Craig Federighi (Apple) contro il sideloading: "E' il miglior amico dei cybercriminali"

Craig Federighi (Apple) contro il sideloading: "E' il miglior amico dei cybercriminali"

Il responsabile software engineering di Apple ancora contro il sideloading e la norma europea che potrebbe imporlo. "Toglie la scelta verso un sistema più sicuro"

di pubblicata il , alle 11:31 nel canale Apple
AppleiOS
 

Craig Federighi, responsabile software engineering per Apple, ha partecipato alla conferenza Web Summit di Lisbona dove ha espresso la sua contrarietà alla disposizione contenuta nel Digtal Markets Act europeo che imporrebbe ad Apple di consentire ad iPhone e iOS il cosiddetto "sideloading" di applicazioni, ovvero la possibilità di installarle senza dover passare obbligatoriamente da App Store.

Il Digital Markets Act (DMA) è una proposta legislativa della Commissione europea che mira garantire un più alto livello di concorrenza nei mercati digitali europei, focalizzandosi sul contrasto all'abuso di potere di mercato da parte delle grandi imprese e favorendo l'ingresso a nuovi attori e piccole realtà. La proposta si compone di una serie di obblighi verso le grandi aziende e per i quali, in caso di mancato rispetto, possono essere applicate sanzioni fino al 10% del fatturato mondiale.

Tra i vari obblighi vi sono divieti di combinare dati raccolti da due diversi servizi che appartengono alla stessa società (Instagram e Whatsapp, per esempio), strumenti contro i metodi di autopreferenza per promuovere prodotti (per esempio i risultati per prodotti/servizi Google quando si usa il motore di ricerca) e, tra gli altri, anche la disposizione per consentire agli utenti di installare applicazioni tramite servizi terzi senza dover dipendere da un app store proprietario.

L'executive Apple ha riconosciuto la "missione ammirevole" del Digital Markets Act nel voler promuovere la concorrenza e garantire possibilità di scelta agli utenti, ma sostiene anche che l'imposizione del sideloading rappresenterebbe un passo indietro che toglierebbe all'utente la possiblità di scegliere una "piattaforma più sicura" rispetto ad Android.


L'intervento di Federighi dal minuto 3:42:00

"Sostengo entrambi gli obiettivi, ma come ingegnere che vuole che iPhone rimanga il più sicuro possibile per i nostri utenti, c'è una parte che mi preoccupa. Ed è la disposizione che richiederebbe ad iPhone di consentire il sideloading. Gli obiettivi dei criminali informatici sono vari, ma c'è una cosa che non potrebbe essere più chiara: il sideloading è il miglior amico di un criminale informatico, e richiederlo su iPhone sarebbe una corsa all'oro per il settore del malware" ha dichiarato Federighi.

Il responsabile software engineering di Apple ha poi espresso diversi concetti che la Mela ha già divulgato nel documento "Building a Trusted Ecosystem for Millions of Apps" condiviso nelle scorse settimane e nel quale, dopo una panoramica sui rischi e sulle minacce relative agli ecosistemi mobile, mostra che pressoché ogni tipo di malware dipende in maniera più o meno diretta dal sideloading.

103 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
io78bis04 Novembre 2021, 11:45 #1
Il fatto di consentirlo non vuol dire promuoverlo o non avvisare all'atto dell'installazione i possibili rischi a cui un utente va in contro.

Se sto installando un App non proveniente dal AppStore mi mostri una notifica di warning e poi sono cavoli miei se installo un malware o simili
Svelgen04 Novembre 2021, 11:57 #2
Originariamente inviato da: io78bis
Il fatto di consentirlo non vuol dire promuoverlo o non avvisare all'atto dell'installazione i possibili rischi a cui un utente va in contro.

Se sto installando un App non proveniente dal AppStore mi mostri una notifica di warning e poi sono cavoli miei se installo un malware o simili


Alla Apple ragionano in maniera diversa: non ti viene fuori nessuna notifica e basta.
Così, neppure se sei ubriaco o sotto stupefacienti puoi scasinare qualcosa.
D'altronde, tutto quello che non c'è non si può rompere...
TorettoMilano04 Novembre 2021, 11:59 #3
Originariamente inviato da: io78bis
Il fatto di consentirlo non vuol dire promuoverlo o non avvisare all'atto dell'installazione i possibili rischi a cui un utente va in contro.

Se sto installando un App non proveniente dal AppStore mi mostri una notifica di warning e poi sono cavoli miei se installo un malware o simili


è una diatriba che va avanti da anni su questo forum e per ultimo su questo thread
https://www.hwupgrade.it/forum/showthread.php?t=2949294

io da quando uso app per banca/gestione denaro voglio un OS più chiuso possibile e con ios mi trovo alla grande. rispetto le preferenze altrui ovviamente
marcram04 Novembre 2021, 12:16 #4
Originariamente inviato da: io78bis
Il fatto di consentirlo non vuol dire promuoverlo o non avvisare all'atto dell'installazione i possibili rischi a cui un utente va in contro.

Se sto installando un App non proveniente dal AppStore mi mostri una notifica di warning e poi sono cavoli miei se installo un malware o simili

Concordo pienamente, ma è una cosa difficile da spiegare ad alcuni utilizzatori.
Nessuno dice che debba essere facile farlo, ma almeno deve essere concesso a chi lo vuole.

Per esempio, lo sblocco del bootloader è consentito da Xiaomi, ma per farlo devi registrarti, abilitare debug usb e sblocco bootloader dalle impostazioni, inserire le credenziali in una pagina apposita, aspettare un conto alla rovescia di qualche settimana, collegare il telefono al computer, installare i driver, installare su pc un software apposito, e poi puoi finalmente avere il bootloader sbloccato.
Se invece non voglio, basta che non faccia tutta questa complicata procedura, e il bootloader rimane bloccato e il telefono sicuro.

Ma qualcuno pensa che basti essere ubriaco e si sblocca da solo toccando tasti a caso...
Sp3cialFx04 Novembre 2021, 12:17 #5
ragionamento che non fa una grinza

vendessero auto le venderebbero limitate a 30 km/h perché così sono molto più sicure

quando fanno i finiti tonti in modo così lampante per difendere i propri interessi (come se ne avessero bisogno, con una liquidità di 200 miliardi di cui non sanno che farsene) mi fanno veramente prudere le mani

il fatto di POTER fare una cosa non significa che TI OBBLIGANO CON UN COLTELLO ALLA GOLA a farla.

ad es. se TorettoMilano non vuole prendere rischi installando app al di fuori dall'App Store... può non farlo anche se ha la possibilità di farlo!

INCREDIBILE!

Va bene pigliare tutti per idioti ma serve un minimo di contegno, non puoi essere così sfacciato
TorettoMilano04 Novembre 2021, 12:21 #6
Originariamente inviato da: Sp3cialFx
ragionamento che non fa una grinza

vendessero auto le venderebbero limitate a 30 km/h perché così sono molto più sicure

quando fanno i finiti tonti in modo così lampante per difendere i propri interessi (come se ne avessero bisogno, con una liquidità di 200 miliardi di cui non sanno che farsene) mi fanno veramente prudere le mani

il fatto di POTER fare una cosa non significa che TI OBBLIGANO CON UN COLTELLO ALLA GOLA a farla.

ad es. se TorettoMilano non vuole prendere rischi installando app al di fuori dall'App Store... può non farlo anche se ha la possibilità di farlo!

INCREDIBILE!

Va bene pigliare tutti per idioti ma serve un minimo di contegno, non puoi essere così sfacciato


senza entrare nei discorsi tecnici a me sta bene essere trattato da "scemo" per mie preferenze (e così la pensano altri utenti del forum). detto questo lasciateci con le nostre preferenze, come ho scritto prima io rispetto le preferenze altrui
bancodeipugni04 Novembre 2021, 12:23 #7
...e microsoft vuole fare uguale
AlexSwitch04 Novembre 2021, 13:36 #8
Originariamente inviato da: io78bis
Il fatto di consentirlo non vuol dire promuoverlo o non avvisare all'atto dell'installazione i possibili rischi a cui un utente va in contro.

Se sto installando un App non proveniente dal AppStore mi mostri una notifica di warning e poi sono cavoli miei se installo un malware o simili


Esatto... Visto che Apple comunque sia, leggendo la licenza d'uso di iOS e dei servizi ad esso collegati come l'App Store, non si assume nessuna responsabilità per eventuali problemi e compromissione dei dati per conto di app terze.

Sicuramente per Apple il sideloading è il nemico numero per le proprie casse!!
Svelgen04 Novembre 2021, 13:43 #9
Originariamente inviato da: Sp3cialFx
ragionamento che non fa una grinza

vendessero auto le venderebbero limitate a 30 km/h perché così sono molto più sicure


Infatti le auto sono limitate sotto quel punto di vista.
Non mi risulta tu possa installare sistemi di gestione e controllo dell'auto diversi da quelli con cui l'auto esce dalla fabbrica.
Se nel frattempo è cambiato qualcosa fammi un fischio perché giusto qualche settimana fa, su una macchina del 2009, neppure la centralina originale dello sfasciacarozze (stesso codice, stesso anno), potevo installare sul'auto di mia moglie senza dovermi rivolgere NECESSARIAMENTE a chi quell'auto l'ha costruita con una centralina nuova di pacca e vergine.
Hai tirato in ballo le auto, che sono i sistemi quanto più chiusi ci siano in circolazione..
giovanni6904 Novembre 2021, 13:55 #10
Originariamente inviato da: AlexSwitch
Esatto... Visto che Apple comunque sia, leggendo la licenza d'uso di iOS e dei servizi ad esso collegati come l'App Store, non si assume nessuna responsabilità per eventuali problemi e compromissione dei dati per conto di app terze.

Sicuramente per Apple il sideloading è il nemico numero per le proprie casse!!


Il che sembrerebbe la dimostrazione è che solo marketing di facciata e che la sicurezza del loro sistema chiuso è solo sulla carta.

In sostanza nemmeno per le app nel loro ecosistema gli avvocati di Apple hanno concesso un via libera ma al contrario è rimasto il discarico di responsablità.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^