Il capo del software di Apple definisce il sideloading su iPhone come “il migliore amico dei criminali informatici“. A ribadirlo è il noto Craig Federighi.
Perché Apple non consente il sideloading?
Stando a quanto si legge, il vicepresidente senior della mela ha così dichiarato durante il Web Summit 2021 contro il Digital Markets Act proposto dalla Commissione europea:
“Il sideloading è il migliore amico di un criminale informatico e richiederlo su iPhone sarebbe una corsa all’oro per l’industria del malware.”
L’atto, se approvato, richiederebbe ad Apple di consentire agli utenti di installare app da store esterni all’App Store. Ha aggiunto dicendo che la mancanza di sideloading è la cosa che separa Apple dai “5 milioni di attacchi Android al mese” e se la società di Cupertino dovesse consentire agli utenti di installare le proprie app da qualsiasi sito esterno, si apriranno le porte all’industria dei malware.
Federighi è totalmente contrario all’idea di lasciare che sia il cliente finale a decidere il rischio di sideloading delle app. Ritiene che i criminali informatici siano troppo intelligenti e che possano persino vittimizzare gli utenti informati attraverso siti Web fuorvianti e falsi app store.
Ma se vi sentite persone esperte di tecnologia che non temono di incorrere in pericoli e in virus di ogni tipo, allora Federighi chiede di pensare a bambini o genitori che potrebbero ancora essere ingannati. Questo è un po’ ironico considerando che Apple deve ancora affrontare spesso truffe multimilionarie nonostante le forti restrizioni messe in atto attualmente contro le app di sideloading.
Oltre ai rischi di malware, il vicepresidente senior della compagnia ha anche sollevato bandiere rosse sulle app di social media che potrebbero tentare di aggirare i rigidi standard di protezione della privacy dell’App Store.
Vale la pena ricordare qui che, nonostante tutte le affermazioni, macOS di Apple ha effettivamente consentito il sideload delle app per decenni, ma il sistema è per lo più al sicuro dalla scala degli attacchi malware descritti da Federighi. Il meccanismo Gatekeeper, che consente ad Apple di controllare gli ID degli sviluppatori firmati per confermare che il software è autentico, ha un ruolo enorme in questo.
Naturalmente, un sistema simile potrebbe essere implementato anche su iOS, consentendo il sideload su iPhone senza il rischio di malware. Il giudice Yvonne Gonzalez aveva notato questo dicendo che Apple potrebbe “allungare la verità” sui problemi di malware e che la mela potrebbe implementare un sistema simile a Gatekeeper su iOS, se solo lo volesse.
