Apple, которую критикуют за исключительный контроль над App Store, опубликовала 31-страничный документ с предупреждением о «катастрофических последствиях» изменения своей политики в отношении приложений. Компания утверждает, что загрузка неопубликованных приложений нанесет ущерб безопасности и конфиденциальности пользователей.
«Некоторые требуют, чтобы Apple поддерживала распространение приложений за пределами App Store через прямые загрузки или сторонние магазины приложений», — говорится в документе. — «Это нанесет ущерб конфиденциальности и безопасности, которой отличаются iPhone, и подвергнет пользователей серьезным рискам».
Apple использует термин «загрузка неопубликованных приложений» для обозначения как сторонних магазинов, так и прямой установки, уравнивая по сути два разных сценария. «Загрузка неопубликованных приложений» обычно определяется как установка сервисов без участия доверенного посредника, выполняющего функцию надзора. Таким образом, загрузка приложения для iOS с чьего-либо веб-сайта и его установка — это не то же самое, что загрузка приложения из магазина Google, Epic Games или Microsoft. Объединяя два сценария, Apple неявно отрицает возможность того, что сторонний магазин приложений может предложить лучшую безопасность и конфиденциальность, чем App Store.
Такое возможно, учитывая, что Apple в среднем тратит около 12 минут на просмотр каждого приложения для iOS. Однако пользователи iOS могли бы получить возможность выбора: заплатить больше за безопасность или приобрести альтернативу подешевле.
Apple предполагает, что у Android низкая безопасность, поскольку операционка поддерживает загрузку неопубликованных приложений: «За последние четыре года было обнаружено, что на устройствах Android происходит от 15 до 47 раз больше заражений вредоносным ПО, чем на iPhone». Тем не менее, Apple известна тем, что не публикует Отчет о прозрачности, как это делает Google для Android. Согласно последнему отчету Google, только около 0,075 % текущих устройств Android (Android 11) в течение квартала с апреля по июнь содержали потенциально опасные приложения (PHA). Плюс, многие проблемы безопасности на Android возникают из-за того, что Google не может принудительно обновить операционную систему на устройствах, проданных другими поставщиками, и более старые версии с уязвимостями остаются на рынке дольше.
Тем не менее, Apple утверждает, что вредоносные приложения могут атаковать устройства пользователей даже при загрузке из сторонних магазинов приложений.
Также компания отмечает, что у пользователей будет меньше информации о приложениях и меньше контроля над ними после загрузки. Кроме того, Apple утверждает, что некоторые инициативы по загрузке неопубликованных приложений также потребуют снятия защиты от доступа третьих лиц к проприетарным аппаратным элементам и закрытым функциям операционной системы. Наконец, по словам представителей компании, пользователей могут вынуждать устанавливать неопубликованные приложения, например, для работы или учебы. Однако подобная ситуация уже произошла в России, где поставщиков устройств обязали предустанавливать определенные программы, и сама Apple не смогла обойти это требование.
Исследователь безопасности Патрик Уордл признает некоторые опасения Apple логичными, но убежден, что на первый план вышла денежная выгода. По его словам, даже при наличии некоторого дополнительного риска большинство людей предпочло бы, чтобы Apple не являлась монополистом в отношении установленных приложений.
А opensource-разработчик Феросс Абухадидже и вовсе уверен, что безопасность, обеспечиваемая iOS, не имеет ничего общего с Apple App Store Review, а во многом обусловлена функциями безопасности, встроенными в операционную систему, такими как песочница приложений, безопасность памяти, запросы разрешений и тому подобное.
Ранее Apple выпустила инструкции по процессу ревью в App Store, в которых говорится, что с 31 января 2022 года все приложения, которые позволяют создавать учетные записи, также должны будут предоставлять пользователям возможность удалять их.
Пользователи соглашаются, что в реальности действия Apple сводятся к меньшему контролю за загрузками со стороны владельцев устройств, более агрессивным нарушениям их конфиденциальности, как в случае с iCloud, и получению большей прибыли благодаря модели подписки.