蘋果公司隱私主管重申反iOS應用側載的立場
作為蘋果公司週三上午公關活動的一部分,隱私主管Erik Neuenschwander重申了該公司對iOS上側載的立場,除了表示一貫反對意外,還認為這實際上減少了用戶的選擇。隨著蘋果發布關於App Store策劃如何保護用戶的研究報告,該公司的隱私主管一直在向多方解釋並為該立場辯護。
用戶隱私總監Erik Neuenschwander在接受《快公司》雜誌採訪時說,現有的形態是保護iOS用戶安全的關鍵部分。
“今天,我們有我們的技術防禦,我們有我們的政策防禦,然後我們還有用戶自己的聰明才智,在這種情況下,Sideloading(側載,即允許用戶自行從第三方下載安裝應用)實際上是消除了選擇,想要不經任何審查直接訪問應用程序的用戶今天在其他平台上可以獲得這種側載功能。但在iOS平台上,用戶明白他們不能被騙到一條黑暗的小巷裡。”
他指出,利用機會,特別是努力愚弄用戶下載他們的應用程序,這符合不良行為者的利益。”即使是那些自己有意識地認為他們只從應用商店下載應用的用戶,攻擊者也很清楚知道這一點,所以他們會試圖讓那個用戶相信他們正在從一個合法的應用商店下載一個應用,即使這並沒有發生。”
“真的,你必須非常創造性地思考,非常廣泛地作為一個攻擊者,試圖在這麼多用戶的設備上擁有如此豐富的數據,因此,無論用戶是否打算瀏覽蘋果以外的應用商店,他們都會受到攻擊。”
有觀點認為,雖然蘋果堅持為iOS應用提供一個經過策劃的、有圍牆的花園,但它對Mac卻沒有這樣做。此前,蘋果公司的克雷格·費德里吉(Craig Federighi)曾表示說Mac的安全性不夠好,它”今天沒有達到這個標準”。
Neuenschwander認為,iPhone必須有更大的安全性,這是因為與Mac相比,人們使用iOS設備的方式不同。”[iPhone是]你隨身攜帶的設備,所以它知道你的位置。因此,能夠攻擊它的人將獲得關於你的生活模式的細節。它有一個麥克風,因此,這個麥克風可能比你的Mac的麥克風更多地出現在你身邊。”因此,[iPhone上的]敏感數據對攻擊者來說更有誘惑力。”
“我們都看到,包括iPhone在內的移動平台是用戶持續下載應用的平台,” Neuenschwander繼續說。”而這給了攻擊者更多的機會進入並接觸到用戶。因此,iOS方面的威脅要比Mac方面的威脅高得多。”
他總結說,蘋果公司正在”為數以百萬計的應用程序建立一個受信任的生態系統”。