Argumentos de Apple contra la carga lateral en iOS: todas sus preguntas respondidas
Carga lateral es una palabra elegante para descargar aplicacion desde plataformas no oficiales o Internet abierto e instalarlo en un dispositivo como una aplicación normal. La práctica está permitida en Android, otorgando a los usuarios la flexibilidad de descargar aplicaciones de tiendas de aplicaciones oficiales o no oficiales y de Internet abierto. El iPhone, por otro lado, es un polo opuesto.
Desde el lanzamiento del App Store en 2008, Apple ha mantenido un estricto control sobre la experiencia del iPhone y dónde los clientes pueden descargar e instalar aplicaciones. El iPhone no permite a los usuarios cargar aplicaciones paralelamente, lo que requiere que cualquier aplicación autónoma instalada en el dispositivo se distribuya a través del App Store. Un equipo dedicado de Apple examina todas las aplicaciones del App Store antes de que se publiquen.
Si Apple debería permitir la carga lateral en el iPhone se ha convertido en un tema candente en los últimos meses, en parte debido a la demanda entre Epic Games y Apple. Epic Games, entre otras cosas, está buscando que los usuarios puedan descargar aplicaciones secundarias, y quiere traer su propia Epic Games Store a iOS como competidor de la App Store de Apple.
Apple ha rechazado firmemente esta noción, diciendo que abrir el iPhone a la carga lateral dejaría a los clientes vulnerables a aplicaciones maliciosas e inseguras, en comparación con la experiencia curada ofrecida por el App Store.
Apple ha emprendido un esfuerzo considerable para proporcionar a los usuarios contexto e información sobre su postura sobre la carga lateral, que van desde comentarios públicos de altos ejecutivos hasta estudios detallados y más. La amplia gama de información compartida por Apple y los altos funcionarios puede dificultar que los clientes comprendan las partes más importantes de los argumentos anticarga lateral de Apple.
Para ayudar a facilitar una conversación más constructiva, hemos creado este resumen de algunas de las preguntas más populares sobre la carga lateral y las respuestas de Apple a ellas, procedentes de apariciones de altos ejecutivos de la compañía, testimonios y más.
Si los usuarios pueden cargar aplicaciones en macOS, ¿por qué no pueden en iOS?
Si bien Apple ofrece una App Store en macOS, la plataforma Mac siempre ha sido abierta, ya que los usuarios también pueden instalar aplicaciones libremente desde cualquier lugar de Internet y en otros lugares. Algunos usuarios se han preguntado por qué ese mismo modelo no se puede seguir en iOS. Más específicamente, la pregunta es por qué las características de seguridad existentes en macOS que protegen contra el código malicioso del software descargado de Internet no se pueden ejecutar en iOS.
Apple dice que Gatekeeper en macOS "se asegura de que Apple ya haya comprobado todas las aplicaciones de Internet en busca de código malicioso conocido, antes de ejecutarlas por primera vez". Si se encuentra código malicioso, Apple puede deshabilitar automáticamente las instalaciones de esa aplicación y actualizar su base de datos para reflejar esa pieza específica de software como peligrosa para los usuarios. Apple también utiliza notarización en macOS, donde las aplicaciones escaneadas libres de código dañino se presentan a los usuarios sin previo aviso.
Durante su testimonio en el juicio de Epic Games, Craig Federighi explicó por qué un aparato de seguridad similar no se podía transferir a iOS. En primer lugar, Federighi admitió notablemente que macOS tiene un "problema de malware" y que Apple encuentra el nivel de malware en macOS "inaceptable". Federighi está implicando aquí que el modelo de seguridad de macOS no es un sistema perfecto y que no quiere implementar un sistema que produzca resultados "inaceptables", a sus ojos, en iOS.
Federighi continuó diciendo que iOS "ha establecido un nivel dramáticamente más alto para la protección del cliente" y que a partir de mayo de 2021, macOS "no cumple" con ese bar. Si bien Apple construyó el iPhone desde cero bajo el modelo seleccionado del App Store a partir de 2008, la historia más larga del Mac, que es anterior a ese modelo de distribución de aplicaciones, ha requerido más flexibilidad.
Otro punto que Federighi hizo durante su testimonio son los diferentes casos de uso para iOS y macOS. Federighi señaló que los clientes tienden a instalar muchas más aplicaciones en dispositivos móviles que en macOS, generando muchas más oportunidades para que el malware potencial infecte a los usuarios.
¿Por qué Apple no puede dar a los usuarios la opción de si desean cargar aplicaciones o no?
Para responder a esta pregunta, no tenemos que mirar más allá de una reciente aparición teatral de Federighi. En la Cumbre Web 2021 de la semana pasada, Federighi dijo que, si bien algunos usuarios, como aquellos con una comprensión profunda de la tecnología, pueden no verse perjudicados por la carga lateral, otros usuarios con menos información podrían sí lo sean.
Tal vez estés pensando que todo esto podría ser cierto, pero nunca descargaré una aplicación solo de carga lateral, y no me engañarán para cargar lateralmente. Bueno, eso podría ser cierto para ti, pero tu hijo podría ser engañado, o tus padres podrían ser engañados, e incluso si ves a través de cada engaño, el hecho de que alguien pueda ser dañado por el malware no es algo que debamos defender.
La posición de Apple aquí es que incluso si un dispositivo puede ser dañado o infectado a través de una aplicación cargada lateralmente, entonces no es nada compatible. Apple adoptó una postura similar en 2016, donde se negó a crear una puerta trasera en iOS para acceder a la información de un solo iPhone, ya que habría significado que la misma puerta trasera podría usarse en otros usuarios.
Federighi continuó, explicando que un iPhone infectado podría representar un peligro para todos los demás iPhones en una red y que todos los datos de los usuarios serían "menos seguros" en un mundo donde la carga lateral estaba permitida en iOS.
representar una amenaza para toda una red. El malware de las aplicaciones cargadas lateralmente puede poner en peligro los sistemas gubernamentales, infectar las redes empresariales, los servicios públicos, la lista continúa. Así que incluso si nunca carga lateralmente, su iPhone y sus datos son menos seguros en un mundo donde Apple se ve obligado a permitirlo.
Por último, Apple dice que dejar decisiones a los usuarios sobre si una aplicación cargada lateral es segura o no es una carga onerosa para los clientes de iPhone. "Los usuarios ahora serían responsables de determinar si las aplicaciones cargadas lateralmente son seguras, una tarea muy difícil incluso para los expertos", dice Apple en un documento que argumenta en contra de la carga lateral. Además, Apple dice que incluso los usuarios que no quieren descargar lateralmente podrían ser llevados a hacerlo.
Incluso los usuarios que deciden que no quieren descargar lateralmente, y prefieren descargar aplicaciones solo del App Store, terminarían siendo perjudicados. Podrían verse obligados a descargar lateralmente una aplicación que necesitan para el trabajo, para la escuela o para la inclusión social si no está disponible en el App Store. Además, los ciberdelincuentes y hackers pueden engañar a los usuarios para que carguen una aplicación sin saberlo imitando la apariencia de la App Store o promocionando el acceso gratuito o ampliado a servicios o funciones exclusivas.
¿Qué pasaría si a los usuarios se les mostrara un mensaje antes de poder abrir una aplicación cargada lateralmente?
Concepto de cómo podría ser una ventana emergente de iOS para abrir aplicaciones cargadas lateralmente
En macOS, cuando los usuarios descargan una aplicación de Internet, se les muestra una advertencia si esa aplicación no está notariada. Una advertencia emergente similar en iOS para aplicaciones cargadas lateralmente no es una idea nueva, y de hecho, incluso fue aprobada por Steve Jobs.
En un correo electrónico de 2008 descubierto durante la prueba de Epic Games, Steve Jobs aprobó una redacción específica que los usuarios habrían visto antes de abrir una aplicación cargada lateralmente. En respuesta a un correo electrónico de Scott Forstall, Jobs dijo que le gustaba "¿Estás seguro de que quieres abrir la aplicación 'Monkey Ball' del desarrollador 'Sega'?"
Con una ventana emergente, Apple aún podría proporcionar a los usuarios una opción mientras deja claro los peligros potenciales de esa aplicación. Los usuarios que se sientan incómodos o no sean conscientes de los riesgos pueden descartar la ventana emergente y eliminar la aplicación, mientras que otros que deseen seguir adelante con la apertura de la aplicación todavía tienen la libertad. Sin embargo, según Federighi, incluso con este enfoque, a los usuarios les resultará mucho tiempo para determinar qué aplicaciones cargadas lateral son seguras o no.
Apple ha dicho en el pasado que cree firmemente en dar a los usuarios opciones sobre su privacidad y datos, y algunos han señalado que tal ventana emergente estaría en línea con los comentarios y la filosofía anteriores de la compañía.
¿Qué pasaría si la carga lateral solo se permitiera a través de tiendas de aplicaciones autorizadas de terceros?
Ante la hipotética situación de que los usuarios solo podrían descargar aplicaciones de tiendas de aplicaciones de terceros "autorizadas", como Epic Games Store, Apple señala la supuesta falta de supervisión adecuada de esas plataformas en comparación con el App Store.
La gran cantidad de malware y las amenazas de seguridad y privacidad resultantes en las tiendas de aplicaciones de terceros muestran que no tienen suficientes procedimientos de investigación para verificar si hay aplicaciones que contienen malware conocido, aplicaciones que violen la privacidad del usuario, aplicaciones imitadoras, aplicaciones con contenido ilegal u objetable y aplicaciones inseguras dirigidas a niños
Si bien el App Store tiene reglas extensas, Apple se ha enfrentado a críticas por su proceso de revisión de aplicaciones por ser mediocre, particularmente cuando se trata de aplicaciones fraudulentas. Apple señala que su control sobre el App Store le permite eliminar más rápida y rápidamente los "casos raras" en los que las aplicaciones maliciosas llegan a la plataforma.
En un escenario con tiendas de aplicaciones de terceros y carga lateral, esas aplicaciones maliciosas simplemente se moverían a un medio diferente y continuarían representando un riesgo para los usuarios, según la compañía.
En los raros casos en que una aplicación fraudulenta o maliciosa llegue al App Store, Apple puede eliminarla una vez descubierta y bloquear cualquiera de sus variantes futuras, deteniendo así su propagación a otros usuarios. Si se admitiera la carga lateral de tiendas de aplicaciones de terceros, las aplicaciones maliciosas simplemente migrarían a tiendas de terceros y continuarían infectando dispositivos de consumo
¿Por qué Apple asume que todas las aplicaciones cargadas lateralmente son malware o peligrosas para los usuarios?
La posición de Apple aquí es que, si bien no todas las aplicaciones cargadas lateralmente son malware, la mera capacidad de los usuarios para instalar aplicaciones cargadas lateralmente significa que los usuarios están, por naturaleza, más expuestos al malware.
En su detallado documento de 31 páginas, Apple explica que simplemente permitir la carga lateral "debilitaría estas capas de seguridad y expondría a todos los usuarios a nuevos y graves riesgos de seguridad" y que "apoyar la carga lateral en dispositivos iOS esencialmente los convertiría en "PC de bolsillo", volviendo a los días de los PC plagados de virus".
Obligar a Apple a admitir la carga lateral en iOS a través de descargas directas o tiendas de aplicaciones de terceros debilitaría estas capas de seguridad y expondría a todos los usuarios a riesgos de seguridad nuevos y graves: permitiría que las aplicaciones dañinas e ilegítimas llegaran a los usuarios más fácilmente; socavaría las características que dan a los usuarios control sobre las aplicaciones legítimas que descargan; y socavaría las protecciones del iPhone en el dispositivo. La carga lateral sería un paso atrás para la seguridad y privacidad del usuario: apoyar la carga lateral en dispositivos iOS esencialmente los convertiría en "PC de bolsillo", volviendo a los días de los PC plagados de virus.
La carga lateral en sí misma, independientemente de la aplicación específica que se esté cargando lateralmente, también presenta otros peligros para los usuarios, según Apple. Por ejemplo, la carga lateral permitiría la suplantación de identidad en iOS, donde actores malintencionados podrían "distribuir versiones imitadoras de aplicaciones populares que engañan a los usuarios" y expondría a los usuarios a "aplicaciones con contenido ilegal, como aplicaciones de juego ilegales, aplicaciones pirateadas o aplicaciones que contienen propiedad intelectual robada".
Estas han sido algunas de las preguntas más frecuentes, pero es imposible enumerarlas y que Apple las responda a todas. El documento anti-loading de Apple, publicado el mes pasado, es extenso y vale la pena leerlo para los interesados, y hemos destacado a continuación algunos hechos y estadísticas clave compartidos por Apple en el documento.
- Las plataformas que admiten la carga lateral, como Android, registraron más de 230.000 infecciones de malware al día, según la agencia de ciberseguridad de la Unión Europea
- El software antivirus móvil, que algunos usuarios pueden necesitar descargar para protegerse contra aplicaciones cargadas lateralmente, cuesta a los consumidores más de 3 400 millones de dólares
- Los teléfonos inteligentes Android tienen de 15 a 47 veces más probabilidades de infectarse con infecciones de malware en comparación con el iPhone
- La carga lateral perjudicaría a los desarrolladores, ya que la confianza de los usuarios en el ecosistema iOS disminuiría, lo que llevaría a "los usuarios a descargar menos aplicaciones de menos desarrolladores y hacer menos compras dentro de la aplicación"
Para muchos usuarios y desarrolladores, los argumentos de Apple seguirán siendo poco convincentes, y los reguladores claramente están observando de cerca las prácticas de Apple a este respecto. Queda por ver exactamente cómo se desarrollará todo, pero está claro que Apple está bajo presión para relajar algunas de sus restricciones relacionadas con el App Store.