面对监管机构要求向iPhone上的替代应用商店和侧载应用敞开大门的呼声,苹果(Apple)本周展开了一场大规模公关活动,以证明侧载会对iOS生态系统及其用户造成损害。
这场运动的基础是苹果首席执行官蒂姆·库克(Tim Cook)最近接受采访时的一段话,他在采访中表示,侧边加载“不符合用户的最佳利益”。苹果信息传递的基石是一种新的白皮书该公司已经发布了。该文件的发布时间与美国众议院司法委员会(House Judiciary Committee)就潜在的科技反垄断立法进行辩论的时间非常接近。
在白皮书的主要内容发布之前,苹果公开了有关部门在网络安全方面的言论,建议用户不要侧载应用程序或使用第三方应用商店。2016年欧盟网络安全机构:
仅使用官方应用程序市场。用户应该……不从第三方来源下载应用程序,以最大限度地降低安装恶意应用程序的风险。如果应用程序不是来自合法和可信的来源,则用户不应加载应用程序。
另一段话摘自美国国土安全部2017年的一份报告:
为减轻易受攻击应用程序威胁而确定的最佳实践与恶意和侵犯隐私的应用程序相关。此外,用户应避免(企业也应禁止在其设备上)侧面加载应用程序和使用未经授权的应用商店。
“今天,我们的手机不仅仅是手机;它们储存了我们个人和职业生活中一些最敏感的信息。”苹果还表示,“我们在设计iPhone时就考虑到了这一点”,“安全研究人员一致认为,iPhone是最安全、最安全的移动设备,我们的用户可以放心地将自己最敏感的数据交给他们的设备。”
该文件还指出,苹果的政策植根于这样一种信念,即隐私“是一项基本人权”。随后,苹果公司明确反对监管机构要求苹果公司允许iPhone上的侧载功能:
允许侧面加载会降低iOS平台的安全性,让用户不仅在第三方应用商店面临严重的安全风险,在应用商店也会面临严重的安全风险。由于iPhone用户群体庞大,而且他们手机上存储着敏感数据——照片、位置数据、健康状况和财务信息——允许侧边加载将刺激大量新投资用于攻击该平台。恶意行为者将利用这一机会,投入更多资源来开发针对iOS用户的复杂攻击,从而扩大武器化利用和攻击的集合——通常被称为“威胁模型”——所有用户都需要受到保护。恶意软件攻击风险的增加使所有用户都面临更大的风险,即使是那些只从App Store下载应用程序的用户。此外,即使是那些只喜欢从App Store下载应用程序的用户,也可能会被迫从第三方商店下载他们工作或学习所需的应用程序,如果该应用程序无法在App Store中提供。或者他们可能被骗从伪装成app Store的第三方应用商店下载应用。
白皮书的其余大部分内容都致力于概述苹果的应用程序审查流程。目前还没有任何新的消息,但苹果明确表示,“应用程序审查的目标是确保应用程序商店中的应用程序是值得信赖的。”(苹果似乎利用其审核流程来确保应用程序不会破坏苹果商业模式的一些例子最近浮出水面Epic Games诉苹果审判。)
这份报纸并不是苹果本周公关努力的唯一一部分。苹果公司用户隐私主管埃里克·纽恩施万德在一份声明中表示Fast Company面试:
在这种情况下,旁载实际上是消除选择。那些希望直接访问应用程序而不需要任何审查的用户现在在其他平台上都有附加负载。在iOS平台上,用户明白他们不会被欺骗或骗到某个暗巷或小路上,在那里他们最终会看到一个侧面加载的应用程序,即使他们并不想这样做。
虽然许多隐私鹰派人士和安全研究人员支持苹果在这方面的立场,但该公司有其他理由坚持这一立场。苹果股价上涨的部分原因是其强劲且不断增长的服务业务,其中包括苹果从iphone应用商店(App Store)获得的收入。如果侧面加载或替代应用商店被允许,它们可能会从苹果那里抢走部分收入。
大多数可能会影响苹果现状的调查、诉讼和监管行动都还处于萌芽阶段,但我们肯定会在未来几个月和几年里看到更多。在某种程度上,苹果最近在这个话题上发布的公关信息,构成了该公司为维护其经营方式而进行的长期斗争的开场白。
你必须登录或创建帐户置评。