苹果在详细的新论文中解释了侧载的安全和隐私风险

Apple发表了一份新的研究论文，深入探讨了侧载或在AppStore之外获取应用程序的一些安全和隐私风险。

白皮书“为数百万应用程序构建信任生态系统”是对6月发布的先前版本的更新。它留下了使用虚构人物来解释安全威胁的方法，转而采用更学术的语气。

从一开始，该论文就对侧加载采取强硬立场，声称这种做法将“削弱使iPhone如此安全的隐私和安全保护，并使用户面临严重的安全风险”。

苹果表示，强制允许在iOS上进行侧加载将允许有害应用程序在用户之间扩散，一旦应用程序下载到他们的系统上就会剥夺用户控制权，并强制取消对iPhone敏感区域的保护。该公司声称，即使侧载只能通过设备上的第三方应用程序商店获得，这些风险也会存在。

“用户可能被迫旁加载工作或上学所需的应用程序，”Apple写道。“用户也可能别无选择，只能旁加载他们需要与家人和朋友系的应用程序，因为该应用程序在

应用商店。”

本文的其余部分深入探讨了当前的移动威胁形势，使用统计数据和当前利用侧加载或欺骗用户进行传播的间软件示例。

Apple还提供了特定的恶意软件示例，包括广告软件HiddenAds、勒索软件CryCryptor和监控应用程序FakeSpy。值得注意的是，这些移动威胁都存在于Android上，Apple将其用作允许侧加载的危险示例。

这家库比蒂诺科技巨头强调研究表明iPhone是最安全的移动消费设备。它还详细介绍了一些使恶意软件在平台上很少见的方法，包括应用审查流程和iPhone的内置保护层。

强制Apple通过直接下载或第三方应用商店在iOS上支持旁加载会削弱这些安全层，并使所有用户面临新的严重安全风险：它会使有害和非法应用更容易接触到用户;它会破坏让用户控制他们下载的合法应用程序的功能;它会破坏iPhone设备上的保护。侧载将是用户安全和隐私的倒退。在iOS设备上支持旁加载基本上会将它们变成“掌上电脑”，回到充满病毒的PC时代。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。