Nel bel mezzo di diverse indagini e cause antitrust, Apple ha pubblicato un documento per spiegare nel dettaglio come mai l’apertura a store alternativi su iOS porterà problemi di sicurezza e privacy.
Il sideloading si riferisce all’installazione di app da una fonte esterna rispetto all’App Store ufficiale, come ad esempio un sito Web o uno store di terze parti.
In un nuovo documento condiviso sul suo sito Web dedicato alla privacy, Apple spiega che l’App Store svolge un ruolo importante nel proteggere gli utenti, poiché l’azienda esamina tutte le app e gli aggiornamenti inviati dagli sviluppatori per assicurarsi che siano privi di contenuti inappropriati, violazioni della privacy, malware noti o altre violazioni delle linee guida dello store.
Il documento cita il rapporto pubblicato da Nokia sulle minacce mobile nel 2020, dal quale si evince che i dispositivi Android sono stati infettati da un numero significativamente maggiore di malware rispetto agli iPhone, in parte a causa del fatto che Android permette il sideload delle app al di fuori del Google Play Store.
Uno studio ha scoperto che i dispositivi Android avevano 15 volte più infezioni da software dannoso rispetto ad iPhone, con un motivo chiave legato al fatto che le app Android possono essere scaricate praticamente da qualsiasi luogo, mentre gli utenti iPhone possono scaricare app solo da una fonte: l’App Store.
Apple ha affermato che consentire il sideloading su iPhone “stimolerebbe un’ondata di nuovi investimenti in attacchi mirati sulla piattaforma iOS“:
A causa delle grandi dimensioni della base utenti iPhone e dei dati sensibili archiviati sui loro telefoni (foto, dati sulla posizione, informazioni sanitarie e finanziarie), consentire il sideloading stimolerebbe un’ondata di nuovi investimenti in attacchi alla piattaforma. I malintenzionati trarrebbero vantaggio dal sideloading dedicando più risorse allo sviluppo di attacchi sofisticati rivolti agli utenti iOS, ampliando così l’insieme di exploit e attacchi da cui tutti gli utenti devono essere protetti. Questo aumento potenziale di attacchi malware espone tutti gli utenti a un rischio maggiore, anche per quelli che scaricano app solo dall’App Store.
Apple ha aggiunto che consentire il sideload potrebbe potenzialmente costringere gli utenti ad accettare rischi per la privacy e la sicurezza, perché alcune app necessarie per lavoro, scuola o altre attività potrebbero non essere più disponibili su App Store e i truffatori potrebbero indurre gli utenti a pensare che stiano scaricando in sicurezza app dall’App Store quando invece non è così.
Apple aggiunge che gli utenti si troverebbero costretti a monitorare e controllare possibili truffe, senza mai sapere di chi o di cosa fidarsi, e di conseguenza scaricherebbero meno app da meno sviluppatori. D’altra parte, Apple ha descritto l’App Store come un “luogo affidabile“, osservando che i suoi numerosi livelli di sicurezza forniscono agli utenti un livello di protezione senza precedenti.
Insieme a questo documento, il responsabile user privacy di Apple Eric Neuenschwander ha rilasciato importanti dichiarazioni a Fast Company.
Il sideload in questo caso sta effettivamente eliminando la scelta. Gli utenti che desiderano l’accesso diretto alle applicazioni senza alcun tipo di revisione hanno oggi il sideload su altre piattaforme. La piattaforma iOS è quella in cui gli utenti sanno di essere al sicuro. Se viene obbligato il sideloading anche su iOS, questa libera scelta viene meno e ci saranno più rischi per tutti.
Rari casi di malware sono stati avvistati anche su iOS, senza troppi rischi per gli utenti, ma l’apertura a store terzi renderebbe questi rischi molto più alti. Oggi effettuiamo due controlli di sicurezza che proteggono gli utenti da app dannose.
Il primo riguarda le politiche e i processi per gli sviluppatori, che regolano ciò che un’app può e non può fare. Apple può verificare se uno sviluppatore sta seguendo queste politiche, perché persone reali esaminano ogni app inviata all’App Store. E con il caricamento di un’app sull’App Store, quell’app viene anche scansionata automaticamente rispetto ai malware noti, proteggendo ancora di più gli utenti da app dannose.
Il secondo controllo di sicurezza riguarda gli utenti stessi. Poiché Apple richiede agli sviluppatori di chiedere l’autorizzazione all’utente prima di poter accedere a funzionalità come il microfono o la fotocamera di un iPhone, un utente può identificare se sta succedendo qualcosa di losco all’interno dell’app.
Naturalmente, gli utenti iOS che desiderano le protezioni di Apple sarebbero comunque liberi di limitarsi ad utilizzare l’App Store ufficiale, ma Neuenschwander sostiene che potrebbero essere ingannati senza rendersene conto proprio a causa della natura del sideloading:
Anche gli utenti che intendono scaricare app solo dall’App Store correrebbero rischi. I malintenzionati potrebbero usare diversi modi per ingannare gli utenti e far credere che stanno scaricando un’app dallo store ufficiale. E così gli utenti saranno attaccati indipendentemente dal fatto che abbiano intenzione o meno di navigare in app store diversi da quelli di Apple.
Neuenschwander ha offerto però argomenti deboli sul perché, se tutto questo è vero, l’azienda non adotta lo stesso approccio al Mac. “Ci sono più iPhone che Mac” ha risposto il responsabile Apple. “Portiamo in giro gli iPhone più dei Mac. Installiamo meno app su Mac che su iPhone“. Ma nessuna di queste affermazioni ha risposto alla domanda e alla contraddizione.
Cosa ne pensate?