今週、ポルトガルのリスボンで Web Summit 2021 が開催されます。 Apple のソフトウェア担当上級副社長、Craig Federighi が iOS セキュリティに関するカンファレンスを行うためにやって来ました。そしてその中で、iPhone 上のアプリの配布を分散化する可能性は、サイドローディングに対して快適に対処されています。
他のプラットフォーム上のマルウェアの犯人としてのサイドローディング
[iOS への攻撃数が減少した] 唯一の理由は、他のプラットフォームでサイドローディングが許可されているためです。 iPhone では、サイドローディングとは、App Store の保護を回避して、オープン インターネットまたはサードパーティ ストアからソフトウェアを直接ダウンロードすることを意味します。
iPhone で顧客を守る柱についてお話してきました。サイドローディングを使用すると、これらの連続した保護は無効になります。人間によるアプリのレビューも、サイドローディング経由で読み込まれたアプリの単一の配布ポイントもありません。マルウェア攻撃に対して水門が開いています。そして、これが危険だと考えているのは私たちだけではありません。
15 分以内に、Craig Federighi が Apple がサイドローディングに反対する理由を説明しました。これは、先月サイドローディングのリスクに対する Apple の攻撃で見たものと同様の議論であり、非常に強力でした。この会議の開催理由は、2020年12月に欧州連合で提出された法律であるデジタル市場法にあります。
欧州連合はそのセクションの1つで、プラットフォーム所有者が指定したソース以外のソースからのアプリのダウンロードとインストールをメーカーに許可するよう強制したいと考えている。 Android ではすでにそれが許可されていますが (Federighi 氏によれば、かなりのリスクが生じています)、iOS は依然として App Store に集中しています。 Apple はセキュリティ上の理由からこれを維持することを望んでいます。
そしてそのために、このアプリ配布慣行に関連するサードパーティからのさまざまなデータと議論を再び公開しました。その中で:
- ある企業は、わずか 1 か月で「別の」モバイル プラットフォーム上の顧客に対する 500 万件の攻撃を検出しました。
- ユーロポールは「アプリは公式ストアからのみインストールすべきだ」と断言している。
- 米国土安全保障省は、「ユーザーはアプリのサイドローディングや未承認のアプリストアの使用を避ける(そして企業はデバイスで禁止する)べきである」と勧告している。
フェデリギ氏は、競争を促進し、ユーザーにより多くの選択肢を提供するという DMA の目的を賞賛しています。しかし同氏は、「ユーザーにより多くの選択肢を与えるという名目で、この規定はより安全でプライベートなデバイスの選択肢を奪うことになる」と批判している。言い換えれば、これはまさに国民を守ると主張する危険を引き起こす法律である。
サイドローディングを使用しないことは問題ではありません
Appleのソフトウェア担当上級副社長は、起こり得る例を挙げてこれらの措置を批判し続けている。その中には、「サイドローディングするか否かを国民に選択させ、リスクを判断させ、自ら決定させるべきだ」という主張もある。したがって、これは、新型コロナウイルスの進化を追跡できる明らかに公式アプリを示しています。
実際には、この Android アプリは健康を心配する人々の助けにはなりませんでした。しかし、それは「マルウェアの媒体」でした。家族と自分自身を守ろうとしている人にとっては良い経験ではありません。
別の機会に、彼はセキュリティ専門家が公式の Android Google Play ストアを模倣した最大 27 個のマルウェア アプリを検出した方法について言及しました。代わりに、彼らはアドウェアの波への扉を開きました。フェデリギ氏はプライバシーを保護する残りの対策、つまり各アプリの評価から生じる対策であり、サイドローディングアプリには存在しない対策について話し続けます。
つまり、ユーザーがすべての不正行為を検出できるほど賢いとしても、その子供、パートナー、両親、祖父母も同様であるとは限りません。サイドローディングを許可すると、このタイプのユーザーにとって大きな不安が生じ、安全でプライベートなアプリ配布に対する信頼が永久に損なわれてしまいます。次回アプリをダウンロードしようとするとき、彼らは自問するでしょう。「これは本物のアプリなのか、それとも私のデータを盗むつもりなのか?」
フェデリギ氏の会見は次ので7時間31分から視聴できる。