由について尋ねたとき、macOS複数のアプリ ストアをサポートできます。これは Epic が iOS で望んでいることです。Federighi はこれを、アプリのセキュリティを宣伝する機会として利用しました。iOSプラットフォームと対比してみると、マック。
フェデリギ氏は、複数のアプリストアが「Mac上で定期的に悪用されている」と述べた。同氏はさらに、「Macには許容できないレベルのマルウェア」が存在すると付け加えた。
同氏は、「iOSは顧客保護に関して劇的に高い基準を設けている。Macは今日、その基準を満たしていない」と述べた。
Appleのエンジニアリング責任者はまた、サードパーティのアプリストアの危険性の一例としてAndroidを例に挙げた。同氏は、「Androidにマルウェアの問題があることはセキュリティコミュニティではよく理解されている」と指摘した。それに比べて、「iOS はこれまでのところ、この問題の先を行くことに成功している」。
フェデリギ氏によると、Macのマルウェアは130種類あり、昨年5月以来少なくとも30万台のシステムに影響を与えているという。しかし、フェデリギ氏はこの機会を利用して、Mac はさまざまなユーザーを念頭に置いた別の製品であると擁護した。
「Mac は車です。望めばオフロードに乗れるし、どこへでも運転できます。それがあなたが買いたかったものです。ある程度の責任が求められます。iOS では、子供が楽しめるものを買いたかったのです」 iOS デバイスを安心して操作できるのは、まったく別の製品です」と彼は言いました。
フェデリギ氏は、他のパーソナルコンピュータと比較して、Mac は正しく操作すれば依然として「可能な限り最も安全」であると述べた。同氏は、「家族の何人かがMacにマルウェアを感染させたことがありますが、最終的にはMacは安全に操作できると信じています」と述べた。
フェデリギ氏は証言中の別の時点で、iOSの壁に囲まれた庭園アプローチ以前の考え方を説明し、擁護した。
たとえば、iOS がオープンになれば、「ユーザーがマルウェアの危険にさらされる、信頼できないソースから偽装されたソフトウェアをダウンロードするよう指示されるのが一般的になるでしょう」。
フェデリギはまた、iPhoneスマートフォンはより個人的なものであり、通常は機密データが含まれており、カメラやマイクなどの機能を備えていると述べて、Mac について説明します。これらすべての要因により、iPhone は「非常に魅力的なターゲット」となっています。
同様に、この Apple 幹部は、Mac ユーザーは「通常、ソフトウェアをダウンロードすることに対して非常に慎重だ」と述べた。それに比べて、iOS ユーザーは「常にアプリを入手する」ことに慣れています。したがって、攻撃者は、はるかに簡単に悪用できる対象者を見つけることができます。
フェデリギ氏はまた、企業がこの取り組みに登録すれば、App Storeの審査範囲外でiOS上でアプリを配布できるようにするエンタープライズ証明書プログラムについても質問された。フェデリギ氏は、この取り組みは企業と従業員の間の「特定の信頼関係」に依存していると述べた。
しかし同氏は、Appleがエンタープライズプログラムを通じた「あらゆる種類の攻撃」を確認しており、同プログラムを「重大な悪用の領域」とさえ呼んだ。 Apple幹部は、悪意のある者が偽の企業と契約し、マルウェアが「完全に満載」のアプリストアを開設するという「パターン」を同社が確認していると付け加えた。
Epicの弁護士は反対尋問で反撃し、AppleはMacを子供による使用に適したものとして販売しており、iOSをMacのより安全で安全な代替品として位置づけていないことを指摘した。
別の時点で、Epic の弁護士は、App Notarization や Mac Gatekeeper などの機能を、外部のアプリ ストアを許可する方法として iOS に移植できると主張しようとしました。フェデリギ氏はこれに同意せず、この解決策は現実的ではないと述べた。