خبر

  • تک بورد - کریگ فدریگی، مدیر نرم افزار اپل: Sideloading بهترین دوست یک جنایتکار سایبری است

    کریگ فدریگی، مدیر نرم افزار اپل: Sideloading بهترین دوست یک جنایتکار سایبری است
    22 روز و 19 ساعت قبل

    در روز دوم اجلاس Web Summit 2021، کریگ فدریگی، رئیس مهندسی نرم افزار اپل، برای سخنرانی 10 دقیقه ای با محوریت امنیت iOS و خطرات بارگذاری جانبی بر روی پلت فرم موبایل اپل روی صحنه رفت. فدریگی ضمن تمجید از وضعیت بدافزارها در iOS، خاطرنشان کرد که پلتفرم‌های رقیب در معرض تعداد بسیار بیشتری از حملات بدافزار قرار می‌گیرند و \'sideloading\' را تنها دلیل اصلی این مشکل نامید.

    خودداری اپل از اجازه دادن به برنامه‌های iOS از هر منبعی غیر از اپ استور رسمی موضوع بحث سال‌ها بوده است. در حالی که طرفداران هاردکور در دو طرف حصار مدتی است که به آن مشغول بوده اند، ما دیدیم که تیم کوک در اوایل سال جاری اظهار داشت که چگونه بارگذاری جانبی دلیل اصلی وجود بدافزار اندرویدی 47 برابر بیشتر از iOS بوده است.

    جای تعجب نیست که کریگ فدریگی در Web Summit 2021 همین دیدگاه را داشت، جایی که او بارگذاری جانبی را "بهترین دوست مجرمان سایبری" نامید. او همچنین به سازمان های دولتی از جمله یوروپل اشاره کرد که به کاربران توصیه می کند برنامه ها را فقط از فروشگاه های برنامه رسمی نصب کنند. . این یک قطعه جالب است که توسط اپل در زمانی به اشتراک گذاشته شده است که این شرکت قوانین رقابت اتحادیه اروپا را نقض می کند و همچنین مجبور می شود طبق قانون پیشنهادی بازارهای دیجیتال اتحادیه اروپا (DMA) اجازه بارگذاری جانبی روی آیفون را بدهد.

    برای سخنرانی فدریگی به ساعت 7:32:00 بروید

    کریگ خاطرنشان کرد که بارگذاری جانبی در iOS امنیت آیفون را به خطر می‌اندازد تا به کاربران حق انتخاب بیشتری بدهد. انتخاب یک پلت فرم امن تر را از بین می برد. او همچنین تشبیهی از خانه ایمن ارائه کرد که مجهز به سیستم امنیتی برای دور نگه داشتن سارقان است، در حالی که برخی از همسایگان به دلیل محافظت ناکافی از سرقت های مکرر رنج می بردند. فدریگی خاطرنشان کرد که تصویب لایحه DMA شبیه به الزام تمام خانه ها برای ساختن "یک درب کناری همیشه باز" برای تحویل بهینه بسته است.

    پرداختن به استدلال اجازه دادن به مردم برای تصمیم گیری خودشان در صورت تمایل فدریگی گفت که علیرغم نیت افراد، هنوز هم می توان آنها را فریب داد تا برنامه های مخرب را اجرا کنند. او در ادامه نمونه‌ای از اندروید (البته) را به اشتراک گذاشت که شامل باج‌افزارهایی بود که به عنوان یک برنامه ردیابی COVID-19 پنهان شده بودند و برنامه‌هایی که از فروشگاه رسمی Play دانلود شده بودند و کاربران را وادار به نصب نسخه جعلی فروشگاه می‌کردند.

    https://techbord.com کریگ فدریگی، مدیر نرم افزار اپل: Sideloading بهترین دوست یک جنایتکار سایبری است

    این که آیا لایحه DMA اتحادیه اروپا به تصویب می رسد باید دید، اما مخالفان موضع اپل، که شامل تعدادی از توسعه دهندگان و مصرف کنندگان می شود، سیاست های این شرکت را بسیار انحصاری می دانند.

    بارگذاری جانبی در iOS در نهایت بررسی‌های امنیتی اپل را دور می‌زند و همچنین هزینه‌های 30 درصدی توسعه‌دهنده آن را که سالانه میلیاردها دلار می‌شود، تهدید می‌کند. در محاکمه اپل در مقابل حماسه پیشرفت هایی در این زمینه صورت گرفته است، جایی که اپل مجبور شد اجازه پیوند به سیستم های پرداخت خارجی را بدهد، حکمی که اخیراً مورد اعتراض قرار گرفت.





خبرهای دیگر از نرم افزار