Apple, nessuna app al di fuori di App Store: il sideloading è troppo pericoloso

Apple ha pubblicato oggi un nuovo documento che analizza i principali rischi per la sicurezza e la privacy dell'utente che scaturirebbero dal consentire il "sideloading" su iOS, e cioè la possibilità di ottenere e scaricare app al di fuori dell'App Store.

Dal titolo "Building a Trusted Ecosystem for Millions of Apps", il documento è un aggiornamento di una versione già rilasciata in precedenza a giugno: il cambio di tono è evidente e laddove in precedenza venivano usati personaggi di fantasia per divulgare le principali minacce alla sicurezza, ora si utilizza un linguaggio più distaccato e formale.

La posizione presa da Apple, in maniera del tutto non sorprendente, è netta: "il sideloading paralizzerebbe le protezioni di sicurezza e privacy che hanno reso iPhone così sicuro ed esporrebbe gli utenti a gravi rischi". La Mela sostiene che se fosse costretta a consentire il sideloading su iOS, la conseguenza sarebbe permettere ad app dannose di diffondersi tra gli utenti, togliendo loro il controllo di dati e informazioni, oltre ad avere come effetto quello di dover rimuovere la protezione delle aree sensibili su iPhone.

E ovviamente se si parla di sideloading non può mancare il confronto con Android, sistema operativo dove la possibilità di scaricare app da fonti terze rispetto al Play Store è la normalità. E Apple, nel suo documento, fa parlare le analisi del 2019 e del 2020 del Threat Intelligence Reports di Nokia, dove si afferma che i dispositivi Android hanno "una stima da 15 a 47 volte le infezioni di software dannoso" rispetto ad iPhone. Continua poi Apple: "Gli esperti generalmente concordano che iOS è più sicuro rispetto ad Android, in parte per via del fatto che Apple non supporta il sideloading".

La Mela sostiene inoltre che anche gli utenti che vorrebbero utilizzare solamente App Store come fonte delle proprie app potrebbero essere negativamente impattati da un'eventuale obbligo di sideloading, nel momento in cui si trovassero nella situazione di dover scaricare un'app necessaria, magari per lavoro o studio, che sullo store non è presente.

Il documento poi va ad approfondire il panorama attuale delle minacce mobile, adducendo come supporto statistiche di diffusione ed esempi di malware e spyware che sfruttano il sideloading o ingannano gli utenti per diffondersi.

Apple ribadisce quindi una posizione che in questo momento rappresenta una sorta di risposta al dibattito che sia in USA, sia in Unione Europea si sta svolgendo in materia di antitrust, e che vede i legislatori impegnati ad esplorare leggi e norme che potrebbero costringere l'azienda di Cupertino a consentire il sideloading sulle sue piattaforme mobile. E' bene osservare che per quanto riguarda Android, la possibilità di sfruttare il sideloading non è abilitata di default e che Google e uno dei suoi partner più rilevanti, Samsung, lo considerano un rischio per la sicurezza.