8 (495) 120-15-25
8 (800) 555-90-94
Москва, Плеханова, 4А
Санкт-Петербург, Звенигородская, 9

Начавшийся еще в конце прошлого года конфликт между сторонниками возможности загрузки приложений из сторонних источников и компанией Apple даже не думает утихать. Обе стороны продолжают приводить свои аргументы, кажется, совершенно не планируют слушать друг друга. Лишь немногие эксперты, не желающие защищать ни кого из участников, отмечают, что первопричина продолжающегося спора, как всегда - банальна, а именно - деньги.

Сама Apple активно продолжает свою кампанию, объясняющую, почему загрузка программного обеспечения из сторонних источников является плохой идеей.

Вице-президент по программного обеспечению Крейг Федериги, выступая на недавнем веб-саммите, сделал ряд заявлений против пункта закона Евросоюза о цифровых рынках, который, в случае его принятия, вынудил бы Apple снять ограничения загрузки ПО исключительно из официального магазина приложений. По его словам, это будет концом выработанного годами подхода компании к безопасности и конфиденциальности всей своей платформы.

Согласно заявлению Федериги, существует четыре причины, по которым сторонники принятия данного закона, желают сделать это:

  • Коммерческая - для продажи продуктов, созданных с использованием API Apple, не платя за возможность сделать это.
  • Для увеличения выбора - пожалуй, единственная объективная причина, которая подразумевает доступ пользователей к более широкому кругу приложений, сейчас недоступных в App Store.
  • Для уклонения от стандартного процесса проверки любого приложения опубликованного в App Store, что позволит навязывать пользователям не задокументированные услуги или скрытые функции отслеживания.
  • Для откровенно преступных целей, например, создания поддельных магазинов приложений или распространение вредоносных программ-вымогателей и шпионских программ.

Федерги упомянул, что старое коммерческое правило "открытое побеждает закрытое" часто используется для смещения интереса потребителей, и привел в пример Google, который на заре своей конкуренции с Apple оперировал именно этим принципом, однако по прошествии времени, также начал становиться все более закрытым, именно из соображений безопасности и приватности своих пользователей.

А кто за?

По словам защитников Apple, большая часть энергии, стоящей за нынешней кампанией, исходит от некоего набора групп, стремящихся подорвать безопасность и конфиденциальность Apple в своих собственных интересах. Стоит отметить, что с финансированием у этих групп все более чем хорошо, так как нанять для лоббирования собственных интересов бывшего вице-премьера Великобритании может позволить себе далеко не каждый.

В дополнение к коммерческим интересам, есть и другие группы, заинтересованные в возможном подрыве безопасности платформы: а именно обычные преступники, для которых возможность распространять свой собственный софт в обход стандартных протоколов безопасности Applt пришлась бы как нельзя кстати.

И здесь, по словам компании, главная проблема заключается в том, что они очень хороши в том, что они делают. Онлайн-преступность уже давно перестала быть изолированной и представлять собой старомодных хакеров, прячущихся по заброшенным помещениям. Это хорошо финансируемая и слаженно работающая область, располагающая огромными вычислительными мощностями, часто размещенная в, на первый взгляд, совершенно законных фирмах и организациях. При этом финансироваться они могут как коммерческими организациями, так и государственными структурами.

Согласно ряду отчетов о компьютерной безопасности, ожидается, что в 2025 году, киберпреступность будет стоить миру более десяти с половиной триллиона долларов в год, а одна успешно проведенная кибератака обойдется крупной компании примерно в 9 миллионов долларов, в случае своего успеха.

С такими деньгами на кону, для преступников совершенно тривиально создавать поддельные магазины приложений в попытке максимально распространить необходимое для работы вредоносное программное обеспечение. Добавить к этому социальную инженерию, и создание целых магазинов, ориентированных на определенные группы лиц, предприятия и даже правительственные учреждения, уже не покажется чем-то фантастически невероятным.

Apple напоминает, что люди уязвимы

Главная проблема здесь кроется в том, что люди уязвимы. Каждый, работающий в области компьютерной безопасности специалист, за свою практику много раз слышал утверждения, что тот или иной пользователь уверен в собственной безопасности, или что, например, другой пользователь продолжает загружать то, что ему нравится, заверяя, что никто другой при этом в любом случае не пострадает.

Это не совсем правда. Любое взломанное устройство может быть использовано как канал для выхода на другой уровень.

Любая информация может быть использована как оружие. В современном цифровом мире это утверждение уже давно пора принимать за аксиому.

Хакерское программное обеспечение развивается часто куда более динамично чем законное. Преступники умны и они точно знают что именно можно получить с любого взломанного устройства и как лучше всего это в дальнейшем использовать. Человек, каким-либо образом загрузивший вредоносное ПО, в конечном итоге, компрометируют всю информацию из своей адресной книги.

Стоит ли отмечать, что на корпоративном уровне все намного серьезнее. Любая, даже небольшая уязвимость в системе безопасности относительно низкого уровня, может быть использована в качестве маршрута для дальнейшего выхода на действительно опасные участки.

В своем выступлении, Федериги указал, что любое скомпрометированное устройство, включая обычный мобильный телефон, может представлять угрозу для всей сети в целом. Вредоносное ПО из загруженных приложений ставит под угрозу ту сеть, где работает владелец. А это может быть все что угодно - от коммерческих предприятий до коммунальных служб и государственных систем.

Два последних аргумента

Существуют еще два аргумента, которые часто выдвигаются противниками позиции Apple: то, что, не смотря на то, что Goole не запрещает стороннюю загрузку, в действительности очень мало пользователей делают это. И то, что в отличие от iPhone, компьютеры Mac позволяют пользователям устанавливать приложения от куда угодно, и ничего ужасного при этом не происходит.

Относительно первого утверждения, Apple рекомендует ознакомиться с целым рядом отчетов самой корпорации Goole, в которых прямым текстом говорится, что сторонняя загрузка существенно подрывает безопасность и конфиденциальность пользователей. Утверждать, что пользователей, пользующихся этой возможностью критически мало - довольно опрометчиво, хотя здесь, точной статистики, к сожалению, не существует.

В случае второго аргумента, сама Apple признает, что безопасность компьютеров Mac далеко не так высока, как того хотелось бы. И виной тому отчасти именно возможность устанавливать что угодно от куда угодно.

Подводя итог, Apple продолжает считать, что принуждение ее к открытию возможности сторонней загрузки не принесет какой-либо существенной выгоды пользователям платформы. Однако это может значительно подорвать безопасность устройств на всех уровнях, от частного до корпоративного, и принести за собой целый ряд серьезных проблем.

На самом деле, у потребителей, для которых возможность устанавливать любое ПО критична - выбор уже есть. Можно просто не пользоваться устройствами Apple.

Написать нам