首页 > 业界 > 关键词  > 苹果最新资讯  > 正文

苹果公司撰文称允许侧载安装应用将使用户面临严重的隐私和安全风险

2021-06-23 17:57 · 稿源: cnbeta

在对其严格控制iOS上的应用程序分发的持续争议中,苹果今天提出了自己的理由,认为允许应用程序在iPhone上侧载将使用户面临严重的隐私和安全风险。侧载是指从官方应用程序商店以外的来源安装应用程序,如网站或第三方应用程序商店。

苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。

该文件引用了诺基亚2020年威胁情报报告,该报告发现Android设备感染的恶意软件明显多于iPhone,部分原因是Android允许应用程序在Google Play商店之外进行侧载。

一项研究发现,运行Android系统的设备被恶意软件感染的次数是iPhone的15倍,其中一个关键原因是Android系统的应用 "几乎可以从任何地方下载",而iPhone的日常用户只能从一个来源下载应用:App Store。

苹果公司表示,允许在iPhone上进行侧载,将 "刺激新的投资涌向iOS平台的攻击"。

由于iPhone用户群规模庞大,而且他们的手机上存储着敏感数据--照片、位置数据、健康和财务信息--允许侧载将刺激新的投资涌入对该平台的攻击。恶意行为者将利用这个机会,投入更多资源开发针对iOS用户的复杂攻击,从而扩大所有用户都需要防范的武器化漏洞和攻击--通常被称为 "威胁模式"。这种恶意软件攻击风险的增加使所有用户面临更大的风险,即使是那些只从App Store下载应用程序的用户。

苹果公司补充说,允许侧载将有可能迫使用户接受隐私和安全风险,因为一些工作、学习或其他任务所需的应用程序可能不再在App Store上提供,而且诈骗者也可能欺骗用户,让他们以为自己在安全地从App Store上下载应用程序,而事实并非如此。

最后,苹果公司表示,用户将不得不不断地提防骗局,永远不知道该相信谁或什么,结果是许多用户将从更少的开发商那里下载更少的应用程序。另一方面,苹果将应用商店描述为一个 "值得信赖的地方",指出它的许多安全层为用户提供了 "无与伦比的保护,防止恶意软件",让用户感到安心。

苹果的这份文档是在其与《堡垒之夜》创作者Epic Games的开庭后几周发布的,Epic Games认为iOS上应该允许第三方应用商店。在审判期间,当被问及为什么允许在Mac上进行侧载,而不允许在iPhone上进行侧载时,苹果公司的软件工程主管Craig Federighi承认Mac的安全性不完善,并表示由于iPhone的客户群更大,其风险会大得多。

完整的文件可以在苹果的网站上阅读。

  • 相关推荐
  • 大家在看
  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • Epic CEO蒂姆·斯威尼称Google是"疯狂的"且"必须阻止苹果"

    游戏公司Epic首席执行官蒂姆·斯威尼在韩国的一次会议上发表演讲,抨击苹果和Google,并宣传他为所有设备建立一个应用商店的计划。应用公平联盟的全球移动应用生态系统公平会议正在韩国举行。蒂姆·斯威尼在会议上发言,也与当地媒体交谈。据彭博社报道,斯威尼说他正在与开发商和未指定的服务提供商合作,制作一个应用程序商店,这意味着用户可以"在一个地方购买软件,知道他们会在所有设备和所有平台上拥有它。""苹果将多余10亿?

  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • EPIC喜加一又来袭,迅游助力玩家快人一步

    Epic商城的“喜加一”开启,本周送出《猎人:野性的呼唤》,下周将要送出《黎明杀机》和《while True: learn()Data Scientist Edition》。跟着小迅一起来看看吧~《猎人:野性的呼唤》游戏介绍:《猎人:野性的呼唤》是一款由Avalanche Studios开发的第一人称射击打猎游戏。本作为玩家提供一个美丽开放且充满生机的自然世界,打造身临其境的个人狩猎经历。从雄伟的野鹿再到令人敬畏的野牛,从无数的鸟类再到昆虫,整个真实的自然生?

  • Epic CEO Tim Sweeney希望打破游戏商店构成的数字壁垒

    日前,外媒刊文谈论了Epic Tim Sweeney近日的东半球之行。期间,他赞扬了韩国的新法律,该法将迫使移动平台向竞争者开放其应用商店的支付选项。Sweeney向苹果--一个其认为“必须被阻止”的垄断者--和Alphabet的Google投掷了言辞激烈的手榴弹,称他们收取应用内购买费用的做法对消费者和开发者都不利。此外,他还谈到了像《堡垒之夜》中的元空间,认为这是一个价值数十亿美元的机会。不过当中可能最引人注意的是--建立一个单一的应?

  • 苹果 Apple ID 网站管理界面迎来全新设计:更简洁流畅

    据MacRumors报道,苹果公司日前对 Apple ID 网站(https://appleid.apple.com/)进行大更新,换上了设计更加现代和简洁的页面,分类也更加清晰。

  • 库克重申苹果不对安全隐私妥协:想要绕过商店安装APP请用安卓

    尽管iOS在功能层面日趋完善,但相较于安卓而言,仍是一套比较封闭的操作系统,最简单的例子就在于,无法安装三方应用商店或者在不越狱的情况下自由加载运行ipa。不过,欧盟目前正在审议《数字市场法案》,内容就包括要求苹果等公司允许第三方应用商店在其设备上运行的条款。本周出席DealBook峰会时,苹果CEO库克再次对旁加载APP的做法给出回应。库克直言不讳地表示,事实上,你想要旁加载APP或者认为这很重要,那么可以选择安卓。?

  • 不只有隐私争执 苹果与Facebook正在AR等领域酝酿广泛竞争

    凤凰网科技讯 北京时间11月15日消息,目前,苹果公司与Facebook母公司Meta之间的较量看起来主要集中在隐私领域,但是双方围绕着增强现实(AR)、可穿戴设备以及智能家居设备展开的竞争似乎正在酝酿中。外媒知名记者马克古尔曼(Mark Gurman)上线了最新一期《Power On》栏目,比较了两家公司在AR、智能手表以及智能家居设备领域的计划。此前,苹果发布的隐私更新影响了Meta的业务,引发了后者对苹果App Store政策的批评。古尔曼认为,?

  • Epic称Google为其在Play Store的举动成立了"堡垒之夜特别小组"

    Epic公司的一份法庭文件称,Google非常担心其他应用开发商会效仿Epic游戏公司的做法,将应用从PlayStore中独立出来,因此它成立了一个"Fortnite特别小组"来设法维持现状。EpicGames和Google之间的诉讼主要围绕Google的商店政策和Epic对其产品采取不同做法的愿望展开。虽然这个论点与苹果和Epic的法庭斗争类似,但周一公开的一份法庭文件称,由于Android系统允许应用程序侧载,Google需要处理更多的问题。《金融时报》报道的Epic的?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天