Apple は、サイドローディング、または外部からアプリを入手することによるセキュリティとプライバシーのリスクの一部を詳しく調査した新しい研究論文を発表しました。アプリストア。
ホワイトペーパー「何百万ものアプリのための信頼エコシステムの構築」は、以前のバージョン6月に発売。架空の人物を使用してセキュリティの脅威を説明するというアプローチは残され、より学術的なトーンが優先されます。
最初から、紙はサイドローディングに対して厳しい姿勢をとっており、この行為は「iPhoneの安全性を高めてきたプライバシーとセキュリティ保護を無効にし、ユーザーを深刻なセキュリティリスクにさらすことになる」と主張している。
Appleは、サイドローディングを許可することを強制されていると述べていますiOSこれにより、有害なアプリがユーザー間で蔓延し、アプリがシステムにダウンロードされたらユーザーの制御が奪われ、iPhone の機密領域から保護を削除することが義務付けられます。同社は、サイドローディングがデバイス上のサードパーティのアプリストアを通じてのみ利用可能だったとしても、これらのリスクは存在すると主張しています。
「ユーザーは仕事や学校で必要なアプリをサイドローディングすることを強いられる可能性がある」とAppleは書いている。 「ユーザーは、家族や友人とつながるために必要なアプリをサイドローディングする以外に選択肢がないかもしれません。そのアプリは、
アプリストア。」
この文書の残りの部分では、統計情報と、サイドローディングを利用したり、ユーザーをだまして拡散させたりする現在のスパイウェアの例を使用して、現在のモバイル脅威の状況を深く掘り下げます。
Appleは、アドウェアHiddenAds、ランサムウェアCryCryptor、監視アプリFakeSpyなど、具体的なマルウェアの例も挙げている。注目すべきは、こうしたモバイルの脅威はすべて Android 上に存在しており、Apple はサイドローディングを許可する危険性の例として Android を使用しました。
クパチーノのテクノロジー巨人は、次のことを示唆する研究を強調している。iPhoneは最も安全なモバイル消費者デバイスです。また、アプリレビュープロセスや iPhone に組み込まれた保護層など、プラットフォーム上でマルウェアをまれにするいくつかの方法についても詳しく説明します。
Apple に直接ダウンロードやサードパーティのアプリ ストアによる iOS でのサイドローディングのサポートを強制すると、これらのセキュリティ層が弱まり、すべてのユーザーが新たな深刻なセキュリティ リスクにさらされることになります。有害で違法なアプリがより簡単にユーザーに到達できるようになります。ユーザーがダウンロードした正規のアプリを制御できる機能が損なわれることになります。そして、iPhone のデバイス上の保護が損なわれる可能性があります。サイドローディングはユーザーのセキュリティとプライバシーにとって後退となります。 iOS デバイスでサイドローディングをサポートすると、基本的にデバイスは「ポケット PC」になり、ウイルスに満ちた PC の時代に戻ります。
この研究論文は、独占禁止法上の懸念に対する潜在的な救済策としてのサイドローディングに関する議論の高まりに対応して発表された。たとえば、米国と欧州連合は、Apple に自社プラットフォームでのサイドローディングの許可を強制する可能性のある法律や規則を検討しています。
Appleはこれまで、サイドローディングの広範な採用に反対してきました。法廷でその間エピック ゲームズ対アップルトライアル。会社CEOティム・クックも声を上げた慣習に反対する2021年初めにEUで、iPhoneのセキュリティを脅かすと主張した。
現在、個々のユーザーは Xcode を介してサイドロードできるようになりましたが、それにはある程度の技術的能力が必要です。エンタープライズ証明書も存在しますが、使用できる目的や許可されるインストール量などに制限があります。
Android はサイドローディングを許可するように設定できますが、デフォルトではこの機能が有効になった状態で出荷されていません。どちらもGoogle とサムスンそれはセキュリティ上のリスクであると考えてください。
これまでのセキュリティ調査と比較して、新しいホワイトペーパーはより詳細な内容となっており、サイドローディングの脅威と考えられるものについての情報が拡張されています。紙は入手可能ですダウンロードする。