A Apple tem sido confrontada por alguns reguladores da concorrência pela forma como a empresa gere o seu sistema operativo iOS e como nele as aplicações são disponibilizadas. Isto é, as entidades querem que a Apple abra o acesso ao iOS a outras lojas e não apenas à App Store, a isso é chamado de carregamento lateral (sideloading). Tim Cook já veio dizer que este tipo de ação poderá destruir a segurança do iPhone. A União Europeia é uma das entidades que dedica especial atenção e a atual Lei dos Mercados Digitais poderá forçar o sideloading no iPhone.
Agora, um executivo da Apple sugere aos utilizadores que querem ter a opção de várias lojas para download de apps que se mudem para o Android.
Android tem cerca de 47 vezes mais malware do que o iOS, diz Tim Cook
A Apple publicou hoje cedo um relatório detalhado delineando em termos flagrantes o impacto negativo que o carregamento lateral (sideloading) teria no iPhone e iPad, chamando especificamente a atenção para os impactos que teria na privacidade e segurança dos utilizadores.
Agora, a empresa continua o seu esforço de relações-públicas, com um executivo a sugerir, numa entrevista, que os utilizadores que desejem carregar lateralmente as aplicações devem passar para o Android.
Numa entrevista ao site Fast Company, o chefe de privacidade do utilizador da Apple, Erik Neuenschwander, disse que abrir as portas para aplicações de lojas de terceiros no iPhone e iPad, o que permitiria aos utilizadores descarregar aplicações da web e de outros mercados de aplicações para além da Apple App Store, poderia levar o utilizador a ser “enganado ou ludibriado nalgum beco escuro”.
O executivo, que apareceu na conferência de desenvolvimento da empresa no ano passado, acabou por dizer que o iOS não é a plataforma para os utilizadores que desejem carregar aplicações de outras lojas, sugerindo que estes deveriam mudar para o Android.
“O sideloading neste caso está, na verdade, a eliminar a escolha. Os utilizadores que desejam este acesso direto a aplicações sem qualquer tipo de revisão têm hoje em dia o sideloading noutras plataformas. A plataforma iOS é aquela em que os utilizadores compreendem que não podem ser enganados ou ludibriados num beco escuro, ou num caminho lateral onde vão acabar com uma aplicação sideloading, mesmo que não o pretendessem.
Referiu o executivo da Apple.
Sideloading é a porta de entrada de malware para qualquer sistema operativo
Atualmente, as aplicações devem passar pelo rigoroso processo de revisão da App Store da Apple, mas se o sideloading fosse permitido, as aplicações seriam capazes de contornar o processo de revisão. Neuenschwander também disse que as aplicações de sideloading deixariam o utilizador vulnerável a vírus, malware, e muito mais.
Hoje, temos as nossas técnicas de defesa, temos as nossas políticas de defesa políticas, e depois ainda temos o próprio cuidado dos utilizador
Disse Neuenschwander, referindo-se aos processos da App Store da Apple. O sideloading iria negar estas defesas, segundo o executivo da empresa de Cupertino.
Mesmo os utilizadores que pretendem – eles próprios pensaram conscientemente que só vão descarregar aplicações da App Store – bem, os atacantes sabem disso, por isso vão tentar convencer este utilizador de que estão a descarregar uma aplicação da App Store mesmo quando isso não está a acontecer. Realmente, é preciso pensar muito criativamente, muito expansivamente, como um atacante tentaria ir atrás de tantos utilizadores com dados tão ricos no seu dispositivo. E assim os utilizadores serão atacados independentemente de pretenderem ou não navegar em lojas de aplicações que não sejam da Apple.
Disse Neuenschwander.
Ao contrário da natureza rigorosamente controlada do iPhone e do iPad, os utilizadores podem descarregar e executar aplicações de outros locais que não a App Store no macOS.
Sideloading: Comparar o macOS ao iOS é fazer uma comparação desonesta
Neuenschwander tentou fazer uma distinção clara entre iOS e macOS, salientando que o iPhone é um dispositivo que os utilizadores têm sempre com eles, transportando informações pessoais, tais como a sua localização. Observou que os dados no iPhone são “mais aliciantes” para um potencial atacante, em comparação com as informações no Mac.
[O iPhone] é o dispositivo que transporta consigo. Por isso, sabe a sua localização. E, portanto, alguém que o atacasse obteria detalhes sobre o seu padrão de vida. Tem um microfone, e portanto é um microfone que poderia estar à sua volta muito mais do que é provável que seja o seu microfone Mac. Portanto, o tipo de dados sensíveis [no iPhone] é mais aliciante para um atacante.
Realçou Erik Neuenschwander, especialista da Apple em segurança e privacidade.
O executivo da Apple continuou a explicar a diferença de utilização entre o iPhone e o Mac. Segundo Neuenschwander, os utilizadores dos Mac tendem a descarregar apenas algumas aplicações necessárias para o seu trabalho e não explorar outras aplicações. Pelo contrário, os utilizadores do iPhone descarregam continuamente aplicações, tornando o sideloading mais perigoso, de acordo com o executivo.
O padrão de utilização do Mac – apenas o estilo, a forma como as pessoas utilizam esta plataforma – tende a ser aquela onde as pessoas obtêm algumas aplicações que utilizam para fazer o seu trabalho ou para um hobby, e depois atinge um estado estável.
Mas o que todos vimos é que as plataformas móveis, incluindo o iPhone, são aquelas em que os utilizadores descarregam aplicações numa base contínua. E isso dá a um atacante mais oportunidades de entrar e chegar a esse utilizador. Portanto, a ameaça do lado do iOS é muito maior do que a ameaça do lado do Mac.
Concluiu o especialista em segurança.
Unanimidade em relação à importância do sideloading nos macOS versos iOS
Craig Federighi, o chefe de software da Apple que supervisiona o desenvolvimento de iOS e macOS, disse durante o seu testemunho para a ação em tribunal relativa ao caso Epic Games que o nível de malware no Mac está a um nível inaceitável, possivelmente avisando que níveis semelhantes de malware poderiam chegar ao iPhone se o carregamento lateral fosse ativado.
Portanto, há uma avaliação desmesurada que parece não ter em conta os problemas de segurança e os responsáveis da Apple estão a combater de forma firme. A Apple definitivamente não quer permitir que o iOS tenha sideloading.