Apple, "yandan yüklemenin tehdit analizi" olarak adlandırdığı bir belgeyi halka açık bir şekilde yayınladı. Raporun asıl başlığı "Milyonlarca Uygulama için Güvenilir Bir Ekosistem Oluşturma"dır ve yandan yükleme uygulamasının doğasında bulunan tehlikelere karşı uyarmak için yazılmıştır. İkincisi, üçüncü taraf bir kaynaktan uygulama yükleme eylemidir.

Örneğin Apple, iPhone veya iPad kullanıcılarının kendi App Store dışındaki konumlardan uygulama yüklemesine izin vermez. Öte yandan Google, Android kullanıcılarının Google Play Store'dan yüklemenin yanı sıra üçüncü taraf mağazalardan uygulamaları yüklemelerine izin verir. Avrupa Komisyonu'nun önerdiği Dijital Piyasalar Yasası ile Apple, iOS ve iPadOS kullanıcılarının cihazlarına yan uygulamalar yüklemesine izin vermek zorunda kalabilir.

Apple, uygulamaların iOS'ta yandan yüklenmesine izin verilmesinin platformu daha az güvenli hale getireceğini söylüyor

Apple, her şeyi özetleyen bir açıklama ile her şeyi daha en başından başlatıyor: "iPhone, kullanıcıların en hassas ve kişisel bilgilerinin bazılarını depoladığı son derece kişisel bir cihazdır. Bu, iOS ekosisteminde güvenlik ve gizliliği korumanın Kullanıcılar için kritik öneme sahiptir. Bununla birlikte, bazıları Apple'ın uygulamaların doğrudan indirmeler veya üçüncü taraf uygulama mağazaları aracılığıyla App Store dışında dağıtımını desteklemesini talep ediyor, bu süreç aynı zamanda 'yandan yükleme' olarak da adlandırılır."

Teknoloji devi, "Doğrudan indirmeler ve üçüncü taraf uygulama mağazaları aracılığıyla yandan yüklemeyi desteklemek, iPhone'u böyle bir hale getiren gizlilik ve güvenlik korumalarını sekteye uğratır. Güvenli ve kullanıcıları ciddi güvenlik risklerine maruz bırakıyor." Apple, mobil kötü amaçlı yazılımların ve güvenlik ve gizliliğe yönelik tehditlerin, yan yüklemeye izin veren platformlarda "ağırlıklı olarak mevcut" olduğunu ve bu da Android'de bir şans gibi görünüyor."

Apple, son dört yılda Android cihazların iPhone'dan 15 ila 47 kat daha fazla kötü amaçlı yazılım bulaşması içerdiğini belirttiğinde rakibinden ismiyle bahseder. Ek olarak, büyük bir güvenlik firmasının Android telefon filosu her ay 6 milyon saldırı gerçekleştiren bir müşterisi var.

Kötü amaçlı yazılım neden bu kadar tehlikelidir? Apple, "Mobil kötü amaçlı yazılım tüketicilere, şirketlere, geliştiricilere ve reklamcılara zarar verir. Kullanıcılara yönelik saldırılar çeşitli taktik ve teknikler kullanır. Tüketicileri etkileyen yaygın mobil kötü amaçlı yazılım türleri, reklam yazılımları, fidye yazılımları, casus yazılımlar, bankacılık ve kimlik bilgilerini çalan diğer truva atlarıdır. meşru uygulamalar olarak."

Bu saldırıları yaymak için kötü aktörler genellikle sosyal medyayı kullanır. Genel olarak, kötü amaçlı yazılım yalnızca tüketicilere değil, geliştiricilere ve reklamcılara da zarar verebilir. Kötü amaçlı yazılım, fikri mülkiyet hırsızlığına neden olabilir ve reklamverenlere bir miktar gelire mal olabilir.

Apple, yandan yüklemeye izin vermek zorunda kalırsa, birçok üçüncü taraf uygulama mağazasında inceleme prosedürleri bulunmadığından daha fazla uygulama tehlikeli olacağından siber suçluların kullanıcıları hedeflemesinin daha kolay olacağını söylüyor. Apple'ın yazdığı gibi, "Üçüncü taraf uygulama mağazalarından yandan yükleme desteklenseydi, kötü amaçlı uygulamalar üçüncü taraf mağazalara taşınır ve tüketici cihazlarına bulaşmaya devam ederdi."

Apple, tüketicilerin mobil cihazlarına her zamankinden daha fazla güvendiğini söylüyor, bu da onları güvende tutmanın her şeyden önemli olduğu anlamına geliyor

Üçüncü taraf uygulama mağazaları, geliştiricilerin Apple'ın talep ettiği bilgileri sağlamasını gerektirmeyeceğinden, kullanıcılar bu uygulamalar hakkında doğru bilgi alamazlar. Doğrudan indirmelerde bile kullanıcılar, bu uygulamalar tarafından hangi iPhone verilerine, donanımına ve hizmetlerine erişilebileceğini kontrol etmeye yardımcı olacak ebeveyn denetimleri ve Uygulama İzleme Şeffaflığı gibi özelliklere sahip olmayacaktı.

Apple, kullanıcıların uygulamaları iPhone'a yandan yüklemesine izin verilmesinin, işletim sistemini ve iPhone verilerini/hizmetlerini kötü amaçlı yazılımlardan, izinsiz girişlerden ve cihazı daha az güvenilir hale getirebilecek, çalışmasını durdurabilecek ve kötü aktörlere izin verebilecek operasyonel kusurlardan koruyan temel güvenliği zayıflatacağını söylüyor. kullanıcıların iPhone cihazlarını gözetlemek ve verilerini çalmak için.

Apple, ihtiyaç duydukları bir uygulama artık App Store'da mevcut değilse ve yalnızca üçüncü taraf bir mağazada bulunabilirse, yandan yüklemeyle ilgilenmeyen kullanıcıların bile bunu yapmaya zorlanabileceğini söylüyor. Ayrıca siber suçluların, kullanıcıları kimlik avı yoluyla veya özel özellikler vaat ederek veya virüslü bir uygulamaya ücretsiz erişim sağlayarak bir uygulamayı yanlışlıkla yüklemeleri için kandıracağı korkusu da var.

Apple, pandemi sayesinde tüketicilerin artık mobil cihazlarına her zamankinden daha fazla güvendiğine dikkat çekiyor. Tüketicilerin artık kişisel sağlık bilgilerini Apple'ın "bilgisayar korsanlarının birden fazla alıcıya satabileceği değerli veriler" dediği mobil cihazlarında saklaması daha olası. Mobil kullanıcılara saldırmak için kullanılan hilelerin sayısı, mobil kimlik avı olaylarının %37 artmasıyla birlikte artıyor.