Společnost Apple vydala nový bezpečnostní dokument v souvislosti s rostoucím tlakem soukromých společností a vlád, aby Apple umožnil sideloading v systému iOS. V něm se zabývá skutečnými údaji o tom, jak malware ovlivňuje mobilní zařízení.
Sideloading označuje proces stahování aplikací do zařízení odjinud než z vlastního obchodu výrobce. Například pro Android to znamená stahování aplikací z jiných obchodů, než Google Play.
V dokumentu jsou statistiky, podle nichž je v operačním systému Android 15 až 47krát více malwaru než v iOS. Apple argumentuje proti sideloadingu údaji, které získal z amerického ministerstva vnitřní bezpečnosti, Evropské agentury pro kybernetickou bezpečnost, NIST, Nortonu a dalších.
Celý název dokumentu zní „Budování důvěryhodného ekosystému pro miliony aplikací“. Cílem celého dokumentu je varovat před nebezpečími, která se skrývají v praxi sideloadingu.
Podle společnosti Apple by povolení sideloadingu snížilo bezpečnost jejich platformy
Apple hned na začátku v dokumentu uvádí, že: „iPhone je vysoce osobní zařízení, ve kterém uživatelé uchovávají některé ze svých nejcitlivějších a nejosobnějších informací. To znamená, že zachování bezpečnosti a soukromí v ekosystému iOS má pro uživatele zásadní význam. Někteří však požadují, aby společnost Apple podporovala distribuci aplikací mimo App Store. A to prostřednictvím přímého stahování nebo obchodů s aplikacemi třetích stran“.
„Pokud by společnost Apple byla nucena podporovat sideloading, k uživatelům by se dostalo více škodlivých aplikací, protože by pro kyberzločince bylo snazší se na ně zaměřit – i kdyby byl sideloading omezen pouze na obchody s aplikacemi třetích stran.“
Apple také tvrdí, že pokud by byl iOS nucen otevřít ekosystém, mohli by být ohroženi i uživatelé, kteří nechtějí aplikace sideloadovat.
„Pokud by například byl sideloading povolen, některé společnosti by se mohly rozhodnout distribuovat své aplikace výhradně mimo App Store. To by uživatelům nedalo jinou možnost, než si aplikaci sideloadnout.“
Nový dokument také zmiňuje nedávné trojské koně, které zasáhly Android a jako jsou Banker.BR, TeaBot a BlackRock, z nichž poslední dokázal ukrást přihlašovací údaje ze 450 online služeb a vydává se za populární aplikaci Clubhouse.