Privacy

Apple in allarme: il sideload dell'AppStore mette a rischio chi possiede un iPhone

La preoccupazione di Apple nasce anche dai recenti sviluppi al comitato giudiziario della Camera degli Stati Uniti, in particolare una proposta che potrebbe richiedere alla società di Cupertino di aprire a terzi l'AppStore

di Biagio Simonetta

Reuters

4' di lettura

Parola in codice: sideload. E cioè la possibilità di caricare applicazioni direttamente su un sistema operativo, senza dover passare dallo store ufficiale (AppStore o Google Play, per intenderci). Ovvero direttamente dal browser, oppure da un negozio di app di terze parti.

Sta diventando un po' un tormentone, con diversi regolatori che intravedono in questa possibilità la soluzione al tanto discusso monopolio digitale in mano a pochi giganti.

Loading...

Uno dei giganti più chiacchierati è Apple. E allora da Cupertino hanno deciso di rendere pubblico un whitepaper dal titolo “Building a Trusted Ecosystem for Millions of Apps”. Un documento che, in sostanza, spiega per quale ragione il sideload è una soluzione rischiosissima per la sicurezza degli utenti.

La preoccupazione di Apple nasce anche dai recenti sviluppi al comitato giudiziario della Camera degli Stati Uniti, che mercoledì scorso ha discusso sei proposte di legge antitrust, tra cui una sponsorizzata dal rappresentante David Cicilline, un democratico del Rhode Island, che - se approvato - potrebbe richiedere alla società di Cupertino di aprire a terzi l'AppStore.

Un fatto che, secondo Apple, sarebbe gravissimo, tanto che in una lettera ai legislatori, l'azienda si è detta «preoccupata che le proposte attuali danneggino la privacy dei consumatori, la sicurezza dei dispositivi e l’innovazione. Esortiamo il Comitato a non approvare la proposta di legge nella sua forma attuale e non vediamo l’ora di impegnarci con il Comitato in futuro».

Dicevamo del whitepaper. Qui l'analisi di Apple è molto più approfondita, e ricca di esempi: «Consentire il sideload – scrivono dall'azienda di Tim Cook - danneggerebbe la sicurezza della piattaforma iOS ed esporrebbe gli utenti a gravi rischi per la sicurezza non solo sugli app store di terze parti, ma anche sul nostro App Store. A causa delle grandi dimensioni della base di utenti di iPhone e dei dati sensibili archiviati sui loro telefoni - foto, dati sulla posizione, informazioni sanitarie e finanziarie - consentire il sideloading stimolerebbe un’ondata di nuovi investimenti in attacchi alla piattaforma».

La società ha affermato che il sideload e i download da app store di terze parti eliminerebbero anni di funzionalità di privacy integrate nel sistema operativo mobile di Apple e lo renderebbero più simile al sistema Android di Google.

Sempre secondo Apple, il sideloading «attenuerà la crescita dell’economia delle app, danneggiando sia gli utenti che gli sviluppatori» poiché è probabile che i consumatori preoccupati per la privacy scarichino meno app. E inoltre, «consentire il sideloading stimolerebbe un’ondata di nuovi investimenti in attacchi su iPhone, incentivando gli attori malintenzionati a sviluppare strumenti e competenze per attaccare la sicurezza dei dispositivi iPhone su una scala senza precedenti».

Oltre al whitepaper, il responsabile user privacy di Apple, Eric Neuenschwander, ha rilasciato dichiarazioni molto interessanti a quelli di Fast Company. «Il sideload elimina la possibilità di scelta. Gli utenti che desiderano l'accesso diretto alle applicazioni senza alcun tipo di revisione hanno oggi il sideload su altre piattaforme (come Android, ndr). La piattaforma iOS è quella in cui gli utenti sanno di essere al sicuro. Se viene obbligato il sideload anche su iOS, questa libera scelta viene meno e ci saranno più rischi per tutti. Rari casi di malware sono stati avvistati anche su iOS, senza troppi rischi per gli utenti, ma l'apertura a store terzi renderebbe questi rischi molto più alti».

Neuenschwander ha spiegato che oggi Apple effettua due controlli di sicurezza che proteggono gli utenti da app dannose: «Il primo riguarda le politiche e i processi per gli sviluppatori, che regolano ciò che un'app può e non può fare. Apple può verificare se uno sviluppatore sta seguendo queste politiche, perché persone reali esaminano ogni app inviata all'App Store. E con il caricamento di un'app sull'App Store, quell'app viene anche scansionata automaticamente rispetto ai malware noti, proteggendo ancora di più gli utenti da app dannose. Il secondo controllo di sicurezza riguarda gli utenti stessi. Poiché Apple richiede agli sviluppatori di chiedere l'autorizzazione all'utente prima di poter accedere a funzionalità come il microfono o la fotocamera di un iPhone, un utente può identificare se sta succedendo qualcosa di losco all'interno dell'app».

Ma non è finita qui. Perché non c'è in ballo solo il sideload. La norma proposta da Cicilline potrebbe costringere Apple ad aprire altre sue tecnologie a sviluppatori di terze parti.

L’azienda attualmente offre agli sviluppatori l’accesso a migliaia di tecnologie, note come API o interfacce di programmazione delle applicazioni, per sfruttare le funzionalità dell’iPhone come il lettore musicale o il browser web.

Ma Apple – facendone una questione di privacy - impedisce l’accesso ad alcuni aspetti come i dati sanitari e il componente di archiviazione sicura del telefono per l’archiviazione dei dati di pagamento e di riconoscimento facciale.

La partita, insomma, è molto complessa. E Apple si trova quasi davanti a una sfida solitaria. Gli interventi che l'azienda di Cupertino continua a portare avanti in favore della privacy (l'ultimo è arrivato con iOS 14.5), sono un'arma a doppio taglio.

Perché più Apple chiude il suo sistema per rendere gli iPhone impenetrabili, più finisce nelle mire dell'antitrust perché il suo ecosistema diventa troppo accentratore. Una specie di corto circuito, insomma. E sarà questione di avvocati e tribunali.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti