הטיעונים של אפל נגד טעינת צד ב-iOS: כל השאלות שלך נענו

טעינת צד היא מילה מפוארת להורדת אפליקציה בינארית מפלטפורמות לא רשמיות או מהאינטרנט הפתוח ולהתקנתה במכשיר כמו אפליקציה רגילה. התרגול מותר באנדרואיד, מה שמעניק למשתמשים את הגמישות של הורדת אפליקציות מחנויות אפליקציות רשמיות או לא רשמיות ומהאינטרנט הפתוח. ה אייפון , לעומת זאת, הוא קוטבי הפוך.

מאז השקת חנות האפליקציות ב-2008, אפל שמרה על שליטה קפדנית על חוויית ה-‌iPhone‌ והיכן לקוחות יכולים להוריד ולהתקין אפליקציות. ‌iPhone‌ אינו מאפשר למשתמשים להעמיס אפליקציות בצד, המחייב שכל אפליקציה עצמאית המותקנת במכשיר תופץ דרך ‌App Store‌. צוות מסור באפל בודק את כל האפליקציות ב-‌App Store‌ לפני שהם מתפרסמים.

האם אפל צריכה לאפשר העמסת צד ב-‌iPhone‌ הפך לנושא חם בחודשים האחרונים, בין היתר בשל התביעה בין Epic Games לאפל. ‌Epic Games‌, בין היתר, מחפשת שמשתמשים יוכלו להטעין אפליקציות, והיא רוצה להביא את ‌Epic Games‌ אחסן ל-iOS כמתחרה ל-‌App Store‌ של אפל.

אפל דחקה בתוקף את הרעיון הזה, ואמרה שפתיחת ה-‌iPhone‌ העמסת צד תותיר את הלקוחות חשופים לאפליקציות זדוניות וחסרות ביטחון, בהשוואה לחוויה האצורה שמציעה ‌App Store‌.

אפל נקטה במאמץ ניכר לספק למשתמשים הקשר ומידע לגבי עמדתה לגבי העמסת צד, החל מהערות פומביות של מנהלים בכירים ועד למחקרים מפורטים ועוד. המגוון הרחב של המידע המשותף על ידי אפל ובעלי תפקידים בכירים יכול להקשות על הלקוחות לתפוס את החלקים החשובים ביותר בטיעוני אפל נגד העמסת צד.

כדי לעזור לאפשר שיחה בונה יותר, יצרנו את הסיכום הזה של כמה מהשאלות הפופולריות ביותר בנוגע להעמסת צד והתשובות של אפל עליהן, שמקורן בהופעות של בכירים בחברה, מעדויות ועוד.

אם משתמשים יכולים להטעין אפליקציות ב-macOS, למה הם לא יכולים ב-iOS?

בעוד אפל מציעה ‌App Store‌ ב-macOS, פלטפורמת ה-Mac תמיד הייתה פתוחה, כאשר משתמשים יכולים גם להתקין אפליקציות מכל מקום באינטרנט וממקומות אחרים. חלק מהמשתמשים תהו מדוע לא ניתן לעקוב אחר אותו דגם ב-iOS. ליתר דיוק, השאלה היא מדוע תכונות האבטחה הקיימות ב-macOS המגנות מפני קוד זדוני מתוכנות שהורדו מהאינטרנט לא יכולות לפעול ב-iOS.

אפל אומרת ש-gatekeeper ב-macOS 'מבטיח שכל האפליקציות מהאינטרנט כבר נבדקו על ידי אפל עבור קוד זדוני ידוע - לפני שתפעיל אותן בפעם הראשונה'. אם נמצא קוד זדוני, אפל יכולה להשבית אוטומטית התקנות של אותה אפליקציה ולעדכן את מסד הנתונים שלה כך שישקף את אותה תוכנה מסוכנת למשתמשים. אפל משתמשת גם באישור נוטריוני ב-macOS, שבו אפליקציות סרוקות ללא קוד מזיק מוצגות למשתמשים ללא אזהרה.

בְּמַהֲלָך העדות שלו ב ‌המשחקים האפיים‌ בניסוי, קרייג פדריגי הסביר מדוע לא ניתן להעביר מנגנון אבטחה דומה ל-iOS. ראשית, פדריגי הודה במיוחד של-macOS יש 'בעיית תוכנה זדונית' וכי אפל מוצאת את רמת התוכנה הזדונית ב-macOS 'לא מקובלת'. פדריגי רומז כאן שמודל האבטחה של macOS אינו מערכת מושלמת ושהוא לא רוצה ליישם מערכת שמניבה תוצאות 'לא מקובלות', בעיניו, על iOS.

פדריגי המשיך ואמר ש-iOS 'הקימה רף גבוה יותר באופן דרמטי להגנה על לקוחות' וכי החל ממאי 2021, macOS 'לא עומדת' ברף הזה. בעוד אפל בנתה את ‌iPhone‌ מהיסוד מתחת ל-‌App Store‌ מודל החל מ-2008, ההיסטוריה הארוכה יותר של ה-Mac שקודמת למודל הפצת האפליקציות הזה, דרשה יותר גמישות.

נקודה נוספת שפדריגי העלה במהלך עדותו היא מקרי השימוש השונים עבור iOS ו-macOS. Federighi ציין כי לקוחות נוטים להתקין הרבה יותר אפליקציות במכשירים ניידים מאשר ב-macOS, מה שיוצר הזדמנויות רבות יותר עבור תוכנות זדוניות פוטנציאליות להדביק משתמשים.

מדוע אפל לא יכולה לתת למשתמשים לבחור אם הם רוצים להטעין אפליקציות או לא?

כדי לענות על השאלה הזו, אנחנו לא צריכים להסתכל רחוק יותר מאשר הופעת הבמה האחרונה של פדריגי. בפסגת האינטרנט 2021 בשבוע שעבר, אמר פדריגי שבעוד שמשתמשים מסוימים, כמו בעלי הבנה מעמיקה של הטכנולוגיה, עשויים שלא להיפגע מהעמסת צד, משתמשים אחרים עם פחות תובנות עלולים להיפגע.

אולי אתה חושב שכל זה עשוי להיות נכון, אבל אני לעולם לא אוריד אפליקציה לטעינת צד בלבד, ולא ירמו אותי לטעינת צד. ובכן, זה יכול להיות נכון עבורך, אבל ייתכן שילדך ילך שולל, או שהוריך עלולים להתבדות, וגם אם אתה רואה דרך כל הונאה, העובדה שכל אחד יכול להיפגע מתוכנות זדוניות היא לא משהו שעלינו לעמוד בו .

העמדה של אפל כאן היא שגם אם מכשיר אחד יכול להיפגע או להידבק דרך אפליקציה נטענת בצד, אז זה שום דבר שהוא תומך בו. אפל נקטה עמדה דומה ב-2016, שם סירבה ליצור דלת אחורית ב-iOS כדי לגשת למידע של ‌iPhone‌ בודד, שכן המשמעות הייתה שאותה דלת אחורית יכולה לשמש משתמשים אחרים.

פדריגי המשיך והסביר שאחד נגוע ‌iPhone‌ עלול להוות סכנה לכל שאר מכשירי האייפון ברשת וכי הנתונים של כל המשתמשים יהיו 'פחות בטוחים' בעולם שבו טעינת צד הותרה ב-iOS.

כיצד להפעיל מחדש את אייפון 11 פרו

העובדה היא שמכשיר אחד שנפגע, כולל טלפון נייד, יכול להוות איום על רשת שלמה. תוכנות זדוניות מיישומים נטענים עלולה לסכן מערכות ממשלתיות, להדביק רשתות ארגוניות, שירותים ציבוריים, הרשימה עוד ארוכה. אז גם אם לעולם לא תעמיס, האייפון והנתונים שלך פחות בטוחים בעולם שבו אפל נאלצת לאפשר זאת.

לבסוף, אפל אומרת שהשארת החלטות למשתמשים אם אפליקציה עם טעינת צד בטוחה או לא היא נטל כבד להטיל על ‌iPhone‌ לקוחות. 'המשתמשים יהיו אחראים כעת לקביעה אם אפליקציות עם טעינת צד בטוחות, משימה קשה מאוד אפילו למומחים', אומרת אפל במאמר שטוען נגד העמסת צד. יתר על כן, אפל אומרת שאפילו משתמשים שלא רוצים להעמיס צד יכולים להיות מובלים לעשות זאת.

גם משתמשים שיחליטו שהם לא רוצים להעמיס, ומעדיפים להוריד אפליקציות רק מחנות האפליקציות, בסופו של דבר ייפגעו. הם עלולים להיאלץ להעמיס בצד אפליקציה שהם צריכים לעבודה, ללימודים או לשילוב חברתי אם היא לא זמינה ב-App Store. יתר על כן, פושעי סייבר והאקרים עלולים להערים על משתמשים להטעין אפליקציה ללא ידיעה על ידי חיקוי המראה של חנות האפליקציות, או על ידי מתן גישה חופשית או מורחבת לשירותים או תכונות בלעדיות.

מה אם הוצגה למשתמשים הנחיה לפני שהם יכולים לפתוח אפליקציה עם טעינת צד?

מושג איך יכול להיראות חלון קופץ של iOS לפתיחת אפליקציות נטענות
ב-macOS, כאשר משתמשים מורידים אפליקציה מהאינטרנט, מוצגת להם אזהרה אם האפליקציה הזו אינה מאושרת על ידי נוטריון. אזהרה מוקפצת דומה ב-iOS עבור אפליקציות נטענות היא לא רעיון חדש, ולמען האמת, היא אפילו אושרה על ידי סטיב ג'ובס.

כיצד לקבל את התראת הבזק באייפון

ב דוא'ל 2008 נחשף במהלך ‌המשחקים האפיים‌ ניסוי, סטיב ג'ובס אישר ניסוח ספציפי שמשתמשים היו רואים לפני פתיחת אפליקציה נטענת בצד. בתשובה למייל מסקוט פורסטאל, ג'ובס אמר שהוא אהב 'האם אתה בטוח שאתה רוצה לפתוח את האפליקציה 'Monkey Ball' מהמפתח 'Sega'?'

עם חלון קופץ, אפל עדיין תוכל לספק למשתמשים בחירה תוך הבהרת הסכנות הפוטנציאליות של האפליקציה הזו. משתמשים שאינם מרגישים בנוח או לא מודעים לסיכונים יכולים לבטל את החלון הקופץ ולמחוק את האפליקציה, בעוד שלאחרים המעוניינים להמשיך בפתיחת האפליקציה יש עדיין את החופש. עם זאת, לדברי Federighi, אפילו עם גישה זו, למשתמשים יהיה 'קשה מאוד' לקבוע אילו אפליקציות נטענות הן בטוחות או לא.

אפל אמרה בעבר שהיא מאמינה מאוד במתן בחירה למשתמשים על הפרטיות והנתונים שלהם, וחלקם ציינו שפופ-אפ כזה יהיה בקנה אחד עם הערותיה ופילוסופיית העבר של החברה.

מה אם טעינת צד הייתה מותרת רק דרך חנויות אפליקציות מורשות של צד שלישי?

מול המצב ההיפותטי שמשתמשים יוכלו להוריד אפליקציות רק מחנויות אפליקציות 'מורשיות' של צד שלישי כגון ‌Epic Games‌ חנות, אפל מצביעה על היעדר פיקוח הולם לכאורה על אותן פלטפורמות בהשוואה ל-‌App Store‌.

הכמות הגדולה של תוכנות זדוניות ואיומי אבטחה ופרטיות הנובעים מכך על חנויות אפליקציות של צד שלישי מראה שאין להן נהלי בדיקה מספיקים כדי לבדוק אם יש אפליקציות המכילות תוכנות זדוניות ידועות, אפליקציות המפרות את פרטיות המשתמש, אפליקציות העתקה, אפליקציות עם תוכן לא חוקי או מעורר התנגדות, וכן אפליקציות לא בטוחות המיועדות לילדים

בעוד ש- ‌App Store‌ יש חוקים נרחבים, אפל התמודדה עם ביקורת על כך שתהליך סקירת האפליקציות שלה חסר ברק, במיוחד כשמדובר באפליקציות הונאה. אפל מציינת שהשליטה שלה על ‌App Store‌ מאפשרת לו להסיר במהירות ובמהירות יותר 'מקרים נדירים' שבהם יישומים זדוניים מגיעים לפלטפורמה.

בתרחיש עם חנויות אפליקציות של צד שלישי והעמסת צד, אותן אפליקציות זדוניות פשוט יעברו לאמצעי אחר וימשיכו להוות סיכון למשתמשים, לפי החברה.

במקרים נדירים שבהם אפליקציה הונאה או זדונית מגיעה ל-App Store, אפל יכולה להסיר אותה ברגע שהתגלתה ולחסום כל אחת מהגרסאות העתידיות שלה, ובכך לעצור את הפצתה למשתמשים אחרים. אם טעינת צד מחנויות אפליקציות של צד שלישי הייתה נתמכת, אפליקציות זדוניות פשוט יעברו לחנויות של צד שלישי וימשיכו להדביק מכשירים צרכנים

מדוע אפל מניחה שכל האפליקציות הנטענות הן תוכנות זדוניות או מסוכנות למשתמשים?

העמדה של אפל כאן היא שאמנם לא כל האפליקציות הנטענות הן תוכנות זדוניות, אך עצם היכולת של המשתמשים להתקין אפליקציות בעלות צד פירושה שהמשתמשים, מטבעם, חשופים יותר לתוכנות זדוניות.

ב נייר מפורט בן 31 עמודים , אפל מסבירה שפשוט מתן אפשרות להעמסת צד 'תחליש את שכבות האבטחה הללו ותחשוף את כל המשתמשים לסיכוני אבטחה חדשים וחמורים' וכי 'תמיכה בטעינת צד במכשירי iOS תהפוך אותם למעשה ל'מחשבי כיס', חזרה לימי הווירוסים- מחשבים מלאי חידה.'

אילוץ אפל לתמוך בטעינת צד ב-iOS באמצעות הורדות ישירות או חנויות אפליקציות של צד שלישי, תחליש את שכבות האבטחה הללו ותחשוף את כל המשתמשים לסיכוני אבטחה חדשים וחמורים: היא תאפשר לאפליקציות מזיקות ולא לגיטימיות להגיע למשתמשים ביתר קלות; זה יערער את התכונות שנותנות למשתמשים שליטה על אפליקציות לגיטימיות שהם מורידים; וזה יערער את הגנות האייפון במכשיר. טעינת צד תהיה צעד אחורה עבור אבטחת המשתמש ופרטיותם: תמיכה בהעמסת צד במכשירי iOS תהפוך אותם למעשה ל'מחשבי כיס', חזרה לימי מחשבים מלאי וירוסים.

טעינת הצד עצמה, ללא קשר לאפליקציה הספציפית המוטענת בצד, מהווה גם סכנות אחרות למשתמשים, לפי אפל. לדוגמה, טעינת צד תאפשר זיוף ב-iOS, שבו שחקנים שלא בכוונה רעה יכולים 'להפיץ גרסאות עותק של אפליקציות פופולריות שמרמות משתמשים' ותחשוף את המשתמשים ל'אפליקציות עם תוכן לא חוקי, כגון אפליקציות הימורים לא חוקיות, אפליקציות פיראטיות או אפליקציות המכילות קניין רוחני גנוב״.

• פלטפורמות התומכות בטעינת צד, כמו אנדרואיד, רשמו יותר מ-230,000 זיהומים של תוכנות זדוניות ביום, על פי סוכנות אבטחת הסייבר של האיחוד האירופי
• תוכנת אנטי-וירוס לנייד, שחלק מהמשתמשים יצטרכו להוריד כדי להגן מפני אפליקציות נטענות, עלתה לצרכנים מעל 3.4 מיליארד דולר
• לסמארטפונים אנדרואיד יש סיכוי גבוה פי 15 עד 47 להידבק בהדבקות תוכנות זדוניות בהשוואה ל-‌iPhone‌
• העמסת צד תפגע במפתחים מכיוון שאמון המשתמשים במערכת האקולוגית של iOS יפחת, מה שיוביל ל'משתמשים שיורידו פחות אפליקציות מפחות מפתחים ויבצעו פחות רכישות בתוך האפליקציה'

עבור משתמשים ומפתחים רבים, הטיעונים של אפל יישארו לא משכנעים, והרגולטורים בוודאי בוחנים מקרוב את הנהלים של אפל בהקשר זה. נותר לראות בדיוק איך הכל יתנהל, אבל ברור שאפל נמצאת בלחץ להרפות חלק מהמגבלות שלה הקשורות ל-‌App Store‌.