Apple v. Epic denemesi sırasında, Apple yazılım lideri Craig Federighi, iPhone’un güvenliğini sağlamak için App Store üzerinde sıkı denetimin gerekli olduğunu savundu. Ancak Yargıç Yvonne Gonzalez Rogers, Cuma günü verdiği kararda “tartışma uğruna gerçeği esnetiyor” olabileceğini yazarak, onu satın almadı.
Federighi, Apple’ın bunu yapıp yapamayacağı konusunda ciddi şüpheler uyandırdı. MacOS güvenliğinin temelde kötü bir yerde olduğunu söyleyerek, bir ağ geçidi görevi gören App Review sistemi olmadan iPhone’ları güvence altına almak. Yargıç Rodgers, Federighi’nin bunu destekleyecek kanıtı olmadığını düşünüyor (aşağıdaki alıntılarını sayfa 114’teki bağlamda okuyabilirsiniz):
Bay Federighi’nin Mac kötü amaçlı yazılım görüşleri makul görünse de, onlar Görünüşe göre duruşmada ilk kez ortaya çıktı, bu da argüman uğruna gerçeği esnettiğini gösteriyor. İfade sırasında, iOS uygulamalarına kıyasla noter onaylı Mac uygulamalarındaki kötü amaçlı yazılımların göreli oranları hakkında herhangi bir verisi olmadığını ifade etti. Duruşmada, Apple’ın iOS için değil, yalnızca Mac için kötü amaçlı yazılım veri toplama araçlarına sahip olduğunu kabul etti ve bu da göreli oranları nasıl bildiği sorusunu gündeme getiriyor. Bu davadan önce Apple, Mac’i sürekli olarak kötü amaçlı yazılımlardan güvenli ve güvenli olarak temsil ediyordu.
Federighi’nin bu konudaki ifadesinin ağırlığı az.
Hav. Temel olarak, Yargıç Rodgers, Federighi’nin Mac’i kötü göstermeye çalıştığını, böylece iOS’un çok fazla kanıt olmadan parlayabileceğini söylüyor. Noter onayını ve Uygulama İncelemesini biraz daha tartıştıktan sonra, Apple’ın iOS’un zaten sahip olduğu güvenliğin çoğundan vazgeçmeden Mac’lere benzer bir sistem uygulayabileceği sonucuna varıyor:
Sonuçta, Mahkeme şunu ikna edici buluyor: uygulama incelemesi, uygulama dağıtımından nispeten bağımsız olabilir. Bay Federighi’nin duruşmada onayladığı gibi, bir uygulama incelendikten sonra Apple, doğrudan veya başka bir mağazada dağıtılmak üzere geliştiriciye geri gönderebilir. Bu nedenle, sınırsız uygulama dağıtımı güvenliği muhtemelen azaltsa da, halihazırda kullanılmasalar bile aynı sonuçlara ulaşmak için alternatif modeller kolayca elde edilebilir.
Yargıç Rogers’ın Apple’ı alternatif uygulama mağazalarına veya yandan yüklemeye izin vermeye zorlamadığını ve bu görüşün yalnızca Apple’ın noktalarından biriyle çeliştiğini akılda tutmakta fayda var. Ancak bu, Apple’ın iOS’a yönelik kilitli yaklaşımına yönelik daha belirgin savunmalarına yönelik sert bir eleştiridir.
Epic, duruşmada Apple’ın uygulamaları dağıtmanın özel yolunu kontrol etmeden iOS’ta güvenlik ve gizlilik sağlayabileceğini savundu.
Mac noter tasdik süreci şu anda App Review’da gerçekleşen tüm kontrolleri içermese de teorik olarak Apple isteseydi olabilir.
Federighi bunun yeterli olacağına kesinlikle karşı çıktı. iPhone’ların Mac’lerden daha hassas verilere sahip olduğunu, iPhone’un popülaritesinin onu Mac’lerden daha büyük bir hedef haline getirdiğini ve Mac kullanıcılarının temel olarak uygulamaları yüklerken daha dikkatli olmayı öğrendiklerini savundu. Ayrıca Apple’ın macOS’ta güvenliğin bulunduğu yerden memnun olmadığını da ayrıca savundu ve aynı güvenlik modelini benimsemenin “[Apple’ın] müşterileri için çok kötü bir durum” olacağını söyledi.
İlgili
Craig Federighi, Mac’in güvenliğinin iPhone için neden yeterince iyi olmadığını açıklıyor
Apple’ın diğer uygulama içi satın alma biçimlerine izin vermesi gerekiyor, kurallar Epic v. Apple’da yargılanıyor
Yargıç Rodgers, Apple’ın üçüncü taraf uygulama yüklemelerinin veya uygulama mağazalarının iOS’un güvenliğine ciddi şekilde zarar vereceği yönündeki tutumuna karşı çıkıyor. Mac’in Noter Onay sistemi şu anda Uygulama İncelemesinin yaptığı (veya en azından yapması gereken) türden sorunları uzak tutmuyor, ancak olmaması için hiçbir neden yok. Apple bunu iOS’ta uygulamak istemese bile, macOS güvenliğinin durumundan memnun değilse önerilerini dikkate almayı düşünebilir.
<.
