O melhor pedaço da Maçã.

Apple explica riscos de permitir downloads fora da App Store

App Store

Como muitos que acompanham o MacMagazine devem saber, já há algum tempo a Apple tem sido alvo de reclamações — e até leis — relacionadas ao controle que faz sobre seus sistemas e plataformas, incluindo o iOS e a App Store.

Publicidade

Em resposta a muitas das acusações (e dúvidas), a Apple lançou um novo documento [PDF] detalhando as razões pelas quais proíbe o download de aplicativos nos seus dispositivos fora da App Store — incluindo alguns dos perigos desse método de distribuição, que atualmente é proibido.

Por causa do grande tamanho da base de usuários do iPhone e dos dados confidenciais armazenados em seus telefones — fotos, dados de localização e de saúde e informações financeiras —, permitir o sideload provocaria uma enxurrada de novos investimentos em ataques à plataforma. Pessoas mal-intencionadas aproveitariam a oportunidade dedicando mais recursos para desenvolver ataques sofisticados voltados para usuários do iOS, expandindo assim o conjunto de ataques e invasões — muitas vezes referido como um “modelo de ameaça” — contra o qual todos usuários precisam ser protegidos. Esse risco aumentado de ataques coloca todos os usuários em maior risco, mesmo aqueles que apenas baixam aplicativos da App Store.

Essa prática, chamada sideloading, refere-se ao download ou à instalação de aplicativos originados fora da App Store por meio de mecanismos não monitorados, como certificados corporativos.

Para proteger usuários do iOS de aplicativos maliciosos e fornecer a melhor segurança de plataforma do mundo, adotamos uma abordagem multifacetada, com muitas camadas de proteção.

Nesse sentido, a Apple observa que aplicativos baixados fora da App Store podem contornar alguns dos mecanismos de controle embutidos no iOS. A companhia dá o exemplo de um jogo que pode ignorar o recurso “Pedir para comprar” — no caso de contas de um Compartilhamento Familiar.

Publicidade

A Maçã também comenta os riscos de aplicativos maliciosos, como aqueles que ameaçam realizar alguma ação negativa a menos que um usuário pague um “resgate”.

O documento cita, ainda, o Relatório de Inteligência de Ameaças da Nokia, referente a 2020, o qual revelou que os dispositivos Android estão infectados com muito mais tipos de malwares do que iPhones — em parte devido ao fato de o Android permitir que os aplicativos sejam instalados fora do Google Play.

Um estudo descobriu que os dispositivos que rodam no Android tiveram 15 vezes mais infecções de softwares maliciosos do que o iPhone, sendo a principal razão o fato de que os aplicativos Android “podem ser baixados de praticamente qualquer lugar”, enquanto os usuários comuns do iPhone só podem baixar aplicativos de uma fonte: a App Store.

A empresa também detalhou por que as proteções de privacidade e segurança diferem entre iOS e macOS. Mais precisamente, o macOS possui sua própria [Mac] App Store, mas também é possível baixar apps por meio de lojas ou sites de terceiros.

Publicidade

Parte da resposta se resume à matemática, como explicado pelo chefe de privacidade de usuário da Apple, Erik Neuenschwander, em uma entrevista à Fast Company. Segundo ele, há pelo menos dez vezes mais iPhones no mundo do que Macs, o que torna o iPhone “um alvo muito mais atraente para agentes maliciosos”.

Provavelmente, um iPhone também carrega dados de usuário muito mais confidenciais do que o Mac, e o iPhone geralmente está com o usuário aonde quer que ele vá.

Por fim, o documento também aborda o processo de revisão de aplicativos da Apple e como ele mantém a maioria dos aplicativos maliciosos fora da App Store — destacando o bloqueio de mais de US$1,5 bilhão em transações potencialmente fraudulentas.

O PDF está disponível aqui, para os interessados.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

GrayKey: relatório revela como ferramenta invade iPhones

Próx. Post

Mockups de “iPhones 13” revelam mudanças nas câmeras traseiras

Posts Relacionados