Apple опубликовала новый документ под названием «Создание надежной экосистемы для миллионов приложений – анализ угроз загрузки приложений из внешних источников».
В 28-страничном PDF файле рассказывается про основные направления безопасности:
▪️ Текущий вид мобильных угроз
▪️ Как мобильные вредоносные программы совершают атаки на устройства для получения доступа
▪️ Риски открытия экосистемы iOS
▪️ Ограниченный механизм распространения приложений за пределами App Store
▪️ Влияние загрузок приложений для iOS из внешних источников
▪️ Загрузка приложений не из App Store и пользователи iOS
▪️ Рекомендации экспертов по безопасности
На первой странице представлены отчеты Nokia за 2019 и 2020 годы, которые показали, что вредоносных программ на Android (загруженных не из Play Market) за последние четыре года было в 15-47 раз больше, чем на iPhone.
Apple также утверждает, что даже пользователи, которые не хотят загружать приложения извне, могут подвергнуться риску, если компания будет вынуждена открыть экосистему iOS.
Купертиновцы отдельно указывают, что важно остерегаться фейковых магазинов приложений:
Киберпреступники могут обманом заставить пользователей загружать приложения, имитируя внешний вид App Store или рекламируя бесплатный или расширенный доступ к услугам или эксклюзивным функциям.
Кроме того, в документе упоминаются недавние трояны для Android, вроде Banker.BR, TeaBot и BlackRock. Последний крадет учетные данные из 450 онлайн-сервисов и выдает себя за популярное приложение Clubhouse.
Подводя итог, Apple заявляет, что загрузка приложений не из App Store сильно ударит по безопасности операционной системы. [9to5]
13 комментариев