ИТ поддержка по всей России 24/7

Сама Apple активно продолжает свою кампанию, объясняющую, почему загрузка программного обеспечения из сторонних источников является плохой идеей.

Вице-президент по программного обеспечению Крейг Федериги, выступая на недавнем веб-саммите, сделал ряд заявлений против пункта закона Евросоюза о цифровых рынках, который, в случае его принятия, вынудил бы Apple снять ограничения загрузки ПО исключительно из официального магазина приложений. По его словам, это будет концом выработанного годами подхода компании к безопасности и конфиденциальности всей своей платформы.

Согласно заявлению Федериги, существует четыре причины, по которым сторонники принятия данного закона, желают сделать это:

• Коммерческая — для продажи продуктов, созданных с использованием API Apple, не платя за возможность сделать это.
• Для увеличения выбора — пожалуй, единственная объективная причина, которая подразумевает доступ пользователей к более широкому кругу приложений, сейчас недоступных в App Store.
• Для уклонения от стандартного процесса проверки любого приложения опубликованного в App Store, что позволит навязывать пользователям не задокументированные услуги или скрытые функции отслеживания.
• Для откровенно преступных целей, например, создания поддельных магазинов приложений или распространение вредоносных программ-вымогателей и шпионских программ.

Федерги упомянул, что старое коммерческое правило «открытое побеждает закрытое» часто используется для смещения интереса потребителей, и привел в пример Google, который на заре своей конкуренции с Apple оперировал именно этим принципом, однако по прошествии времени, также начал становиться все более закрытым, именно из соображений безопасности и приватности своих пользователей.

А кто за?

По словам защитников Apple, большая часть энергии, стоящей за нынешней кампанией, исходит от некоего набора групп, стремящихся подорвать безопасность и конфиденциальность Apple в своих собственных интересах. Стоит отметить, что с финансированием у этих групп все более чем хорошо, так как нанять для лоббирования собственных интересов бывшего вице-премьера Великобритании может позволить себе далеко не каждый.

В дополнение к коммерческим интересам, есть и другие группы, заинтересованные в возможном подрыве безопасности платформы: а именно обычные преступники, для которых возможность распространять свой собственный софт в обход стандартных протоколов безопасности Applt пришлась бы как нельзя кстати.

И здесь, по словам компании, главная проблема заключается в том, что они очень хороши в том, что они делают. Онлайн-преступность уже давно перестала быть изолированной и представлять собой старомодных хакеров, прячущихся по заброшенным помещениям. Это хорошо финансируемая и слаженно работающая область, располагающая огромными вычислительными мощностями, часто размещенная в, на первый взгляд, совершенно законных фирмах и организациях. При этом финансироваться они могут как коммерческими организациями, так и государственными структурами.

Согласно ряду отчетов о компьютерной безопасности, ожидается, что в 2025 году, киберпреступность будет стоить миру более десяти с половиной триллиона долларов в год, а одна успешно проведенная кибератака обойдется крупной компании примерно в 9 миллионов долларов, в случае своего успеха.

С такими деньгами на кону, для преступников совершенно тривиально создавать поддельные магазины приложений в попытке максимально распространить необходимое для работы вредоносное программное обеспечение. Добавить к этому социальную инженерию, и создание целых магазинов, ориентированных на определенные группы лиц, предприятия и даже правительственные учреждения, уже не покажется чем-то фантастически невероятным.

Apple напоминает, что люди уязвимы

Главная проблема здесь кроется в том, что люди уязвимы. Каждый, работающий в области компьютерной безопасности специалист, за свою практику много раз слышал утверждения, что тот или иной пользователь уверен в собственной безопасности, или что, например, другой пользователь продолжает загружать то, что ему нравится, заверяя, что никто другой при этом в любом случае не пострадает.

Это не совсем правда. Любое взломанное устройство может быть использовано как канал для выхода на другой уровень.

Любая информация может быть использована как оружие. В современном цифровом мире это утверждение уже давно пора принимать за аксиому.

Хакерское программное обеспечение развивается часто куда более динамично чем законное. Преступники умны и они точно знают что именно можно получить с любого взломанного устройства и как лучше всего это в дальнейшем использовать. Человек, каким-либо образом загрузивший вредоносное ПО, в конечном итоге, компрометируют всю информацию из своей адресной книги.

Стоит ли отмечать, что на корпоративном уровне все намного серьезнее. Любая, даже небольшая уязвимость в системе безопасности относительно низкого уровня, может быть использована в качестве маршрута для дальнейшего выхода на действительно опасные участки.

В своем выступлении, Федериги указал, что любое скомпрометированное устройство, включая обычный мобильный телефон, может представлять угрозу для всей сети в целом. Вредоносное ПО из загруженных приложений ставит под угрозу ту сеть, где работает владелец. А это может быть все что угодно — от коммерческих предприятий до коммунальных служб и государственных систем.

Два последних аргумента

Существуют еще два аргумента, которые часто выдвигаются противниками позиции Apple: то, что, не смотря на то, что Goole не запрещает стороннюю загрузку, в действительности очень мало пользователей делают это. И то, что в отличие от iPhone, компьютеры Mac позволяют пользователям устанавливать приложения от куда угодно, и ничего ужасного при этом не происходит.

Относительно первого утверждения, Apple рекомендует ознакомиться с целым рядом отчетов самой корпорации Goole, в которых прямым текстом говорится, что сторонняя загрузка существенно подрывает безопасность и конфиденциальность пользователей. Утверждать, что пользователей, пользующихся этой возможностью критически мало — довольно опрометчиво, хотя здесь, точной статистики, к сожалению, не существует.

В случае второго аргумента, сама Apple признает, что безопасность компьютеров Mac далеко не так высока, как того хотелось бы. И виной тому отчасти именно возможность устанавливать что угодно от куда угодно.

Подводя итог, Apple продолжает считать, что принуждение ее к открытию возможности сторонней загрузки не принесет какой-либо существенной выгоды пользователям платформы. Однако это может значительно подорвать безопасность устройств на всех уровнях, от частного до корпоративного, и принести за собой целый ряд серьезных проблем.

На самом деле, у потребителей, для которых возможность устанавливать любое ПО критична — выбор уже есть. Можно просто не пользоваться устройствами Apple.