原标题:苹果公司隐私主管重申反iOS应用侧载的立场 来源:cnBeta.COM
作为苹果公司周三上午公关活动的一部分,隐私主管Erik Neuenschwander重申了该公司对iOS上侧载的立场,除了表示一贯反对意外,还认为这实际上减少了用户的选择。随着苹果发布关于App Store策划如何保护用户的研究报告,该公司的隐私主管一直在向多方解释并为该立场辩护。
用户隐私总监Erik Neuenschwander在接受《快公司》杂志采访时说,现有的形态是保护iOS用户安全的关键部分。
"今天,我们有我们的技术防御,我们有我们的政策防御,然后我们还有用户自己的聪明才智,在这种情况下,Sideloading(侧载,即允许用户自行从第三方下载安装应用)实际上是消除了选择,想要不经任何审查直接访问应用程序的用户今天在其他平台上可以获得这种侧载功能。但在iOS平台上,用户明白他们不能被骗到一条黑暗的小巷里。"
他指出,利用机会,特别是努力愚弄用户下载他们的应用程序,这符合不良行为者的利益。"即使是那些自己有意识地认为他们只从应用商店下载应用的用户,攻击者也很清楚知道这一点,所以他们会试图让那个用户相信他们正在从一个合法的应用商店下载一个应用,即使这并没有发生。"
"真的,你必须非常创造性地思考,非常广泛地作为一个攻击者,试图在这么多用户的设备上拥有如此丰富的数据,因此,无论用户是否打算浏览苹果以外的应用商店,他们都会受到攻击。"
有观点认为,虽然苹果坚持为iOS应用提供一个经过策划的、有围墙的花园,但它对Mac却没有这样做。此前,苹果公司的克雷格·费德里吉(Craig Federighi)曾表示说Mac的安全性不够好,它 "今天没有达到这个标准"。
Neuenschwander认为,iPhone必须有更大的安全性,这是因为与Mac相比,人们使用iOS设备的方式不同。"[iPhone是]你随身携带的设备,所以它知道你的位置。因此,能够攻击它的人将获得关于你的生活模式的细节。它有一个麦克风,因此,这个麦克风可能比你的Mac的麦克风更多地出现在你身边。"因此,[iPhone上的]敏感数据对攻击者来说更有诱惑力。"
"我们都看到,包括iPhone在内的移动平台是用户持续下载应用的平台," Neuenschwander继续说。"而这给了攻击者更多的机会进入并接触到用户。因此,iOS方面的威胁要比Mac方面的威胁高得多。"
他总结说,苹果公司正在"为数以百万计的应用程序建立一个受信任的生态系统"。