مخالفت اپل با حضور اپلیکیشن‌های تأییدنشده و غیر رسمی در آیفون علی‌رغم فشار نهادهای ناظر

نمایش خبر

فهرست اخبار
تاریخ : 1400/4/4        نویسنده: مریم رشنو
برچسب‌ها : آی او اس iOS ، اپل Apple
واحد خبر mobile.ir : کمپانی اپل در یک گزارش جدید و 16 صفحه‌ای که به تازگی منتشر کرده، از دلایل خویش برای کنار گذاشتن اپلیکیشن‌های تأیید نشده و غیر رسمی در آیفون سخن گفته و ادعا کرده است که حضور این اپ‌ها امنیت و اطمینان کاربران را به خطر می‌اندازد. در این گزارش که با عنوان «ساختن اکوسیستمی مطمئن برای میلیونها برنامه کاربردی» منتشر شده است، نمای کلی فرایندهای امنیتی مورد استفاده کنونی اپل مورد بحث قرار گرفته و به تغییرات احتمالی در صورت الزام مقررات برای صدور مجوز فعالیت برنامه‌ها از طریق sideload کردن اشاره شده است.

همه برنامه‌های موجود در فروشگاه اپل باید از دستورالعملها و قوانین شرکت پیروی کنند و با فرایند بررسی اپ ‌استور سازگاری داشته باشند. اما اگر این شیوه تغییر کند، برنامه‌ها می‌توانند قوانین و مقررات وضع‌شده برای حفاظت از کاربران را اجرا نکنند. از این رو به نظر مدیران کمپانی آمریکایی، شیوه sideloading باعث آسیبپذیری کاربران در برابر ویروسها و بدافزارها خواهد شد.

اصطلاح sideload کردن به معنای نصب یک برنامه در قالب فایلی با پسوند IPA روی یکی از دستگاه‌های اپل است که از طریق روش‌هایی مانند jailbreak و دور زدن برخی ممنوعیت‌های اِعمال‌شده توسط شرکت اپل برای کاربران صورت می‌گیرد. به این ترتیب، کاربران محصولات اپل می‌توانند برنامه‌های مورد نظر خود را نه تنها به کمک اپ استور، بلکه از طریق دیگر فروشگاه‌ها و همچنین صفحات وب دانلود و نصب کنند.

این گزارش بخشی از مقاومت کمپانی آمریکایی در برابر قانون‌گذاران و منتقدانی است که معتقدند باید مجوز فعالیت اپلیکیشن‌ها خارج از چارچوب متمرکز اپ ‌استور و نصب مستقل آن‌ها روی آیفون صادر شود. انتظار می‌رود کمیته قضایی مجلس نمایندگان ایالات متحده در بررسی چندین لایحه مرتبط با انحصار فناوری، سیاستهای فروشگاه اپل را نیز به بحث بگذارد. به گزارش بلومبرگ، یکی از این لایحهها که توسط دیوید سیسیلین (David Cicilline) رئیس کمیته فرعی ضد انحصار حمایت می‌شود، ممکن است اپل را به موافقت با نصب برنامه‌های مستقل از فروشگاه این شرکت ملزم سازد.

در دیگر مناطق، از جمله اتحادیه اروپا، نیز قانون پیشنهادی برای بازارهای دیجیتال (موسوم به DMA کوتاه‌شده Digital Markets Act) می‌تواند اپل را به پذیرش نصب اپ‌های غیر رسمی و تأییدنشده وادار سازد. بر اساس گزارش شبکه CNBC، مدیر عامل اپل پیشتر اعلام کرده بود که ادبیات مورد استفاده در این قانون که هنوز در حال بحث و بررسی است، احتمالاً این کمپانی را به پذیرش این قبیل اپلیکیشن‌ها در آیفون ملزم خواهد ساخت و این کار امنیت اکوسیستم اپل را نابود خواهد کرد. از سوی دیگر شرکت‌هایی همچون Epic Games نیز در پرونده پرحاشیه خود با غول کوپرتینوئی، در پی صدور مجوز نصب مستقل این گونه برنامه‌ها از سوی اپل بوده‌اند.

اپل در حال حاضر امکان نصب مستقل اپ‌های غیر رسمی و تأییدنشده را در رایانههای مک‌بوک فراهم کرده، اما مدعی است که این شیوه برای دستگاه‌های آیفون کارآمد نیست، زیرا اطلاعات حساس و شخصی بیشتری در گوشی کاربران ذخیره می‌شود. کریگ فدریگی (Craig Federighi)، معاون ارشد مهندسی نرم‌افزار اپل، اخیراً در جریان دادگاه این شرکت با Epic Games چنین استدلال کرده که اجرای شیوه مورد استفاده در رایانه‌های مک، سطحی از نصب بدافزارها (malware) را نشان می‌دهد که قابل قبول نیست و استفاده از آن در گوشی‌های همراه و سیستم‌عامل iOS فاجعه‌بار خواهد بود.

بر اساس گزارش جدید اپل «اجازه sideload کردن باعث کاهش امنیت پلتفرم iOS می‌شود و کاربران را در معرض خطرات جدی امنیتی نه تنها در فروشگاه‌های متفرقه [ارائه‌کننده] برنامه‌ بلکه در اپ استور نیز قرار می‌دهد». این شرکت با استناد به تحقیقاتی که نشان می‌دهد فروشگاه‌های متفرقه اپلیکیشن در پلتفرم اندروید (که امکان نصب برنامه‌های مستقل را فراهم می‌سازند) با احتمال وجود کدهای بدافزاری بیشتری مواجه هستند، بر این باور است که در صورت پیاده‌سازی این روش در iOS، مشکلات مشابهی برای دستگاه‌های مبتنی بر این اکوسیستم نیز ایجاد خواهد شد. چرا که برنامه‌هایی از این دست از قابلیت‌های امنیتی و حریم خصوصی اپل استفاده نمی‌کنند.

با این حال منتقدان عملکرد اپل، مدعای کاهش امنیت مطرح‌شده توسط این شرکت را رد کرده‌اند، زیرا با وجود اشاره اپل به گروه 500 نفره‌ای از متخصصان که هر هفته حدود 100 هزار برنامه جدید را مورد بررسی و به‌روزرسانی قرار می‌دهند، همچنان نمونه‌های زیادی از برنامه‌های مسئله‌ساز از این کنترل‌ها می‌گریزند و از این رو نمی‌توان به این بهانه، مانع فعالیت مستقل برنامه‌نویسان شد. به علاوه وادار کردن توسعه‌دهندگان به استفاده از اپ استور به این معنی است که اغلب آن‌ها باید 30 درصد از مبلغ فروش برنامه یا خریدهای درون‌برنامه‌ای را به عنوان کمیسیون پرداخت کنند؛ امری که سیسیلین پیشتر آن را نوعی راهزنی نامیده است.

برخی دیگر از کارشناسان نیز استدلال کرده‌اند که امنیت آیفون بیش از فرآیند بررسی توسط اپ‌ استور، با قابلیت‌های امنیتی iOS از جمله شیوه اجرای اپلیکیشن‌ها در محیط آزمون یا در اصطلاح sandbox مرتبط است. این در حالی است که اپل در گزارش خود مدعی است که بهترین ساختار حفاظتی متکی بر ترکیب لایههای دفاعی است که همزمان از بررسی توسط اپ ‌استور و امنیت داخلی سیستم‌عامل تشکیل شود.

به گفته مدیران غول آمریکایی، اجازه نصب برنامه‌های مستقل خارج از چارچوب اپل، بر میلیاردها کاربر این پلتفرم تأثیرگذار خواهد بود. به علاوه، ممکن است کاربران به نصب برنامه‌ای خارج از اپ ‌استور برای کار یا تحصیل نیاز داشته باشند، یا ناآگاهانه فریب بخورند و اقدام به نصب اپ نمایند. از این رو اپل ادعا می‌کند که شیوه sideloading انعطاف‌پذیری بیشتری را درباره نحوه حمله به گوشی‌های آیفون، در اختیار بدافزارها قرار می‌دهد. در واقع از دید مدیران شرکت، مسئله فقط انتخاب کاربر نیست، چرا که در نهایت این مسئله بر تمام کاربران آیفون تأثیر خواهد گذارد.

در نهایت اپل معتقد است که اجرای این شیوه به خود توسعه‌دهندگان نیز آسیب می‌زند. زیرا کاربران در شرایط فعلی با آسودگی برنامه‌های جدید و کوچک توسعه‌دهندگان را از پلتفرمی امن دریافت می‌کنند، اما اگر شرایط به گونه‌ای شود که امکان نصب برنامه‌ها از هر منبعی فراهم آید، این اعتماد از میان خواهد رفت. داشت.

البته اپل در کنار این گزارش در حال لابی‌گری مستقیم با قانون‌گذاران آمریکایی است و به نوشته نیویورک تایمز به تازگی تماسی میان تیم کوک و رئیس مجلس نمایندگان آمریکا، نانسی پلوسی (Nancy Pelosi)، انجام شده و نگرانی مدیران اپل از لوایح ضد انحصار مورد بحث قرار گرفته است. به علاوه، کوک در جلسه‌ای مجازی با مارگارت وستاگر (Margrethe Vestager)، مسئول بخش ضد انحصار اتحادیه اروپا، در این باره با او نیز گفت‌وگو کرده است.

منبع : Apple