Onlangs is het zogenaamde sideloaden op iOS, oftewel het installeren van applicaties en games van een niet-officiële bron, een relatief gebruikelijke oplossing geworden. Apple-gebruikers hebben momenteel maar één mogelijkheid om een nieuwe app op hun toestel te krijgen, en dat is uiteraard de officiële App Store. Daarom heeft Apple vandaag een interessant bericht op zijn privacypagina gepubliceerd documenten, waarin wordt besproken hoe belangrijk een rol de genoemde App Store is en hoe sideloading de privacy en veiligheid van gebruikers zou bedreigen.
Dit is hoe Apple privacy promootte op CES 2019 in Las Vegas:
Het document citeert zelfs het Threat Intelligence Report van Nokia van vorig jaar, waarin wordt beweerd dat er 15x meer malware op Android staat dan op de iPhone. Tegelijkertijd is het struikelblok voor iedereen duidelijk. Op Android kun je de applicatie overal downloaden, en als je hem niet uit de officiële Play Store wilt, hoef je hem alleen maar ergens op internet of op een warez-forum te zoeken. Maar in dit geval brengt een enorm veiligheidsrisico met zich mee. Als sideloading ook iOS zou bereiken, zou dit een toestroom van verschillende bedreigingen betekenen en een aanzienlijke bedreiging vormen, niet alleen voor de veiligheid, maar ook voor de privacy. Apple-telefoons staan vol met foto's, locatiegegevens van gebruikers, financiële informatie en meer. Dit zou aanvallers de mogelijkheid geven om toegang te krijgen tot de gegevens.
Apple voegde er ook aan toe dat het toestaan van de installatie van applicaties en games uit niet-officiële bronnen gebruikers zou dwingen bepaalde beveiligingsrisico's te accepteren, waar ze eenvoudigweg mee akkoord zouden moeten gaan - er zou simpelweg geen andere optie zijn. Sommige applicaties die je bijvoorbeeld nodig hebt voor werk of school zouden zelfs volledig uit de App Store kunnen verdwijnen, wat in theorie door oplichters zou kunnen worden gebruikt om je naar een zeer vergelijkbare maar niet-officiële site te leiden, waardoor ze toegang zouden krijgen tot je apparaat. Over het algemeen zou het vertrouwen van appeltelers in het systeem als zodanig aanzienlijk afnemen.
Interessant is ook dat dit document slechts een paar weken na de rechtszittingen tussen Apple en Epic Games komt. Daarover gingen ze onder meer in op het feit dat applicaties van andere dan officiële bronnen niet op iOS komen. Er werd ook ingegaan op de vraag waarom sideloading is ingeschakeld op de Mac, maar een probleem oplevert op de iPhone. Deze vraag werd beantwoord door waarschijnlijk het meest populaire gezicht van Apple, Vice President Software Engineering Craig Federighi, die erkende dat de beveiliging van Apple-computers niet perfect is. Maar het verschil is dat iOS een aanzienlijk groter gebruikersbestand heeft, dus deze stap zou rampzalig zijn. Hoe neem je het allemaal waar? Denkt u dat de huidige aanpak van Apple correct is, of moet sideloading worden toegestaan?
Het is moeilijk te zeggen hoe het zou moeten zijn. Natuurlijk begrijp ik Apple en het is mij duidelijk dat ze dit in principe ook doen om meer geld te verdienen. Maar als het resultaat is dat het veiliger is, dan maakt het mij niets uit. Misschien kan het ook worden opgelost door de gebruiker te laten kiezen of hij sideloading al dan niet inschakelt wanneer de iPhone voor het eerst wordt opgestart, en dit vervolgens niet te kunnen wijzigen totdat deze wordt verwijderd en de iPhone opnieuw wordt opgestart en ingesteld. Ik weet niet of ik het zelf zou doen, want ook al denk ik dat ik het echt begrijp, kan ik nog steeds niet uitsluiten dat ik niet betrapt word door zoiets als de bekende Mackeeper, die simpelweg zo gemaakt is vakkundig en hun marketing is zo geweldig dat een gewoon mens echt geen kans heeft om te weten dat hij een klootzak is die niets doet en dan is het heel moeilijk om van hem af te komen.
Hé, iedereen had plezier met Mackeeper...
Wat mij betreft, niets stoort me, ik installeer eigenlijk geen nieuwe apps meer, in totaal gebruik ik er ongeveer 20 actief
Maar als iemand twintig jaar oud is, zijn eerste iPhone heeft, verslaafd is aan sociale netwerken en games, loopt hij risico door de digitale puinhoop.