蘋果公司重申iOS比Android更安全的重要原因是不允許側(cè)載App

為了回應(yīng)歐盟委員會提議的《數(shù)字市場法案》，該法案可能會強(qiáng)制在歐洲的iPhone上進(jìn)行應(yīng)用程序的側(cè)載，為此，蘋果公司分享了一份深度論述文件，強(qiáng)調(diào)了側(cè)載的安全和隱私風(fēng)險。側(cè)載是指在App Store之外安裝應(yīng)用程序，如從互聯(lián)網(wǎng)站或第三方應(yīng)用程序商店。

蘋果公司的文檔題為《為數(shù)以百萬計的應(yīng)用程序建立一個可信的生態(tài)系統(tǒng)》，其中指出，"移動惡意軟件和由此產(chǎn)生的安全和隱私威脅越來越普遍，而且主要存在于允許側(cè)載的平臺上"。例如，蘋果引用了諾基亞2019年和2020年的威脅情報報告，發(fā)現(xiàn)Android設(shè)備的惡意軟件感染率"估計是iPhone的15到47倍"。

Android智能手機(jī)是最常見的移動惡意軟件目標(biāo)，最近惡意軟件的感染率是iPhone的15至47倍。一項研究發(fā)現(xiàn)，98%的移動惡意軟件針對Android設(shè)備。這與側(cè)載密切相關(guān)。以2018年為例，在Android官方應(yīng)用商店Google Play之外安裝應(yīng)用的Android設(shè)備，受到潛在有害應(yīng)用影響的可能性比沒有安裝的設(shè)備高8倍。

另一方面，蘋果公司聲稱，iOS上的惡意軟件很少，并說該平臺上的許多攻擊是"目標(biāo)狹窄的攻擊，通常由國家力量支持實施"。蘋果補(bǔ)充說，"專家普遍認(rèn)為，與Android相比，iOS更安全，部分原因是蘋果iOS不支持側(cè)載"。

蘋果公司說，如果它在法律壓力下被迫允許側(cè)載，用戶將受到更多惡意應(yīng)用程序的影響，而且在他們將應(yīng)用程序下載到設(shè)備上之后，對它們的控制也會減少。蘋果補(bǔ)充說，一些擬議的側(cè)載立法還將強(qiáng)制取消對第三方訪問專有硬件元件和非公開操作系統(tǒng)功能的保護(hù)，從而給用戶帶來更大的安全和隱私風(fēng)險。

蘋果公司補(bǔ)充說，如果要求側(cè)載，甚至那些不希望側(cè)載和只喜歡從App Store下載應(yīng)用的用戶也會受到傷害，因為一些用戶除了側(cè)載他們因工作、學(xué)習(xí)或其他必要原因而需要的應(yīng)用外，可能別無選擇。此外，蘋果公司表示，網(wǎng)絡(luò)攻擊罪犯可能會通過模仿App Store的外觀，或通過宣傳免費或獨家功能來欺騙用戶進(jìn)行側(cè)載。

蘋果在6月份分享的一份類似文件中提到了許多這些論點。蘋果公司首席執(zhí)行官蒂姆-庫克此前聲稱，側(cè)載應(yīng)用程序"將破壞iPhone的安全性"和"我們在App Store中建立的許多隱私措施"。

蘋果的文件繼續(xù)提供了影響Android等移動平臺的常見惡意軟件的例子，并提出了更多反對側(cè)載的論點。

蘋果公司在其應(yīng)用程序商店方面面臨著越來越多的審查，該商店仍然是在iPhone和iPad上安裝應(yīng)用程序的唯一場所（不包括已經(jīng)越獄的設(shè)備）。

《堡壘之夜》的創(chuàng)建者Epic Games去年起訴蘋果公司的反競爭行為，但它沒有成功地讓法院迫使蘋果公司允許第三方應(yīng)用程序商店在iOS上運行。

訪問文檔全文：

https://www.apple.com/privacy/docs/Building_a_Trusted_Ecosystem_for_Millions_of_Apps_A_Threat_Analysis_of_Sideloading.pdf