Apple menyerang! Perusahaan mengutip sideloading untuk kesengsaraan malware Android

Bukan rahasia lagi bahwa mendiang Steve Jobs membenci Android dan menganggapnya sebagai rip-off iOS secara terang-terangan. Jobs terkenal mengatakan bahwa dia ingin menghancurkan Android dan akan melakukannya bahkan jika dia harus menghapus aset tunai Apple. Bagi orang awam rata-rata, kedua sistem operasi tampak serupa tetapi ada perbedaan besar seperti yang diketahui oleh para penggemar ponsel.

Apple menyalahkan malware Android pada kemampuan platform untuk melakukan sideload aplikasi

Di mana iOS, untuk menggunakan klise khas, “taman bertembok,” Android terbuka memberi pengguna kesempatan untuk menyesuaikan perangkat mereka sesuai keinginan mereka. Dan sementara Apple telah meminjam dari Android baru-baru ini (penggunaan widget homescreen, layar kunci baru yang dapat disesuaikan datang di iOS 16 adalah dua contoh), satu fitur Android yang Apple bersikeras tidak pernah menawarkan, adalah kemampuan untuk sideload aplikasi.

Pixel di sebelah kiri dapat melakukan sideload aplikasi. IPhone di sebelah kanan tidak bisa

Pengguna Android memiliki kemampuan untuk menginstal aplikasi dari toko aplikasi pihak ketiga. Ini disebut sideloading dan Apple telah berada di bawah tekanan dari pemerintah di dalam dan luar negeri untuk mengizinkannya di iPhone. Digital Markets Act (DMA) yang baru-baru ini disahkan di Eropa dapat memaksa Apple untuk mengizinkan sideloading pada perangkatnya (bersama dengan menyediakan semacam dukungan lintas platform untuk pengiriman pesan dan mengizinkan opsi pembayaran pihak ketiga untuk aplikasi iOS).

Bukan berarti sideloading tanpa masalah. Mengizinkan penggunaan toko aplikasi pihak ketiga di luar kendali Apple dapat menyebabkan pengguna iPhone secara tidak sengaja memasang malware di handset mereka. Komite Kehakiman Senat menyebut sikap Apple untuk mengesampingkan “tidak berdasar, tidak jujur, dan tidak jujur.” Tetapi Apple telah mengembalikan layanan dengan surat tertulisnya sendiri yang kuat kepada komite yang diperoleh oleh 9to5Mac.

Surat itu, tertanggal 3 Maret, ditandatangani oleh direktur senior urusan pemerintahan Apple Timothy Powderly, Surat tersebut menunjukkan bahwa dari 20 aplikasi malware Android teratas yang tercantum dalam laporan Nokia 2021 (yang mencakup 99% malware Android yang terdeteksi oleh Nokia), “tidak ada satu pun yang tampaknya menggunakan “eksploitasi teknis” untuk masuk ke perangkat atau melakukan serangannya. Semua aplikasi ini bekerja dalam batas keamanan sistem operasi, tanpa perlu mengeksploitasi.”

Surat itu mencatat bahwa peneliti keamanan di Kaspersky sampai pada kesimpulan yang sama. Kaspersky menyalahkan malware yang ditemukan di ponsel Android sebagai hasil dari penjahat dunia maya “mengeluarkan aplikasi berbahaya sebagai aplikasi lain, populer dan diinginkan. Yang perlu mereka lakukan hanyalah mengidentifikasi aplikasi dengan benar, atau setidaknya, jenis aplikasi, yang saat ini ada. permintaan.”

Apple meminta Kongres untuk mempertahankan status quo

Anda dapat membaca apa yang terjadi di sini. Dalam upaya untuk mempertahankan kebijakan tanpa sideloading, Apple menyalahkan sideloading untuk semua kesengsaraan malware Android. Apple’s Powderly menulis, “Di Android, aplikasi yang ditawarkan di luar toko resmi dan mengklaim membantu melindungi keamanan pengguna, dengan frekuensi tertentu, ternyata menjadi malware. Misalnya, baru-baru ini ditemukan bahwa sebuah
Aplikasi Android yang mengklaim sebagai autentikator dua faktor juga digunakan untuk mengirimkan malware yang dirancang untuk mencuri data keuangan sensitif dari pengguna.”

Dalam komentar yang ditujukan kepada kriptografer Bruce Schneier, yang mengatakan kepada anggota parlemen bahwa kekhawatiran Apple tentang sideloading “tidak berdasar,” surat itu menyatakan, “Tuan Schneier benar bahwa ‘malware canggih’, yang sering digunakan oleh penyerang yang disponsori negara, dapat melewati keamanan perangkat Namun di iPhone, malware canggih seperti itu sangat kompleks, membutuhkan biaya jutaan dolar untuk dikembangkan, dan seringkali memiliki umur simpan yang pendek. Sementara Apple bekerja keras untuk melindungi pengguna dari setiap ancaman, termasuk jenis malware ini, sebagian besar pengguna tidak akan pernah menjadi sasaran serangan semacam itu.”

Apple menambahkan bahwa “Untuk memfokuskan diskusi pada ancaman langka ini, melewatkan apa yang sebenarnya merugikan jutaan pengguna setiap hari di platform seluler lainnya: serangan rekayasa sosial, ancaman yang sangat efektif ditekan oleh Apple App Store.” Surat itu diakhiri dengan pesan yang ditujukan kepada anggota parlemen: “Kami berharap Kongres akan menjaga kemampuan konsumen untuk memilih opsi teraman untuk diri mereka sendiri dan keluarga mereka.”