Apple afferma che Android ha fino a 47 volte più malware di iPhone nel continuo pushback contro il sideloading. Questo è quanto si osserva in rete.
Apple non può aprire il suo App Store
Tra le crescenti pressioni da parte di aziende private e governi per consentire il sideloading su iOS, Apple presenta oggi un nuovo documento sulla sicurezza che parla di come il malware sta impattando sui device mobili. Insieme a statistiche come Android che ha tra 15 e 47 volte più malware di iPhone, l’OEM di Cuperttino sta portando avanti il suo ultimo caso contro il sideloading con dati e raccomandazioni del Dipartimento della sicurezza interna degli Stati Uniti, dell’Agenzia europea per la sicurezza informatica, del NIST, di Norton e altro ancora.
Poiché la legislazione proposta negli Stati Uniti, in Europa e altrove mira a costringere Apple a consentire il sideloading su iOS, la società è uscita oggi con un nuovo rapporto sulla sicurezza che approfondisce il motivo per cui ritiene che l’apertura dell’App Store sia un’idea dannosa. I
Intitolato “Costruire un ecosistema affidabile per milioni di app – Un’analisi delle minacce del sideloading“, il nuovo rapporto è un documento di 28 pagine che copre:
- L’attuale panorama delle minacce mobili;
- Istantanea di malware mobile di consumo comune;
- In che modo gli attacchi di malware mobile accedono ai dispositivi;
- Rischi dell’apertura dell’ecosistema iOS;
- Il meccanismo limitato per distribuire app al di fuori dell’App Store;
- L’impatto del sidloading su iOS;
- Sideloading e utenti iOS;
- Guida da esperti di sicurezza.
All’inizio, Apple ribadisce che ritiene che l’apertura di iOS al sideloading “paralizzerebbe la privacy e le protezioni di sicurezza che hanno reso iPhone così sicuro ed esporrebbe gli utenti a gravi rischi per la sicurezza“.
La prima pagina mette in evidenza anche i rapporti di Nokia nel 2019 e nel 2020 che hanno mostrato che il malware su Android (che supporta il sideloading) era da 15 a 47 volte maggiore negli ultimi quattro anni rispetto a iPhone.
La compagnia di Tim Cook chiude la sua introduzione dicendo che “il malware mobile danneggia consumatori, aziende, sviluppatori e inserzionisti“.
Apple afferma inoltre che anche gli utenti che non vogliono eseguire il sideload delle app potrebbero essere a rischio se iOS fosse costretto ad aprire l’ecosistema.
Gli utenti potrebbero inoltre non avere altra scelta che trasferire un’app di cui hanno bisogno per connettersi con familiari e amici perché l’app non è disponibile sull’App Store. Ad esempio, se il trasferimento laterale fosse consentito, alcune aziende potrebbero scegliere di distribuire le proprie app esclusivamente al di fuori dell’App Store.
E un’altra preoccupazione che Apple solleva è quella di coloro che imiterebbero l’App Store o userebbero omaggi per incoraggiare il sideloading delle app.
I cybercriminali possono indurre gli utenti a trasferire le app in sideload imitando l’aspetto dell’App Store o promuovendo l’accesso gratuito o esteso a servizi o funzionalità esclusive.
Il nuovo rapporto menziona anche recenti trojan Android come Banker.BR, TeaBot e BlackRock, l’ultimo dei quali ruba le credenziali di accesso da 450 servizi online e si spaccia per la popolare app Clubhouse.
Infine, la mela ritiene che “il sideloading renderebbe più facile ed economico eseguire molti attacchi che sono attualmente difficili e costosi da eseguire su iOS” e aprirebbe la porta a danneggiare gli utenti, aziende, sviluppatori e inserzionisti.
