Durante il Apple contro Epic Durante il processo, il leader del software Apple Craig Federighi ha sostenuto che uno stretto controllo sull’App Store era necessario per rendere sicuro l’iPhone. Ma il giudice Yvonne Gonzalez Rogers non l’ha bevuta, scrivendo nella sua sentenza di venerdì che potrebbe aver “allungato la verità per il bene dell’argomento”.

Federighi ha gettato pesanti dubbi sul fatto che Apple sarebbe in grado di proteggere gli iPhone senza il suo sistema di App Review che funge da gateway, dicendo che la sicurezza di macOS è fondamentalmente in un brutto posto. Il giudice Rodgers non pensa che Federighi abbia le prove per sostenerlo (potete leggere le sue citazioni sotto nel contesto a pagina 114):

Mentre le opinioni sul malware del signor Federighi possono apparire plausibili, esse sembrano essere emerse per la prima volta al processo, il che suggerisce che egli stia stiracchiando la verità per il bene dell’argomento. Durante la deposizione, ha testimoniato di non avere alcun dato sui tassi relativi di malware sulle app Mac autenticate rispetto alle app iOS. Al processo, ha riconosciuto che Apple ha solo strumenti di raccolta dati sul malware per Mac, non per iOS, il che solleva la questione di come conosce i tassi relativi. Prima di questa causa, Apple ha costantemente rappresentato Mac come sicuro e protetto dal malware. Quindi, la Corte dà poco peso alla testimonianza del signor Federighi su questo argomento.

Woof. Fondamentalmente, il giudice Rodgers dice che Federighi stava cercando di mettere in cattiva luce il Mac in modo che iOS potesse brillare, senza molte prove. Dopo aver discusso un po’ di più la notarizzazione e la App Review, conclude che Apple potrebbe implementare un sistema simile a quello del Mac senza rinunciare a molta della sicurezza di cui iOS già gode:

In definitiva, la Corte trova persuasivo che la revisione delle app possa essere relativamente indipendente dalla distribuzione delle app. Come il signor Federighi ha confermato al processo, una volta che un’app è stata rivista, Apple può rimandarla allo sviluppatore per essere distribuita direttamente o in un altro negozio. Quindi, anche se la distribuzione illimitata delle app probabilmente diminuisce la sicurezza, modelli alternativi sono facilmente realizzabili per raggiungere gli stessi fini anche se non attualmente impiegati.

Vale la pena tenere a mente che il giudice Rogers non ha finito per costringere Apple a permettere app store alternativi o il side-loading, e che questa opinione sta solo contestando uno dei punti di Apple. Ma è una critica tagliente delle difese più importanti di Apple del suo approccio locked-down a iOS.

Epic ha sostenuto al processo che Apple potrebbe ottenere sicurezza e privacy su iOS senza controllare il modo esclusivo di distribuire le app. Ha suggerito che Apple potrebbe usare un sistema simile a quello del Mac – scansionando le app prima che vengano eseguite, e controllando se è lo stesso codice che Apple ha autenticato. Mentre il processo di notarizzazione del Mac non include attualmente tutti i controlli che avvengono in App Review, in teoria potrebbe se Apple volesse.

Federighi ha fortemente dissentito che questo sarebbe sufficiente. Ha sostenuto che gli iPhone hanno più dati sensibili dei Mac, che la popolarità dell’iPhone lo rende un bersaglio più grande dei Mac, e che gli utenti Mac hanno fondamentalmente imparato ad essere più attenti quando installano le applicazioni. Ha anche sostenuto separatamente che Apple non è soddisfatta di dove si trova la sicurezza su macOS, e ha detto che adottare lo stesso modello di sicurezza sarebbe una “situazione molto brutta per [Apple’s] clienti”.

Il giudice Rodgers argomenta contro la posizione di Apple che le installazioni di app di terze parti o gli app store danneggerebbero seriamente la sicurezza di iOS. Il sistema di Notarizzazione del Mac attualmente non tiene lontano i tipi di problemi che App Review fa (o, almeno, si suppone che lo faccia), ma non c’è motivo per cui non potrebbe. Anche se Apple non vuole implementarlo su iOS, forse potrebbe considerare di prendere a cuore i suoi suggerimenti se non è soddisfatta dello stato della sicurezza di macOS.

Source link