Lamiyi

Appleは、サイドローディングとサードパーティのアプリストアがユーザーに深刻なセキュリティリスクをもたらすと主張する新たな文書を公開した。これは、同社とそのエコシステムに対するさらなる独占禁止法調査が開始される中での発表である。

開発者がApp Store以外のウェブサイトやサードパーティのアプリストアを通じてアプリを配布できる手段、いわゆる「サイドローディング」を整備すべきだという意見もあります。サイドローディングを許可すると、iOSプラットフォームのセキュリティが低下し、サードパーティのアプリストアだけでなくApp Storeでも深刻なセキュリティリスクにさらされることになります。iPhoneのユーザーベースは大きく、写真、位置情報、健康情報、金融情報といった機密データがiPhoneに保存されているため、サイドローディングを許可すると、プラットフォームへの攻撃への新たな投資が急増することになります。悪意のある攻撃者は、この機会を利用してiOSユーザーを標的とした高度な攻撃の開発にさらに多くのリソースを投入し、結果として、すべてのユーザーが保護されるべき、武器化されたエクスプロイトや攻撃（いわゆる「脅威モデル」）の範囲が拡大するでしょう。マルウェア攻撃のリスクが高まると、App Storeからのみアプリをダウンロードするユーザーも含め、すべてのユーザーがより大きなリスクにさらされることになります。さらに、App Storeからのみアプリをダウンロードしたいユーザーであっても、仕事や学校に必要なアプリがApp Storeで提供されていない場合、サードパーティのストアからダウンロードせざるを得なくなる可能性があります。あるいは、App Storeを装ったサードパーティのアプリストアからアプリをダウンロードさせられる可能性もあります。

いつものように、AppleはmacOSが長年「サイドローディング」を許可してきたことに言及していません。「数百万ものアプリのための信頼できるエコシステムの構築」に関するドキュメント全文は、以下のリンクからご覧いただけます。

続きを読む