iOSでのサイドローディングを許可するよう民間企業や政府から圧力が高まる中、Appleは本日、マルウェアがモバイルデバイスに及ぼす影響に関する実世界のデータを詳細に分析した新たなセキュリティペーパーを発表しました。Androidのマルウェア数はiPhoneの15～47倍という統計に加え、Appleは米国国土安全保障省、欧州サイバーセキュリティ機関、NIST、Nortonなどのデータと推奨事項に基づき、サイドローディングに反対する最新の主張を展開しています。

米国、欧州、その他の国々でAppleに対し、iOS上でのサイドローディングを強制的に許可させる法案が提出される中、同社は本日、App Storeのオープン化がなぜ有害であると考えるのかを詳細に説明した新たなセキュリティレポートを発表しました。本日のレポートは、同社が6月に公開した、キュレーションされたApp Storeの利点に関するガイドの続編です。

「数百万のアプリのための信頼できるエコシステムの構築 - サイドローディングの脅威分析」と題されたこの新しいレポートは、28ページの文書で、以下の内容をカバーしています。

• 現在のモバイル脅威の状況
• 一般的な消費者向けモバイルマルウェアのスナップショット
• モバイルマルウェア攻撃がデバイスにアクセスする方法
• iOSエコシステムのオープン化のリスク
• App Store外でアプリを配布するための限定的なメカニズム
• iOSにおけるシドローディングの影響
• サイドローディングとiOSユーザー
• セキュリティ専門家からのガイダンス

アップルは、まず、iOS をサイドローディングに開放すると、「iPhone を非常に安全にしているプラ​​イバシーとセキュリティの保護が損なわれ、ユーザーを深刻なセキュリティリスクにさらすことになる」と考えていることを改めて表明した。

最初のページでは、2019年と2020年のノキアのレポートも強調表示されており、それによると、Android（サイドローディングをサポート）上のマルウェアは、過去4年間でiPhone上のマルウェアの15〜47倍に増加したとされています。

Apple は「モバイル マルウェアは消費者、企業、開発者、広告主に害を及ぼす」と述べて、紹介を締めくくっています。

Appleはまた、iOSがエコシステムを強制的にオープンにすれば、アプリのサイドロードを望まないユーザーも危険にさらされる可能性があると主張している。

また、家族や友人とつながるために必要なアプリがApp Storeで公開されていないため、ユーザーはサイドロードする以外に選択肢がない場合もあります。例えば、サイドロードが許可された場合、一部の企業はApp Storeの外でのみアプリを配布することを選択するかもしれません。

Apple が提起するもう一つの懸念は、App Store を模倣したり、無料アプリを使ってアプリのサイドローディングを奨励したりする人々だ。

サイバー犯罪者は、App Store の外観を模倣したり、サービスや限定機能への無料または拡張アクセスを宣伝したりして、ユーザーを騙してアプリをサイドローディングさせる可能性があります。

Appleの新しいレポートでは、Banker.BR、TeaBot、BlackRockなどの最近のAndroid向けトロイの木馬についても言及されている。BlackRockは450のオンラインサービスからログイン認証情報を盗み、人気のClubhouseアプリを装う。

Appleは、「サイドローディングにより、iOS上で現在実行するのが困難でコストのかかる多くの攻撃がより容易かつ安価に実行できるようになる」と考えており、ユーザー、企業、開発者、広告主に損害を与える可能性が出てきます。

最後に、Appleは米国国土安全保障省、欧州サイバーセキュリティ機関、ノートンなど7つの情報源を引用し、自社の主張を裏付けています。Appleの10月のセキュリティレポート全文は、こちらからご覧いただけます。

対照的に、欧州委員会の競争担当委員であるマルグレーテ・ベステアー氏は以前、Appleはプライバシーとセキュリティ上の懸念を反競争的行為の盾にすべきではないと述べていました。そして、Epic GamesとApp Fairness連合ももちろんこの考えに同意しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。