“Sideloading là người bạn tốt nhất của tội phạm mạng”, theo Phó chủ tịch cấp cao của Apple Craig Federighi, người đã có bài phát biểu ấn tượng tại Web Summit 2021 tuyên bố về những rủi ro bảo mật nếu Apple được yêu cầu để cho phép người dùng tải ứng dụng từ bên thứ ba.
Federighi, người giám sát bộ phận phần mềm iOS và macOS của Apple, đã đặc biệt phản đối Đạo luật thị trường kỹ thuật số do Ủy ban Châu Âu đề xuất, nếu được thông qua, sẽ yêu cầu Apple cho phép người dùng cài đặt ứng dụng bên ngoài iOS App Store. Theo Federighi, việc không có sideloading là yếu tố tách biệt tỷ lệ phần mềm độc hại tương đối thấp của Apple trên iOS với “5 triệu cuộc tấn công Android mỗi tháng” và rằng nếu Apple buộc phải cho phép người dùng cài đặt ứng dụng từ bên thứ ba, “sẽ mở cửa cho hàng loạt phần mềm độc hại.”
Federighi cũng lập luận chống lại một giải pháp được đề xuất phổ biến là để người dùng tự quyết định xem có nên mạo hiểm với việc tải ứng dụng hay không. Vấn đề là ở chỗ “bọn tội phạm rất khôn ngoan và chúng thực sự giỏi ẩn nấp” và ngay cả khi những người dùng được cảnh báo cũng có thể bị các trang web gây hiểu lầm bắt cài đặt ứng dụng hoặc thậm chí bị mắc kẹt với các cửa hàng ứng dụng giả mạo được cài đặt trên điện thoại của họ.
APPLE VẪN RẤT PHẢN ĐỐI CÀI ĐẶT APP TỪ BÊN THỨ BA
Và ngay cả khi bạn, một chuyên gia về điện thoại thông minh hiểu biết về công nghệ, có thể không bị lừa, Federighi vẫn đánh đúng tâm lý khi yêu cầu khán giả nghĩ về những đứa trẻ hoặc cha mẹ bạn có thể bị lừa. Federighi kết luận: “Thực tế là bất kỳ ai cũng có thể bị ảnh hưởng bởi phần mềm độc hại”, mặc dù thực tế là Apple vẫn thường xuyên xử lý các vụ lừa đảo hàng triệu đô la mà công ty chỉ mới bổ sung khả năng báo cáo vào tháng 9.
Tuy nhiên, Federighi không chỉ dừng lại ở đó: ông ấy còn nêu lên mối lo ngại rằng nếu Apple cho phép tải app từ bên thứ ba, “một số ứng dụng mạng xã hội có thể sẽ cố gắng tránh các biện pháp bảo vệ quyền riêng tư của App Store và chỉ cung cấp các ứng dụng của họ thông qua bên thứ ba. ” Theo Federighi, các yêu cầu về quyền riêng tư của Apple trong App Store khiến các công ty truyền thông xã hội tìm cách thoát khỏi những điều đó có thể buộc khách hàng phải lựa chọn giữa “mất liên lạc với bạn bè trực tuyến hoặc chấp nhận rủi ro khi cài app từ bên thứ ba.”
Theo Federighi, “Cài app từ bên thứ ba làm suy yếu tính bảo mật và khiến dữ liệu của mọi người gặp rủi ro” và nếu khách hàng và cơ quan quản lý muốn có tùy chọn tải ứng dụng, thì giải pháp thay thế của Android sẽ đủ để đáp ứng điều đó mà không cần đến iPhone. Nhưng vấn đề này về iOS gây tò mò, bởi vì macOS vẫn cho phép ứng dụng có thể được cài đặt miễn phí bên ngoài cửa hàng ứng dụng của Apple (và đã tồn tại trong nhiều thập kỷ) mà không bị tấn công bởi phần mềm độc hại.
Nếu Apple muốn, hãng có thể bật cho phép tải app từ bên thứ ba trên iOS theo cách tương tự và yêu cầu một thứ gì đó giống như hệ thống Gatekeeper trên macOS, cho phép Apple kiểm tra ID nhà phát triển đã ký để xác nhận phần mềm là chính hãng. Đó là một lập luận mà Thẩm phán Yvonne Gonzalez Rogers cũng lưu ý trong phiên tòa Apple/Epic, nhận xét rằng Federighi có thể đang “nói quá” về những lo ngại về phần mềm độc hại và Apple có thể làm một hệ thống tương tự như Mac hoạt động trên iOS.
Và đáng chú ý nhất, bài phát biểu của Federighi hoàn toàn bỏ qua thực tế rằng bằng cách yêu cầu tất cả các ứng dụng phải được cài đặt thông qua App Store, nó buộc tất cả dòng tiền trên ứng dụng phải chảy qua App Store – nơi Apple cắt giảm 30%, lên đến hàng tỷ USD mỗi năm.
