אפל פרסמה מאמר מחקר חדש העוסק בצלילה עמוקה לתוך חלק מסיכוני האבטחה והפרטיות של טעינת צד, או השגת אפליקציות מחוץ ל-App Store.
הספר הלבן, "בניית אמון אקולוגי למיליוני אפליקציות", הוא עדכון על אגרסה קודמתשוחרר ביוני. זה משאיר מאחור את הגישה של שימוש בדמויות בדיוניות כדי להסביר איומים ביטחוניים לטובת נימה אקדמית יותר.
מִלְכַתְחִילָה,את הניירנוקטת עמדה קשה נגד טעינת צד, בטענה שהנוהג "ישתק את הגנת הפרטיות והאבטחה שהפכו את האייפון לכל כך מאובטח, ויחשוף את המשתמשים לסיכוני אבטחה חמורים".
אפל אומרת שנאלץ לאפשר טעינת צדiOSיאפשר לאפליקציות מזיקות להתרבות בקרב משתמשים, יסיר את השליטה של המשתמש ברגע שהאפליקציות כבר יורדו למערכות שלהם, ויחייב הסרת הגנות מאזורים רגישים באייפון. החברה טוענת שהסיכונים הללו יהיו קיימים גם אם טעינת צד הייתה זמינה רק דרך חנויות אפליקציות של צד שלישי במכשיר.
"ייתכן שהמשתמשים ייאלצו להעמיס בצד אפליקציה שהם צריכים לעבודה או ללימודים", כותבת אפל. "ייתכן שלמשתמשים גם לא תהיה ברירה מלבד העמסת אפליקציה שהם צריכים כדי להתחבר למשפחה וחברים מכיוון שהאפליקציה אינה זמינה ב-
App Store."
שאר המאמר צולל עמוק לתוך נוף האיומים הנייד הנוכחי, תוך שימוש בסטטיסטיקות ודוגמאות של תוכנות ריגול עדכניות הממנפות טעינה צדדית או הטעיית משתמשים להפיץ.
אפל נותנת גם דוגמאות ספציפיות של תוכנות זדוניות, כולל תוכנות פרסום HiddenAds, תוכנות כופר CryCryptor ואפליקציית המעקב FakeSpy. יש לציין שהאיומים הניידים האלה נמצאים כולם באנדרואיד, שבה השתמשה אפל כדוגמה לסכנות שבאפשרות טעינה מהצד.
ענקית הטכנולוגיה קופרטינו מדגישה מחקר המצביע על כך שהאייפוןהוא מכשיר הצרכן הנייד המאובטח ביותר. הוא גם מפרט כמה מהשיטות שהופכות תוכנות זדוניות לנדירות בפלטפורמה, כולל תהליך סקירת האפליקציה ושכבות ההגנה המובנות באייפון.
אילוץ אפל לתמוך בטעינת צד ב-iOS באמצעות הורדות ישירות או חנויות אפליקציות של צד שלישי, תחליש את שכבות האבטחה הללו ותחשוף את כל המשתמשים לסיכוני אבטחה חדשים וחמורים: היא תאפשר לאפליקציות מזיקות ולא לגיטימיות להגיע למשתמשים ביתר קלות; זה יערער את התכונות שנותנות למשתמשים שליטה על אפליקציות לגיטימיות שהם מורידים; וזה יערער את הגנות האייפון במכשיר. העמסת צד תהיה צעד אחורה עבור אבטחת המשתמש ופרטיותם. תמיכה בטעינת צד במכשירי iOS תהפוך אותם למעשה ל"מחשבי כיס", חזרה לימי מחשבים מלאי וירוסים.
מאמר המחקר מגיע בתגובה לדיבור הולך וגובר על העמסת צד כתרופה פוטנציאלית לחששות של הגבלים עסקיים. גם ארה"ב וגם האיחוד האירופי, למשל, בוחנים חקיקה או כללים שעלולים לאלץ את אפל לאפשר טעינת צד על הפלטפורמות שלה.
אפל טענה בעבר נגד אימוץ נרחב של טעינת צד, כוללבבית המשפטבמהלך הEpic Games נגד אפלמִשׁפָּט. מנכ"ל החברהטים קוקגם דיברנגד הנוהגבאיחוד האירופי מוקדם יותר בשנת 2021, בטענה שזה יאיים על אבטחת האייפון.
משתמשים בודדים יכולים לטעון צד דרך Xcode עכשיו, אבל זה דורש מעט יכולת טכנית לעשות זאת. קיימים גם אישורים ארגוניים, אך ישנן הגבלות על מה ניתן להשתמש בו, אילו נפחי התקנות מותרים ועוד.
אמנם ניתן להגדיר את אנדרואיד כך שיאפשר טעינה מהצד, אך הוא אינו נשלח כשהתכונה מופעלת כברירת מחדל.גם גוגל וסמסונגרואים בזה סיכון ביטחוני.
בהשוואה לאיטרציות קודמות של מחקר האבטחה שלו, המסמך הלבן החדש מעמיק הרבה יותר וכולל מידע מורחב על מה שלדעתו הוא האיומים של טעינת צד. הנייר זמיןכדי להוריד.
