Craig Federighi, verantwoordelijk voor de iOS-software bij Apple, geeft op de Web Summit 2021 een beangstigende speech over de gevaren van het sideloaden van apps. Het zou namelijk de deur openzetten voor cybercriminelen in de malware-industrie.
Apples CEO Tim Cook vertelde ons eerder al over de gevaren van sideloaden, en nu sluit ook Craig Federighi zich hierbij aan. De softwarebaas geeft er namelijk een dramatische speech over op de Web Summit 2021.
Digital Markets Act
Onder de Digital Markets Act (DMA), een wetsvoorstel van de Europese Commissie, moet Apple ook andere appwinkels toelaten op zijn toestellen om eerlijke concurrentie te waarborgen. Wanneer het bedrijf dat niet doet, moet het mogelijks tot wel 10 procent van zijn jaarlijkse omzet als boete betalen.
Zoals het voorstel er nu uitziet, is Apple verplicht om het sideloaden van apps toe te staan op zijn iPhone. Hoewel de DMA volgens Federighi een goede zaak is, haalt hij het sideloadverhaal echter aan als een gigantisch probleem.
Cybercriminelen met goudkoorts
“Sideloading is de beste vriend van cybercriminelen, en dat toestaan op de iPhone zou goudkoorts betekenen voor de malware-industrie”, aldus Federighi. Hij geeft aan dat deze voorziening in de DMA iPhonegebruikers in een moeilijke positie dwingt en een wereld vol oplichters doet ontluiken.
In zijn presentatie gebruikt Federighi zelfs illustraties van glurende mensen om de boodschap wel heel erg duidelijk te maken.
Open deuren
Federighi vergelijkt mobiele toestellen eveneens met huizen. In sommige huizen – waarbij hij verwijst naar iPhones – wordt niet zo vaak ingebroken, in andere huizen – of Androidtoestellen – wel. Volgens Federighi zijn Androidtoestellen dan ook minder veilig omdat hun achterdeur altijd open staat. Wanneer Apple sideloaden moet toestaan, zal ieder huis volgens hem wel één deur hebben die niet gesloten is.
Hoewel sommige gebruikers zullen aangeven niet in de sideloadval te trappen, wordt dat toch moeilijk volgens Federighi. Malware is tegenwoordig namelijk zo goed vermomd dat je het binnen haalt zonder het door te hebben.
Maar wat met macOS?
De vergelijking die Federighi maakt tussen iOS-incidenten en deze op andere platformen, klopt als een bus. Helaas wordt er met geen woord gerept over macOS-laptops en -desktops. Deze blijken namelijk ook beter opgewassen te zijn tegen malware-aanvallen dan de concurrentie, ondanks het toelaten van sideloaden.
Apple pakt de security van Mac-toestellen echter anders aan. Apps volgen namelijk een specifiek authenticatieproces. Wanneer dit faalt, moeten gebruikers meerdere stappen doorlopen zodat het besturingssysteem de toepassingen toch kan laten draaien.
Apples omzet
Tot slot blijft een ander, belangrijk anti-sideloadingmotief onbesproken. Apple zou zich namelijk geen deel meer van de omzet van apps kunnen toe-eigenen. Zeker niet nu het bedrijf ook andere betalingsopties moet toelaten bij iOS apps, dankzij de Epic Games-rechtszaak.
lees ook