Nell’ambito del Web Summit di Lisbona, Craig Federighi – Senior Vice President of Software Engineering di Apple – ha difeso il modello di giardino chiuso dell’App Store, con la Mela che controlla tipo e modalità di distribuzione delle app disponibili e per diversi buoni motivi: sicurezza dei dispositivi, protezione e privacy per gli utenti.
“Nessun sistema è perfetto”, ammette Federighi sottolineando ad ogni modo che iOS è la piattaforma che vanta meno malware, un vantaggio – a suo dire dovuto all’assenza di meccanismi di sideloading, in altre parole la possibilità di installare applicazioni scaricabili all’infuori dell’App Store, ad esempio direttamente da Internet o da store alternativi.
A suo modo di vedere, il sideloading aprirebbe “le porte al malware”, dimenticando però che esistono misure di sicurezza, come quelle di serie su Mac e macOS che lavorano insieme per rendere il sistema sicuro, salvaguardare i dati e tutelare l’utente, ostacolando l’esecuzione dei malware e garantendo che i processi con permessi root non possano modificare i file di sistema critici.
Federighi ha ricordato che anche l’Europol mette in guardia gli utenti dall’installare app da app store di terze parti, sottolineando che “il sideloading mette a rischio la sicurezza dei dispositivi e la sicurezza dei dati degli utenti”.
L’attacco contro il sideloading non arriva a caso ma tenendo conto di imposizioni che potrebbero arrivare dal Digital Market Act (DMA), legge sui mercati digitali della Commissione europea che dovrebbe garantire mercati digitali equi e aperti, obbligando aziende come Apple a offrire agli utenti la possibilità di operare in un contesto più equo, offrendo accesso a più servizi, cambiando facilmente fornitore se lo desiderano. Anche il CEO di Apple, Tim Cook, nell’ambito di VivaTech, lo scorso giugno, si è scagliato contro il sideloading.
“Il DMA attualmente in discussione”, aveva spiegato Cook “ci costringerebbe a offrire il sideloading su iPhone. Distruggerebbe la sicurezza dell’iPhone e renderebbe superfluo il lavoro sulla privacy che abbiamo integrato in esso. [Con il sideloading] la privacy potrebbe essere più garantita tranne per gli utenti che decidessero di rimanere all’interno del nostro ecosistema”
Craig Federighi ha indicato una metafora per difendere il modello dell’App Store, facendo l’esempio di una casa dotata di un sistema di sicurezza all’avanguardia per difendersi dai tentativi di violazione dei ladri. Improvvisamente, viene approvata una nuova legge, che obbliga le case a installare una porta speciale per le consegne.
Ed ecco il danno: non appena si trova un modo per aprire questo tipo di porta, chiunque può infiltrarsi nelle case. “Il sideloading è questa porta”, ha riferito Federighi. La possibilità di scaricare app da Internet o da uno store di terze parti offre su un piatto di argento “ai cybcriminali un modo per infiltrarsi su un iPhone”. Il sideloading è “il migliore amico dei cybercriminali”, ha ripetuto ancora, evidenziando come un dispositivo compromesso possa rappresentare – tre le altre cose – un pericolo anche l’intera rete al quale è collegato, mettendo a repentaglio “infrastrutture governative, le reti aziendali o i servizi pubblici”.
Federighi ha anche indicato una suggerimento interessante: lasciare che siano gli utenti a decidere se attivare o meno una simile possibilità; l’esperienza ad ogni modo insegna che gli utenti potrebbero essere sottoposti a pressioni, convinti in qualche modo a installare app da store non ufficiali con le stesse tecniche di ingegneria sociale che si usano per diffondere su internet virus per computer.
