ข้อโต้แย้งของ Apple ในการต่อต้าน Sideloading บน iOS: ทุกคำถามของคุณได้รับคำตอบแล้ว

Sideloading เป็นคำแฟนซีสำหรับการดาวน์โหลดแอปไบนารีจากแพลตฟอร์มที่ไม่เป็นทางการหรืออินเทอร์เน็ตแบบเปิดและติดตั้งบนอุปกรณ์เช่นแอปทั่วไป แนวปฏิบัตินี้ได้รับอนุญาตบน Android ทำให้ผู้ใช้มีความยืดหยุ่นในการดาวน์โหลดแอปจากร้านแอปที่เป็นทางการและไม่เป็นทางการและอินเทอร์เน็ตแบบเปิด NS iPhone ในทางกลับกันเป็นขั้วตรงข้าม

นับตั้งแต่เปิดตัว App Store ในปี 2008 Apple ยังคงควบคุมประสบการณ์ของ ‌iPhone‌ และที่ที่ลูกค้าสามารถดาวน์โหลดและติดตั้งแอพได้ ‌iPhone‌ ไม่อนุญาตให้ผู้ใช้ไซด์โหลดแอป โดยกำหนดให้แอปที่มีในตัวเองซึ่งติดตั้งอยู่ในอุปกรณ์ต้องเผยแพร่ผ่าน ‌App Store‌ ทีมงานเฉพาะของ Apple ตรวจสอบแอปทั้งหมดบน ‌App Store‌ ก่อนเผยแพร่

Apple ควรอนุญาตให้ไซด์โหลดบน ‌iPhone‌ กลายเป็นประเด็นร้อนในช่วงไม่กี่เดือนที่ผ่านมา ส่วนหนึ่งเนื่องจากการฟ้องร้องระหว่าง Epic Games และ Apple ‌Epic Games‌ กำลังมองหาผู้ใช้เพื่อให้สามารถไซด์โหลดแอปได้ และต้องการนำ ‌Epic Games‌ Store บน iOS เป็นคู่แข่งของ Apple ‌App Store‌

Apple ได้ต่อต้านแนวคิดนี้อย่างรุนแรง โดยกล่าวว่าการเปิด ‌iPhone‌ การไซด์โหลดจะทำให้ลูกค้าเสี่ยงต่อแอปที่เป็นอันตรายและไม่ปลอดภัย เมื่อเปรียบเทียบกับประสบการณ์ที่ได้รับการดูแลจัดการโดย ‌App Store‌

Apple ได้ใช้ความพยายามอย่างมากในการจัดหาบริบทและข้อมูลเกี่ยวกับจุดยืนของตนในเรื่องการไซด์โหลดให้กับผู้ใช้ ตั้งแต่ความคิดเห็นสาธารณะโดยผู้บริหารระดับสูง ไปจนถึงการศึกษาโดยละเอียด และอื่นๆ ข้อมูลที่หลากหลายที่แบ่งปันโดย Apple และเจ้าหน้าที่ระดับสูงอาจทำให้ลูกค้าเข้าใจส่วนที่สำคัญที่สุดของข้อโต้แย้งเรื่องการต่อต้านไซด์โหลดของ Apple ได้ยาก

เพื่อช่วยอำนวยความสะดวกในการสนทนาที่สร้างสรรค์ยิ่งขึ้น เราได้สร้างบทสรุปของคำถามยอดนิยมบางส่วนเกี่ยวกับการไซด์โหลดและคำตอบของ Apple สำหรับคำถามเหล่านั้น ซึ่งมาจากการปรากฏตัวโดยผู้บริหารระดับสูงของบริษัท คำให้การ และอื่นๆ

หากผู้ใช้สามารถไซด์โหลดแอพบน macOS ได้ ทำไมพวกเขาถึงใช้งานบน iOS ไม่ได้

ในขณะที่ Apple ให้บริการ ‌App Store‌ บน macOS แพลตฟอร์ม Mac นั้นเป็นแพลตฟอร์มที่เปิดกว้างเสมอมา โดยที่ผู้ใช้สามารถติดตั้งแอพได้อย่างอิสระจากทุกที่บนอินเทอร์เน็ตและที่อื่นๆ ผู้ใช้บางคนสงสัยว่าเหตุใดจึงไม่สามารถติดตามรุ่นเดียวกันบน iOS ได้ โดยเฉพาะอย่างยิ่ง คำถามคือเหตุใดคุณลักษณะความปลอดภัยใน macOS ที่ป้องกันโค้ดที่เป็นอันตรายจากซอฟต์แวร์ที่ดาวน์โหลดจากอินเทอร์เน็ตจึงไม่สามารถทำงานได้บน iOS

Apple กล่าวว่า Gatekeeper บน macOS 'ทำให้มั่นใจได้ว่าแอพทั้งหมดจากอินเทอร์เน็ตได้รับการตรวจสอบโดย Apple สำหรับรหัสที่เป็นอันตรายที่รู้จัก - ก่อนที่คุณจะเรียกใช้ในครั้งแรก' หากพบรหัสที่เป็นอันตราย Apple สามารถปิดใช้งานการติดตั้งแอพนั้นโดยอัตโนมัติและอัปเดตฐานข้อมูลเพื่อแสดงว่าซอฟต์แวร์นั้นเป็นอันตรายต่อผู้ใช้ Apple ยังใช้การรับรองเอกสารบน macOS โดยจะแสดงแอปที่สแกนโดยไม่มีรหัสที่เป็นอันตรายแก่ผู้ใช้โดยไม่มีการเตือน

ในระหว่าง คำให้การของเขา ใน ‌Epic Games‌ Craig Federighi อธิบายว่าเหตุใดจึงไม่สามารถย้ายอุปกรณ์รักษาความปลอดภัยที่คล้ายกันไปยัง iOS ได้ อย่างแรก Federighi ยอมรับว่า macOS มี 'ปัญหามัลแวร์' และ Apple พบว่าระดับของมัลแวร์ใน macOS นั้น 'ไม่เป็นที่ยอมรับ' Federighi กำลังบอกเป็นนัยในที่นี้ว่ารูปแบบการรักษาความปลอดภัยของ macOS ไม่ใช่ระบบที่สมบูรณ์แบบ และไม่ต้องการใช้ระบบที่ให้ผลลัพธ์ที่ 'ยอมรับไม่ได้' บน iOS

Federighi กล่าวต่อไปว่า iOS 'ได้กำหนดแถบที่สูงกว่ามากสำหรับการปกป้องลูกค้า' และในเดือนพฤษภาคมปี 2021 macOS ก็ 'ไม่ตรงตาม' แถบนั้น ในขณะที่ Apple สร้าง ‌iPhone‌ จากพื้นดินขึ้นมาภายใต้การดูแลจัดการ ‌App Store‌ โมเดลที่เริ่มต้นในปี 2008 ประวัติอันยาวนานของ Mac ซึ่งมาก่อนว่ารูปแบบการแจกจ่ายแอปนั้นต้องการความยืดหยุ่นมากกว่า

อีกประเด็นหนึ่งที่ Federighi บอกในระหว่างการให้การเป็นพยานคือกรณีการใช้งานที่แตกต่างกันสำหรับ iOS และ macOS Federighi ตั้งข้อสังเกตว่าลูกค้ามักจะติดตั้งแอพบนอุปกรณ์พกพามากกว่าที่ติดตั้งบน macOS ทำให้เกิดโอกาสมากขึ้นสำหรับมัลแวร์ที่อาจติดผู้ใช้

เหตุใด Apple จึงไม่สามารถให้ผู้ใช้เลือกได้ว่าต้องการไซด์โหลดแอปหรือไม่?

เพื่อตอบคำถามนี้ เราไม่ต้องมองไปไกลกว่าการปรากฏตัวบนเวทีล่าสุดของ Federighi ที่การประชุมสุดยอดเว็บปี 2021 เมื่อสัปดาห์ที่แล้ว Federighi กล่าวว่า แม้ว่าผู้ใช้บางคน เช่น ผู้ที่มีความเข้าใจในเทคโนโลยีอย่างถี่ถ้วน อาจไม่ได้รับผลกระทบจากไซด์โหลด ผู้ใช้รายอื่นที่มีความเข้าใจน้อยกว่าอาจได้รับอันตราย

บางทีคุณอาจคิดว่าทั้งหมดนี้อาจเป็นจริง แต่ฉันจะไม่ดาวน์โหลดแอปไซด์โหลดอย่างเดียว และฉันจะไม่ถูกหลอกให้โหลด นั่นอาจเป็นจริงสำหรับคุณ แต่ลูกของคุณอาจถูกหลอกหรือพ่อแม่ของคุณอาจถูกหลอกและแม้ว่าคุณจะเห็นการหลอกลวงทุกอย่างก็ตามความจริงที่ว่าใคร ๆ ก็สามารถถูกมัลแวร์ทำร้ายได้ไม่ใช่สิ่งที่เราควรยืนหยัด .

ตำแหน่งของ Apple ที่นี่คือแม้ว่าอุปกรณ์เครื่องหนึ่งจะได้รับอันตรายหรือติดไวรัสผ่านแอปไซด์โหลด ก็ไม่สนับสนุนอะไร Apple มีจุดยืนที่คล้ายกันในปี 2559 โดยปฏิเสธที่จะสร้างแบ็คดอร์บน iOS เพื่อเข้าถึงข้อมูลของ ‌iPhone‌ เนื่องจากอาจหมายถึงว่าผู้ใช้รายอื่นสามารถใช้แบ็คดอร์เดียวกันได้

Federighi กล่าวต่อ โดยอธิบายว่ามีผู้ติดเชื้อรายหนึ่ง ‌iPhone‌ อาจเป็นอันตรายต่อ iPhones อื่น ๆ ทั้งหมดบนเครือข่ายและข้อมูลของผู้ใช้ทั้งหมดจะ 'ปลอดภัยน้อยกว่า' ในโลกที่อนุญาตให้ไซด์โหลดบน iOS

ipad pro 2020 11 นิ้ว

ความจริงก็คือ อุปกรณ์ที่ถูกบุกรุกเครื่องหนึ่ง รวมทั้งโทรศัพท์มือถือ อาจเป็นภัยคุกคามต่อเครือข่ายทั้งหมดได้ มัลแวร์จากแอปไซด์โหลดอาจเป็นอันตรายต่อระบบของรัฐ ติดเครือข่ายองค์กร สาธารณูปโภค รายการต่อไป ดังนั้น แม้ว่าคุณจะไม่เคยไซด์โหลดเลย แต่ iPhone และข้อมูลของคุณก็ปลอดภัยน้อยลงในโลกที่ Apple ถูกบังคับให้อนุญาต

สุดท้ายนี้ Apple กล่าวว่าการปล่อยให้ผู้ใช้ตัดสินใจเองว่าแอปไซด์โหลดนั้นปลอดภัยหรือไม่นั้นเป็นภาระหนักที่ต้องแบกรับ ‌iPhone‌ ลูกค้า. 'ตอนนี้ผู้ใช้จะต้องรับผิดชอบในการพิจารณาว่าแอปไซด์โหลดนั้นปลอดภัยหรือไม่ เป็นงานที่ยากมากแม้กระทั่งสำหรับผู้เชี่ยวชาญ' Apple กล่าวในบทความที่โต้แย้งว่าไม่ให้โหลดไซด์โหลด นอกจากนี้ Apple ยังกล่าวอีกว่าแม้แต่ผู้ใช้ที่ไม่ต้องการไซด์โหลดก็สามารถถูกนำไปทำเช่นนั้นได้

แม้แต่ผู้ใช้ที่ตัดสินใจว่าไม่ต้องการไซด์โหลด และต้องการดาวน์โหลดแอปจาก App Store เท่านั้น ก็อาจได้รับอันตราย พวกเขาอาจถูกบังคับให้ไซด์โหลดแอปที่จำเป็นสำหรับการทำงาน สำหรับโรงเรียน หรือการรวมทางสังคม หากไม่มีให้บริการใน App Store นอกจากนี้ อาชญากรไซเบอร์และแฮ็กเกอร์อาจหลอกล่อผู้ใช้ให้ไซด์โหลดแอปโดยไม่รู้ตัว โดยการเลียนแบบรูปลักษณ์ของ App Store หรือโดยการโน้มน้าวให้เข้าถึงบริการหรือคุณลักษณะพิเศษเฉพาะได้ฟรีหรือขยายออกไป

จะเกิดอะไรขึ้นหากผู้ใช้ได้รับการแจ้งเตือนก่อนที่จะสามารถเปิดแอปไซด์โหลดได้

แนวคิดของป๊อปอัป iOS สำหรับการเปิดแอปไซด์โหลด
บน macOS เมื่อผู้ใช้ดาวน์โหลดแอปจากอินเทอร์เน็ต พวกเขาจะได้รับคำเตือนหากแอปนั้นไม่ได้รับการรับรอง คำเตือนป๊อปอัปที่คล้ายคลึงกันบน iOS สำหรับแอปไซด์โหลดไม่ใช่แนวคิดใหม่ และที่จริง สตีฟจ็อบส์ได้รับการอนุมัติด้วยซ้ำ

ตัวเลือกสี iphone 12 pro max

ใน อีเมลปี 2008 ถูกเปิดเผย ระหว่าง ‌Epic Games‌ การทดลอง สตีฟจ็อบส์อนุมัติถ้อยคำเฉพาะที่ผู้ใช้จะได้เห็นก่อนที่จะเปิดแอปไซด์โหลด จ็อบส์ตอบกลับอีเมลจากสกอตต์ ฟอร์สตอลล์ว่าชอบ 'คุณแน่ใจหรือว่าต้องการเปิดแอปพลิเคชัน 'Monkey Ball' จากผู้พัฒนา 'Sega'?'

ด้วยป๊อปอัป Apple ยังคงสามารถให้ทางเลือกแก่ผู้ใช้ในขณะที่หลีกเลี่ยงอันตรายที่อาจเกิดขึ้นจากแอพนั้น ผู้ใช้ที่ไม่สบายใจหรือไม่ทราบถึงความเสี่ยงสามารถปิดป๊อปอัปและลบแอปได้ ในขณะที่ผู้ใช้อื่นๆ ที่ต้องการเปิดแอปยังคงมีอิสระ อย่างไรก็ตาม จากข้อมูลของ Federighi แม้ว่าจะใช้วิธีนี้ ผู้ใช้จะมีช่วงเวลาที่ 'ยากมาก' ในการพิจารณาว่าแอปไซด์โหลดใดจะปลอดภัยหรือไม่

Apple เคยกล่าวไว้ในอดีตว่าเชื่อมั่นอย่างยิ่งในการให้ตัวเลือกแก่ผู้ใช้ในเรื่องความเป็นส่วนตัวและข้อมูล และบางคนก็ชี้ให้เห็นว่าป๊อปอัปดังกล่าวจะสอดคล้องกับความคิดเห็นและปรัชญาของบริษัทในอดีต

จะเกิดอะไรขึ้นหากการไซด์โหลดได้รับอนุญาตผ่านร้านแอปของบุคคลที่สามที่ได้รับอนุญาตเท่านั้น

เผชิญกับสถานการณ์สมมุติที่ผู้ใช้จะสามารถดาวน์โหลดแอปจากร้านแอปของบุคคลที่สามที่ 'ได้รับอนุญาต' เท่านั้น เช่น ‌Epic Games‌ Store และ Apple ชี้ให้เห็นถึงการถูกกล่าวหาว่าไม่มีการควบคุมดูแลแพลตฟอร์มเหล่านั้นอย่างเพียงพอ เมื่อเทียบกับ ‌App Store‌

มัลแวร์จำนวนมากและภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวที่เกิดขึ้นในร้านแอปของบุคคลที่สามแสดงให้เห็นว่าพวกเขาไม่มีขั้นตอนการตรวจสอบเพียงพอที่จะตรวจหาแอปที่มีมัลแวร์ที่รู้จัก แอปที่ละเมิดความเป็นส่วนตัวของผู้ใช้ แอปเลียนแบบ แอปที่มีเนื้อหาที่ผิดกฎหมายหรือไม่เหมาะสม และ แอพที่ไม่ปลอดภัยสำหรับเด็กๆ

ในขณะที่ ‌App Store‌ มีกฎเกณฑ์ที่กว้างขวาง Apple เผชิญกับการวิพากษ์วิจารณ์ว่ากระบวนการตรวจสอบแอพนั้นขาดความดแจ่มใส โดยเฉพาะอย่างยิ่งเมื่อพูดถึงแอพหลอกลวง Apple ตั้งข้อสังเกตว่าการควบคุม ‌App Store‌ ช่วยให้สามารถลบ 'เคสที่หายาก' ที่แอพที่เป็นอันตรายเข้าสู่แพลตฟอร์มได้อย่างรวดเร็วและรวดเร็วยิ่งขึ้น

ในสถานการณ์ที่มีร้านแอพของบุคคลที่สามและไซด์โหลด แอพที่เป็นอันตรายเหล่านั้นก็จะย้ายไปยังสื่ออื่นและยังคงก่อให้เกิดความเสี่ยงต่อผู้ใช้ตามบริษัท

ในบางกรณีซึ่งพบไม่บ่อยนักที่แอปหลอกลวงหรือแอปที่เป็นอันตรายทำให้แอปดังกล่าวเข้าสู่ App Store นั้น Apple สามารถลบออกได้เมื่อค้นพบและบล็อกตัวแปรใดๆ ในอนาคต ดังนั้นจึงหยุดการแพร่กระจายไปยังผู้ใช้รายอื่น หากมีการรองรับไซด์โหลดจากร้านแอปของบุคคลที่สาม แอปที่เป็นอันตรายก็จะย้ายไปยังร้านค้าของบุคคลที่สามและยังคงแพร่ระบาดไปยังอุปกรณ์ของผู้บริโภคต่อไป

เหตุใด Apple จึงถือว่าแอปไซด์โหลดทั้งหมดเป็นมัลแวร์หรือเป็นอันตรายต่อผู้ใช้

จุดยืนของ Apple ที่นี่คือแม้ว่าแอปไซด์โหลดไม่ได้ทั้งหมดจะเป็นมัลแวร์ แต่ความสามารถเพียงอย่างเดียวสำหรับผู้ใช้ในการติดตั้งแอปไซด์โหลดหมายความว่าโดยธรรมชาติแล้ว ผู้ใช้จะได้รับมัลแวร์มากขึ้น

ในตัวของมัน กระดาษรายละเอียด 31 หน้า Apple อธิบายว่าการอนุญาตให้ไซด์โหลด 'ลดระดับการรักษาความปลอดภัยเหล่านี้และทำให้ผู้ใช้ทั้งหมดมีความเสี่ยงด้านความปลอดภัยใหม่และร้ายแรง' และ 'การรองรับไซด์โหลดบนอุปกรณ์ iOS จะทำให้พวกเขากลายเป็น 'pocket PC' กลับไปสู่ยุคของไวรัส พีซีปริศนา'

การบังคับให้ Apple สนับสนุนไซด์โหลดบน iOS ผ่านการดาวน์โหลดโดยตรงหรือร้านแอพของบริษัทอื่นจะทำให้ชั้นการรักษาความปลอดภัยเหล่านี้อ่อนแอลง และทำให้ผู้ใช้ทุกคนมีความเสี่ยงด้านความปลอดภัยใหม่และร้ายแรง: จะทำให้แอปที่เป็นอันตรายและผิดกฎหมายเข้าถึงผู้ใช้ได้ง่ายขึ้น มันจะบ่อนทำลายคุณสมบัติที่อนุญาตให้ผู้ใช้ควบคุมแอพที่ถูกกฎหมายที่พวกเขาดาวน์โหลด และมันจะบ่อนทำลายการปกป้องในอุปกรณ์ของ iPhone ไซด์โหลดจะเป็นการก้าวถอยหลังสำหรับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้: การสนับสนุนไซด์โหลดบนอุปกรณ์ iOS จะทำให้พวกเขากลายเป็น 'พ็อกเก็ตพีซี' โดยพื้นฐานแล้ว กลับไปสู่ยุคของพีซีที่มีไวรัส

ไซด์โหลดเองโดยไม่คำนึงถึงแอพเฉพาะที่ถูกไซด์โหลดยังนำเสนออันตรายอื่น ๆ ต่อผู้ใช้ตามที่ Apple กล่าว ตัวอย่างเช่น ไซด์โหลดจะทำให้เกิดการปลอมแปลงบน iOS โดยที่ผู้กระทำผิดสามารถ 'แจกจ่ายแอปยอดนิยมเวอร์ชันลอกเลียนแบบที่หลอกลวงผู้ใช้' และจะทำให้ผู้ใช้เห็น 'แอปที่มีเนื้อหาที่ผิดกฎหมาย เช่น แอปการพนันที่ผิดกฎหมาย แอปละเมิดลิขสิทธิ์ หรือแอปที่มี ทรัพย์สินทางปัญญาที่ถูกขโมย.'

• แพลตฟอร์มที่รองรับไซด์โหลด เช่น Android บันทึกการติดมัลแวร์มากกว่า 230,000 รายการต่อวัน ตามรายงานของหน่วยงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรป
• ซอฟต์แวร์แอนตี้ไวรัสบนมือถือ ซึ่งผู้ใช้บางคนอาจจำเป็นต้องดาวน์โหลดเพื่อป้องกันแอปไซด์โหลด ทำให้ผู้บริโภคเสียค่าใช้จ่ายมากกว่า 3.4 พันล้านดอลลาร์
• สมาร์ทโฟน Android มีแนวโน้มที่จะติดมัลแวร์ 15 ถึง 47 เท่า เมื่อเทียบกับ ‌iPhone‌
• ไซด์โหลดจะเป็นอันตรายต่อนักพัฒนา เนื่องจากความไว้วางใจของผู้ใช้ในระบบนิเวศ iOS จะลดลง นำไปสู่ ​​'ผู้ใช้ดาวน์โหลดแอปจากนักพัฒนาน้อยลง และการซื้อในแอปน้อยลง'

สำหรับผู้ใช้และนักพัฒนาหลายคน ข้อโต้แย้งของ Apple ยังคงไม่น่าเชื่อถือ และหน่วยงานกำกับดูแลก็กำลังพิจารณาแนวทางปฏิบัติของ Apple อย่างใกล้ชิดในเรื่องนี้อย่างชัดเจน ยังต้องรอดูกันต่อไปว่าจะออกมาเป็นอย่างไร แต่ชัดเจนว่า Apple อยู่ภายใต้แรงกดดันที่จะผ่อนคลายข้อจำกัดบางประการที่เกี่ยวข้องกับ ‌App Store‌