Apples Argumente gegen Sideloading auf iOS: Alle Ihre Fragen beantwortet

Sideloading ist ein schickes Wort dafür, eine App-Binärdatei von nicht offiziellen Plattformen oder dem offenen Internet herunterzuladen und sie wie eine normale App auf einem Gerät zu installieren. Die Praxis ist auf Android erlaubt und bietet Benutzern die Flexibilität, Apps aus offiziellen oder nicht offiziellen App-Stores und dem offenen Internet herunterzuladen. Die iPhone , andererseits ist das genaue Gegenteil.

Seit der Einführung des App Store im Jahr 2008 hat Apple die Erfahrung mit dem ‌iPhone‌ und wo Kunden Apps herunterladen und installieren können. ‌iPhone‌ erlaubt es Benutzern nicht, Apps von der Seite zu laden, was erfordert, dass jede eigenständige App, die auf dem Gerät installiert ist, über den ‌App Store‌ verteilt wird. Ein engagiertes Team bei Apple überprüft alle Apps im ‌App Store‌ bevor sie veröffentlicht werden.

Ob Apple Sideloading auf ‌iPhone‌ ist in den letzten Monaten zu einem heißen Thema geworden, unter anderem aufgrund des Rechtsstreits zwischen Epic Games und Apple. ‌Epic Games‌ sucht unter anderem nach Benutzern, die Apps seitlich laden können, und möchte seine eigenen ‌Epic Games‌ Store auf iOS als Konkurrenz zu Apples ‌App Store‌.

Apple hat sich gegen diese Vorstellung entschieden und erklärt, dass das Öffnen des ‌iPhone‌ durch Sideloading würde die Kunden anfällig für bösartige und unsichere Apps machen, verglichen mit der kuratierten Erfahrung, die der ‌App Store‌ bietet.

Apple hat erhebliche Anstrengungen unternommen, um den Benutzern Kontext und Informationen zu seiner Haltung zum Sideloading bereitzustellen, die von öffentlichen Kommentaren von Top-Führungskräften bis hin zu detaillierten Studien und mehr reichen. Die breite Palette von Informationen, die von Apple und hochrangigen Beamten geteilt werden, kann es den Kunden erschweren, die wichtigsten Teile von Apples Anti-Sideloading-Argumenten zu verstehen.

Um ein konstruktiveres Gespräch zu erleichtern, haben wir diese Zusammenfassung einiger der beliebtesten Fragen zum Sideloading und Apples Antworten darauf erstellt, die aus Auftritten von Top-Führungskräften, Zeugnissen und mehr stammen.

Wenn Benutzer Apps auf macOS seitlich laden können, warum können sie dann nicht auf iOS?

Während Apple einen ‌App Store‌ Unter macOS war die Mac-Plattform immer eine offene Plattform, bei der Benutzer auch Apps von überall im Internet und anderswo frei installieren konnten. Einige Benutzer haben sich gefragt, warum das gleiche Modell nicht auf iOS verfolgt werden kann. Genauer gesagt stellt sich die Frage, warum die Sicherheitsfunktionen von macOS, die vor Schadcode von aus dem Internet heruntergeladener Software schützen, nicht auf iOS ausgeführt werden können.

Apple sagt, dass Gatekeeper auf macOS „sicherstellt, dass alle Apps aus dem Internet bereits von Apple auf bekannten Schadcode überprüft wurden – bevor Sie sie zum ersten Mal ausführen“. Wenn bösartiger Code gefunden wird, kann Apple die Installationen dieser App automatisch deaktivieren und seine Datenbank aktualisieren, um diese bestimmte Software als gefährlich für Benutzer anzuzeigen. Apple nutzt auch die Beglaubigung unter macOS, bei der gescannte Apps ohne schädlichen Code den Benutzern ohne Vorwarnung präsentiert werden.

Während sein Zeugnis in den ‌Epic Games‌ Testversion erklärte Craig Federighi, warum ein ähnlicher Sicherheitsapparat nicht auf iOS portiert werden konnte. Erstens gab Federighi insbesondere zu, dass macOS ein „Malware-Problem“ hat und dass Apple das Ausmaß der Malware auf macOS „inakzeptabel“ findet. Federighi impliziert hier, dass das macOS-Sicherheitsmodell kein perfektes System ist und dass es kein System implementieren möchte, das in seinen Augen 'inakzeptable' Ergebnisse auf iOS liefert.

Federighi fuhr fort, dass iOS „eine dramatisch höhere Messlatte für den Kundenschutz festgelegt hat“ und dass macOS ab Mai 2021 diese Messlatte „nicht erfüllt“. Während Apple das ‌iPhone‌ von Grund auf unter dem kuratierten ‌App Store‌ Modell ab 2008, die längere Geschichte des Mac, die lange vor diesem App-Verteilungsmodell liegt, erfordert mehr Flexibilität.

Ein weiterer Punkt, den Federighi während seiner Aussage erwähnte, sind die unterschiedlichen Anwendungsfälle für iOS und macOS. Federighi stellte fest, dass Kunden dazu neigen, viel mehr Apps auf mobilen Geräten zu installieren als auf macOS, was viel mehr Möglichkeiten für potenzielle Malware bietet, Benutzer zu infizieren.

Warum kann Apple Benutzern nicht die Wahl lassen, ob sie Apps seitlich laden möchten oder nicht?

Um diese Frage zu beantworten, müssen wir nicht weiter suchen als einen kürzlichen Bühnenauftritt von Federighi. Beim Web Summit 2021 letzte Woche Federighi sagte dass einige Benutzer, z.

Vielleicht denken Sie, dass all dies wahr sein könnte, aber ich werde niemals eine App herunterladen, die nur das Sideloading ermöglicht, und ich werde nicht zum Sideloading verleitet. Nun, das mag für Sie zutreffen, aber Ihr Kind könnte getäuscht werden oder Ihre Eltern könnten getäuscht werden, und selbst wenn Sie jede Täuschung durchschauen, sollten wir nicht dafür stehen, dass jeder durch Malware Schaden nehmen kann .

Apples Position hier ist, dass selbst wenn ein Gerät durch eine seitlich geladene App beschädigt oder infiziert werden kann, es nichts unterstützt. Apple vertrat 2016 eine ähnliche Haltung, als es sich weigerte, eine Hintertür auf iOS zu erstellen, um auf die Informationen eines einzelnen ‌iPhone‌ zuzugreifen, da dies bedeutet hätte, dass dieselbe Hintertür für andere Benutzer verwendet werden könnte.

Federighi fuhr fort und erklärte, dass man das ‌iPhone‌ eine Gefahr für alle anderen iPhones in einem Netzwerk darstellen könnte und dass alle Benutzerdaten in einer Welt, in der Sideloading auf iOS erlaubt war, „weniger sicher“ wären.

Was ist die neueste iOS-Version?

Tatsache ist, dass ein kompromittiertes Gerät, einschließlich eines Mobiltelefons, eine Bedrohung für ein gesamtes Netzwerk darstellen kann. Malware von quergeladenen Apps kann Regierungssysteme gefährden, Unternehmensnetzwerke und öffentliche Versorgungsunternehmen infizieren, die Liste geht weiter. Selbst wenn Sie niemals Sideloads durchführen, sind Ihr iPhone und Ihre Daten in einer Welt, in der Apple gezwungen ist, dies zuzulassen, weniger sicher.

Schließlich sagt Apple, dass es für das ‌iPhone‌ Kunden. 'Die Benutzer wären jetzt dafür verantwortlich, festzustellen, ob Sideloading-Apps sicher sind, eine sehr schwierige Aufgabe selbst für Experten', sagt Apple in einem Papier, das sich gegen Sideloading ausspricht. Darüber hinaus sagt Apple, dass sogar Benutzer, die kein Sideloaden möchten, dazu verleitet werden könnten.

Selbst Benutzer, die entscheiden, dass sie kein Sideloaden möchten und Apps nur aus dem App Store herunterladen möchten, würden am Ende geschädigt. Sie könnten gezwungen sein, eine App, die sie für die Arbeit, die Schule oder die soziale Integration benötigen, seitlich zu laden, wenn sie nicht im App Store verfügbar ist. Darüber hinaus können Cyberkriminelle und Hacker Benutzer dazu verleiten, unwissentlich eine App zu laden, indem sie das Erscheinungsbild des App Store nachahmen oder kostenlosen oder erweiterten Zugang zu Diensten oder exklusiven Funktionen anbieten.

Was passiert, wenn Benutzern eine Eingabeaufforderung angezeigt wird, bevor sie eine seitlich geladene App öffnen können?

Konzept, wie ein iOS-Popup zum Öffnen von seitengeladenen Apps aussehen könnte
Wenn Benutzer unter macOS eine App aus dem Internet herunterladen, wird ihnen eine Warnung angezeigt, wenn diese App nicht notariell beglaubigt ist. Eine ähnliche Popup-Warnung auf iOS für seitengeladene Apps ist keine neue Idee und wurde sogar von Steve Jobs genehmigt.

Erscheinungsdatum des neuen Apple TV 2020

In einem 2008 E-Mail aufgedeckt während der ‌Epic Games‌ Testversion genehmigte Steve Jobs bestimmte Formulierungen, die Benutzer vor dem Öffnen einer seitlich geladenen App gesehen hätten. Auf eine E-Mail von Scott Forstall antwortete Jobs: „Sind Sie sicher, dass Sie die Anwendung „Monkey Ball“ des Entwicklers „Sega“ öffnen möchten?“

Mit einem Pop-up wäre Apple immer noch in der Lage, den Benutzern eine Auswahl zu bieten und gleichzeitig die potenziellen Gefahren dieser App deutlich zu machen. Benutzer, die sich der Risiken nicht bewusst sind oder sich der Risiken nicht bewusst sind, können das Popup schließen und die App löschen, während andere, die das Öffnen der App durchziehen möchten, weiterhin die Freiheit haben. Laut Federighi wird es den Benutzern jedoch selbst mit diesem Ansatz 'sehr schwer' fallen, zu bestimmen, welche seitengeladenen Apps sicher sind oder nicht.

Apple hat in der Vergangenheit gesagt, dass es fest davon überzeugt ist, den Benutzern Wahlmöglichkeiten bezüglich ihrer Privatsphäre und Daten zu geben, und einige haben darauf hingewiesen, dass ein solches Pop-up mit den früheren Kommentaren und der Philosophie des Unternehmens in Einklang stehen würde.

Was wäre, wenn Sideloading nur über autorisierte App-Stores von Drittanbietern erlaubt wäre?

Angesichts der hypothetischen Situation, dass Benutzer Apps nur von „autorisierten“ App-Stores von Drittanbietern herunterladen können, wie z. B. von ‌Epic Games‌ Store weist Apple auf das angebliche Fehlen einer angemessenen Aufsicht über diese Plattformen im Vergleich zum ‌App Store‌ hin.

Die große Menge an Malware und die daraus resultierenden Sicherheits- und Datenschutzbedrohungen in App-Stores von Drittanbietern zeigen, dass diese nicht über ausreichende Überprüfungsverfahren verfügen, um Apps mit bekannter Malware, Apps, die die Privatsphäre der Benutzer verletzen, Apps nachzuahmen, Apps mit illegalen oder anstößigen Inhalten zu überprüfen, und unsichere Apps für Kinder

Während der ‌App Store‌ Obwohl es umfangreiche Regeln gibt, wurde Apple dafür kritisiert, dass sein App-Überprüfungsprozess glanzlos ist, insbesondere wenn es um betrügerische Apps geht. Apple weist darauf hin, dass seine Kontrolle über den ‌App Store‌ ermöglicht es ihm, „seltene Fälle“ schneller und schneller zu entfernen, in denen bösartige Apps auf die Plattform gelangen.

In einem Szenario mit App-Stores von Drittanbietern und Sideloading würden diese bösartigen Apps einfach auf ein anderes Medium verschoben und stellen nach Angaben des Unternehmens weiterhin ein Risiko für die Benutzer dar.

In den seltenen Fällen, in denen eine betrügerische oder bösartige App in den App Store gelangt, kann Apple sie nach ihrer Entdeckung entfernen und jede ihrer zukünftigen Varianten blockieren, wodurch ihre Verbreitung auf andere Benutzer verhindert wird. Wenn Sideloading von Drittanbieter-App-Stores unterstützt würde, würden bösartige Apps einfach in Drittanbieter-Stores migrieren und weiterhin Verbrauchergeräte infizieren

Warum geht Apple davon aus, dass alle seitengeladenen Apps Malware oder gefährlich für Benutzer sind?

Apple vertritt hier die Position, dass zwar nicht alle seitengeladenen Apps Malware sind, aber die bloße Möglichkeit für Benutzer, seitengeladene Apps zu installieren, bedeutet, dass Benutzer von Natur aus stärker Malware ausgesetzt sind.

In seinem ausführliches 31-seitiges Papier , erklärt Apple, dass das einfache Zulassen von Sideloading „diese Sicherheitsebenen schwächen und alle Benutzer neuen und ernsthaften Sicherheitsrisiken aussetzen würde“ und dass „die Unterstützung von Sideloading auf iOS-Geräten sie im Wesentlichen in „Pocket-PCs“ verwandeln würde, zurück zu den Tagen der Viren- durchlöcherte PCs.'

Apple zu zwingen, Sideloading auf iOS durch direkte Downloads oder App-Stores von Drittanbietern zu unterstützen, würde diese Sicherheitsebenen schwächen und alle Benutzer neuen und ernsthaften Sicherheitsrisiken aussetzen: Es würde es ermöglichen, dass schädliche und illegitime Apps Benutzer leichter erreichen; es würde die Funktionen untergraben, die Benutzern die Kontrolle über legitime Apps geben, die sie herunterladen; und es würde den Schutz des iPhone auf dem Gerät untergraben. Sideloading wäre ein Rückschritt für die Benutzersicherheit und den Datenschutz: Die Unterstützung von Sideloading auf iOS-Geräten würde diese im Wesentlichen in „Pocket-PCs“ verwandeln und in die Tage der virenverseuchten PCs zurückkehren.

Das Sideloading selbst birgt laut Apple auch andere Gefahren für Benutzer, unabhängig von der spezifischen App, die seitlich geladen wird. Sideloading würde beispielsweise Spoofing auf iOS ermöglichen, bei dem böswillige Akteure „Nachahmungsversionen beliebter Apps verbreiten, die Benutzer täuschen“ und Benutzer „Apps mit illegalem Inhalt, wie illegalen Glücksspiel-Apps, Raubkopien von Apps oder Apps mit gestohlenes geistiges Eigentum.'

• Plattformen, die Sideloading unterstützen, wie Android, verzeichneten laut der Cybersicherheitsbehörde der Europäischen Union mehr als 230.000 Malware-Infektionen pro Tag
• Mobile Antivirensoftware, die einige Benutzer möglicherweise herunterladen müssen, um sich vor seitlich geladenen Apps zu schützen, kostet Verbraucher über 3,4 Milliarden US-Dollar
• Android-Smartphones sind 15- bis 47-mal häufiger mit Malware-Infektionen infiziert als ‌iPhone‌
• Sideloading würde Entwicklern schaden, da das Vertrauen der Benutzer in das iOS-Ökosystem abnehmen würde, was dazu führen würde, dass 'Benutzer weniger Apps von weniger Entwicklern herunterladen und weniger In-App-Käufe tätigen'.

Für viele Nutzer und Entwickler werden die Argumente von Apple nicht überzeugen, und die Aufsichtsbehörden nehmen die diesbezüglichen Praktiken von Apple offensichtlich genau unter die Lupe. Es bleibt abzuwarten, wie sich alles genau entwickeln wird, aber es ist klar, dass Apple unter Druck steht, einige seiner Beschränkungen im Zusammenhang mit dem ‌App Store‌ zu lockern.