如果苹果被迫允许iOS商店以外的应用销售 该怎么办?
大西洋两岸的公司都在敦促监管者为它的主导地位做些事情。他们说,苹果对App Store的控制是反竞争,这是将本机应用程序下载到iOS设备的唯一方法。正是这些论点促使官员们去研究苹果的政策,以及如何执行这些政策,以防万一发生了一些反托拉斯的恶作剧。
一种可能的解决方案是让官员们简单地坚持要求Apple允许第三方绕开App Store,让他们直接将应用程序安装到iOS设备。当然,这是一种极端的解决方案,而且苹果公司会尽力防止这种情况的发生,但这并不是不可能的。毕竟,在2019年11月,德国通过了一项法案,其中包括一项强制苹果公司开放iPhone的NFC平台以允许Apple Pay之外的第三方支付提供商的规则。然而,关键问题在于,iPhone和iPad用户的隐私和安全将会受到怎样的影响,苹果反复重申这是一项“基本人权”。
显而易见的担忧是,失去苹果公司作为网守将削弱iOS闻名的保护。人们之所以购买iPhone是因为苹果承诺将您的数据保密,考虑到其业务和操作系统的性质,谷歌无法做到这样。将打破在App Store的iOS渲染为不安全的和容易出现以恶意软件为Android的?
网络安全公司GK8的移动开发人员Yair Ivnitsky表示不这样。他说,App Store审查是苹果对iPhone进行保护的众多方式之一,该审查是在公司将其添加到商店之前对其进行审查。而且,从广义上讲,在极不可能发生的情况下,iOS被打开了,用户承受的风险不会太大。
伊夫尼茨基(Ivnitsky)从iPhone和iPad上的安全区域开始,说明了iOS在设计上是如何安全的。该安全区包含与系统其余部分隔离的基于硬件的密钥管理器。
在此之上还有几层系统安全性,其中包括一个安全启动过程,可以防止在操作系统启动时将恶意代码注入到操作系统中。每个应用程序的数据均采用AES(高级加密标准)进行加密,并使用仅在安全区域内可用的密钥来锁定数据。
Ivnitsky说,当应用程序运行时,它们会在沙箱中运行,从而使它们“对手机资源的访问受限”。该过程的一部分是这样的事实,即它在访问特定的硬件和软件功能之前一直要求应用程序征求许可。而且,正如我们在iOS 14上看到的那样,这些权限可以揭示应用程序如何监视其用户。再次足以使用户放心。
然后,iOS包括更主动的威胁管理,例如内置防火墙和防病毒,可以阻止您访问恶意URL。但最重要的是,最后一层是App Store的审查,因为iOS将仅使用苹果已签名的代码来运行应用。苹果公司承认这一过程“不是灵丹妙药”,但表示“当应用程序被限制为完成工作所需的最低特权集时,潜在损害的范围将受到严格限制。”
本质上,Ivnitsky解释说,这样做的目的不是要使您的iOS设备不可入侵-这是不可能的-而是要使其尽可能地难以操作。他说:“许多黑客不喜欢iOS,因为它要花很多钱和时间才能找到弱点。”他使用的例子是企业间谍活动,他说,使用CEO的电话很值得。如果那是破坏iPhone所需的工作水平,则希望它能够阻止试图访问您的支票帐户详细信息的黑客入侵。
另一位对此表示赞同的安全专业人员是VAIOT(一家为法律行业提供安全数字服务的公司)的首席开发人员Jakub Kobeldys。他说:“并不是iOS充满了漏洞,而是App Store是自然的第二层,[Apple]可以过滤掉并确定是否有害。”他同意这并非万无一失,但可以帮助筛选出“不良”应用程序。
放宽苹果的系统将大大有利于那些希望与苹果的客户建立联系,但不能或不会遵守苹果规则的公司。Spotify可以将您的Premium出售给您,而不用为了避免向Apple支付30%的折扣而做出当前的扭曲。此外,您还可以访问Apple当前不允许的游戏流媒体服务,例如Stadia,xCloud和Facebook Gaming。微软和Facebook公开抱怨苹果需要进行个人审查,迫使他们削减或严重削减iOS上的游戏服务。
人们购买iPhone的原因之一是内置的安全性。打开App Store可能不会破坏iOS,但是肯定会迫使用户在下载可能不太安全的应用时要更加谨慎。每个人和监管者都将决定这是否值得付出。