蘋果強調：允許「側載」將對iOS安全性造成嚴重損害

2021-06-23 18:49:30

一直以來，iOS就以安全規範的生態規則，和嚴格安全隱私保護機制著稱。但iOS生態系統最大的爭議之一，是使用者缺乏所謂的 "自由"，無法從App Store以外的地方下載應用。許多人建議希望蘋果能夠允許使用者側載。不過蘋果表示，允許側載會打破iOS 的安全及隱私模式。

蘋果公司在其隱私網站上分享的一份新檔案中說，應用商店在保護使用者安全方面發揮著重要作用，因為該公司審查所有提交的應用和應用更新，以確保它們沒有不當內容、隱私侵犯、已知惡意軟體或其他違反應用商店審查準則的行為。該檔案引用了諾基亞2020年威脅情報報告，該報告發現Android裝置感染的惡意軟體明顯多於iPhone，部分原因是Android允許應用程式在Google Play商店之外進行側載。一項研究發現，運行Android系統的裝置被惡意軟體感染的次數是iPhone的15倍，其中一個關鍵原因是Android系統的應用 "幾乎可以從任何地方下載"，而iPhone的日常使用者只能從一個來源下載應用：App Store。

蘋果公司表示，允許在iPhone上進行側載，將 "刺激新的投資湧向iOS平臺的攻擊"。

由於iPhone使用者群規模龐大，而且他們的手機上儲存著敏感資料--照片、位置資料、健康和財務資訊--允許側載將刺激新的投資湧入對該平臺的攻擊。惡意行為者將利用這個機會，投入更多資源開發針對iOS使用者的複雜攻擊，從而擴大所有使用者都需要防範的武器化漏洞和攻擊--通常被稱為 "威脅模式"。這種惡意軟體攻擊風險的增加使所有使用者面臨更大的風險，即使是那些只從App Store下載應用程式的使用者。"側載"是指是指不通過官方應用商店、不受任何限制進行安裝測試第三方應用的運行模式。蘋果直接阻止了應用的該功能，從蘋果公司的角度來看，這對安全和隱私的風險太大了，也不是適合使用者的最佳體驗。

在蘋果公佈的這份官方文件中，還特意強調了，允許在iPhone上進行側載，可能會對青少年使用者造成不利影響。

側載的應用會讓孩子處於不安全的網路環境中，不恰當或淫穢的廣告，都會不經過篩選展現在孩子面前。在使用過程中還會收集、分析和售賣隱私資訊。家長也無法控制孩子在遊戲中購買什麼，花多少時間在某些類別的應用上。

另外，允許側載可能會將使用者的核心資料暴露給不法分子，從而侵犯個人隱私，比如通過應用程式來「鎖定」使用者所有的照片，以此來威脅使用者支付「贖金」，讓使用者面臨嚴重的安全風險。

目前，App Store擁有超過10億使用者，使用者可以在App Store上下載近200萬個應用程式，每週新增數千個應用程式。這個龐大的使用者群對網路罪犯非常具有吸引力。

為了確保iOS生態的安全性，蘋果在App Store上檢視所有應用程式和更新，攔截那些可能危害使用者的資訊。這包括包含不當內容、侵犯使用者隱私或包含已知惡意軟體的應用程式。

同時，蘋果還會手動檢查應用訪問敏感資料的原因，在訪問之前請求使用者的許可，並且當應用訪問某些敏感功能（如麥克風、攝像頭和使用者位置）時，會提供明確的指示，並評估針對兒童的應用是否符合嚴格的資料收集和安全規則。

使用者通過應用商店下載應用後，可以使用應用跟蹤透明度和許可權等功能控制該應用的功能以及它能夠訪問哪些資料。這種安全和隱私的方法確實有效，如今，使用者在iPhone上遇到惡意軟體的情況都極為罕見。

蘋果強調：允許「側載」將對iOS安全性造成嚴重損害

熱門文章