Craig Federighi, Senior Vice President of Software Engineering di Apple, ha dichiarato che il Mac non soddisfa gli stessi standard di sicurezza di iOS e che macOS presenta un inaccettabile livello di malware.
La dichiarazione è arrivata nell’ambito del procedimento che vede contrapposte Apple ed Epic Games, parlando di sicurezza dei prodotti della Mela e differenza tra Mac (dove non è obbligatorio passare per l’App Store per scaricare software) e iPhone.
Alla richiesta del giudice Yvonne Gonzalez Roges sul perché macOS può supportare app store di terze parti – come vorrebbe Epic – Federighi ha evidenziato la maggiore sicurezza di iOS rispetto a macOS.
Le piattaforme alternative per la distribuzione software su Mac sono costantemente sfruttate per distribuire malware, ha affermato Federighi, spiegando che su Mac c’è un livello di malware che “non riteniamo accettabile”.
“iOS ha contribuito ad alzare notevolmente la barra per la protezione degli utenti”, ha riferito Federighi, un livello tale che non è paragonabile a quanto avviene su Mac.
Il dirigente di Apple ha usato Android come esempio di piattaforma dove è possibile sfruttare store di terze parti, ed evidenziato quanto sia “ben noto nelle comunità che si occupano di sicurezza che Android ha un problema di malware”; per contro, “iOS è riuscito finora a stare lontano” da tali problemi.
Federighi ha riferito di 130 tipologie di malware individuate su almeno 300.000 Mac dallo scorso maggio, evidenziando ad ogni modo che il Mac è un prodotto diverso, con una diversa tipologia di utenti in mente.
“Il Mac è come un’auto. Puoi portarla fuori strada e puoi guidare dove ti pare ed è per quello che l’hai comprata. Richiede determinate responsabilità. Con iOS, compri qualcosa che possono usare anche i bambini e ti senti sicuro nel farglielo fare. È un prodotto molto diverso”.
Rispetto ad altri computer, Federighi ha riferito che il Mac è quello che – se usato correttamente – offre “la massima sicurezza possibile”. “Ho un paio di familiari che sono incappati in malware sui loro Mac, ma ritengo che il Mac possa essere utilizzato in modo sicuro”.
Nel corso della sua testimonianza, Federighi ha spiegato e difeso il modello di “giardino recintato” di iOS, spiegando che offrire la possibilità di scaricare app da luoghi diversi dell’App Store porterebbe allo scaricamento di software da fonti non attendibili con ovvie conseguenze in termini di diffusione di malware.
Federighi ha anche contrapposto l’iPhone al Mac, spiegando che lo smartphone è qualcosa di molto più personale, dove sono presenti molti più dati sensibili e funzionalità quali fotocamera e microfono, fattori che lo rendono un target piuttosto attraente per i cybercriminali.
Gli utenti Mac, ha spiegato ancora Federighi, sono tipicamente più diffidenti quando eseguono un download; quelli iOS sono abituati a scaricare app di continuo dall’App Store, senza preoccuparsi troppo. Offrire la possibilità si scaricare app da store alternativi, permetterebbe di ingannare gli utenti in modo molto più semplice, permettendo loro di avviare software sui quali Apple non potrebbe esercitare controlli preventivi.
A Federighi è stato chiesto dell’enterprise certificate program, programma indirizzato a quelle aziende che vogliono distribuire un’app tra i propri dipendenti, bypassando il passaggio dall’App Store. Federighi ha spiegato che il meccanismo in questione fa affidamento ad uno stretto rapporto di fiducia tra le aziende e rispettivi dipendenti, offrendo a specifici utenti l’accesso a determinate app aziendali.
Il manager di Apple ha riferito di avere visto “tutte le tipologie di attacchi possibili” mediante l’enterprise program, ammettendo abusi nell’ambito di questo programma. Sono stati più volte individuati individui che registravano aziende finte per predisporre la distribuzione di app malevole usando account che permettevano la distribuzione all’infuori dell’App Store.
Il legale di Apple ha evidenziato il meccanismo di notarizzazione delle app su Mac, spiegando che una simile tecnica per verificare l’autenticità di una app potrebbe essere sfruttata anche su iOS; Federighi ha detto di non essere d’accordo e che una soluzione del genere su iOS non sarebbe pratica.
Apple sostiene la necessità di mantenere lo status quo dell’App Store, evidenziando la sicurezza per gli utenti e come l’azienda contribuisca a mantenere l’App Store un luogo sicuro e affidabile, tenendo conto di misure atte a prevenire rischi vari.
La diatriba di Epic Games contro Apple è iniziata con l‘introduzione in Fortnite di un sistema di pagamenti diretto vietato dalle regole di App Store, ma anche dal regolamento di Google Play Store: il gioco è stato espulso da entrambi i negozi digitali. Tutti gli sviluppi della vicenda sono disponibili da questa pagina.
