Престъпниците по света със сигурност празнуват новината, че Apple е принудена от Европейския съюз да позволи на iPhone да инсталира приложения извън App Store. Този ход ще позволи на хакерите да пуснат нова приливна вълна от злонамерен софтуер, надявайки се да го плъзнат върху телефони с iOS. Потребителите на iPhone ще бъдат принудени да отблъскват опитите да бъдат подведени да инсталират този зловреден софтуер почти всеки ден.
И известни, безскрупулни компании също ще се възползват от новата дупка в сигурността.
Законите на ЕС правят iPhone много по-малко защитен
Повечето потребители на iPhone никога не са мислили много за зловреден софтуер. Тъй като устройствата с iOS получават всичките си приложения от App Store, за хакерите е почти невъзможно да вкарат шпионски софтуер или други неприятни приложения в iPhone.
Това е на път да се промени. The Законът за цифровите пазари на Европейския съюз принуждава Apple да разреши странично зареждане на приложения. И ние чухме това тази седмица Apple се готви да въведе промяната, който трябва да влезе в сила до началото на 2024 г.
На повърхността това изглежда като положително развитие за потребителите. Ако има приложение, което Apple няма да одобри, потребителите на iPhone пак могат да го инсталират, ако желаят (заедно с всеки зловреден софтуер, който може да бъдат подмамени да инсталират). И никой не е принуждаван да получава своя софтуер откъдето и да било, освен от App Store. (С изключение на това, че вероятно ще го направим.)
Тук идват измамните изскачащи реклами
The Оптимистичното отношение на ЕС към законодателството му игнорира баража от измамни онлайн реклами, които несъмнено масово ще се стоварят върху потребителите на iPhone. Очаквайте да видите измамни изскачащи прозорци, създадени да изглеждат колкото е възможно повече като известия от Apple, за да подмамят потребителите да инсталират зловреден софтуер.
Те ще кажат нещо като „Safari WebKit трябва да се актуализира. Щракнете тук, за да инсталирате нова версия. Хващането на трика ще зареди странично опасно приложение на iPhone. Ако това звучи познато, това е точно това, с което потребителите на Mac трябва да се справят всеки ден. Колко пъти сте били предупреждавани, че Adobe Flash трябва да се актуализира? Въпреки че Светкавицата е мъртва.
iOS има системи, които не позволяват на злонамерените приложения лесно да изсмукват лична информация и да я изпращат на престъпници, но хакерите непрекъснато търсят начини да ги заобиколят. И зловреден софтуер, инсталиран на iPhone, все още може да използва обикновена старомодна измама за опит за кражба на кредитна карта, фишинг на парола и т.н.
Страничното зареждане е защо дори Apple признава, че има твърде много зловреден софтуер за Mac. А измамниците се лигавят от възможността да наводнят iPhone с глупостите си.
Нови рискове за поверителността от големи компании
Извънредните престъпници също няма да са единствените, които ще използват странично зареждане, за да се възползват от потребителите. Безскрупулните компании също ще го направят.
Изпълнителният директор на Apple Тим Кук каза, че очаква Законът за цифровите пазари да „унищожи сигурността на iPhone и много от инициативите за поверителност, които изградихме в App Store.“ Това, което той има предвид, е, че компании като Facebook със сигурност ще изтеглят своя софтуер от App Store и ще изискват от потребителите да изтеглят отстрани то. Това ще позволи на приложението отново да проследява потребителите без тяхното разрешение, нещо подобно App Store забранява.
Това не е теория: Facebook беше арестуван преди няколко години за странично зареждане на шпионски софтуер на iPhone, и това изисква потребителят да премине през обръчи, за да го инсталира. ЕС принуждава Apple да направи този процес лесен.
Apple все още може да ни спести някои караници
Вярно е, че това е най-лошият сценарий. Ние имаме само най-скромните факти относно плановете на Apple за странично зареждане.
Възможно е промяната, позволяваща на потребителите на iPhone да заобикалят App Store, да бъде активирана само в ЕС, а не никъде другаде. И където и да е е Възможно е окончателното внедряване в iOS 17 да се надяваме да включва прост превключвател за пълна забрана на страничното зареждане. Това ще означава онези, които са щастливи да получат своя софтуер от App Store – което е почти всички потребители на iPhone – ще се сблъскате с една ненужна караница по-малко.
Въпреки това много хора ще трябва да се тревожат за това, че техните деца или родители ще заредят зловреден софтуер на собствените си телефони. Това е нещо друго, с което потребителите на Mac трябва да са запознати.
За щастие Apple вече работи усилено, за да ограничи възможностите на злонамерените приложения. Най-забележителното е, че приложенията за iOS работят в „пясъчна кутия“, която им пречи да имат достъп до функциите на iPhone, които не би трябвало да имат. Хакерите са намерили начини да избягат от пясъчника, но Apple затваря своите подвизи когато може. Това е продължаваща битка между Apple и хакерите и едно от най-ефективните оръжия на производителя на iPhone отслабва без основателна причина.
Мислете за това по следния начин: App Store служи като защитна линия срещу зловреден софтуер. Това не е единствената защита, която потребителите на iPhone имат, но е абсолютно критична. А Законът за цифровите пазари позволява на лошите актьори да го заобиколят, за да активират функция, която почти никой потребител на iPhone не иска.
Плюс това, дори ако имаме опцията да блокираме страничното зареждане, пак ще трябва да издържим неизбежните измамни изскачащи реклами. Свикнете да игнорирате „Актуализирайте своя iPhone СЕГА!“ съобщения много пъти всеки ден.
Един от луксовете на iPhone е, че не е нужно дори да мислим за зловреден софтуер. App Store ни предпазва от това. Но Законът за цифровите пазари на ЕС означава, че вероятно ще трябва да започнем да се тревожим за това.
Благодаря, Европейския парламент. Благодаря много.