Apple explica los riesgos de seguridad y privacidad de la carga lateral en un nuevo documento detallado

Apple ha publicado un nuevo trabajo de investigación que profundiza en algunos de los riesgos de seguridad y privacidad de la carga lateral u obtener aplicaciones fuera de la App Store.

El documento técnico, “Creación de un ecosistema de confianza para millones de aplicaciones”, es una actualización de una versión anterior lanzada en junio. Deja atrás el enfoque de utilizar personajes de ficción para explicar las amenazas a la seguridad en favor de un tono más académico.

  

Desde el principio, el documento adopta una postura firme contra la carga lateral, afirmando que la práctica “paralizaría las protecciones de privacidad y seguridad que han hecho que el iPhone sea tan seguro, y expondría a los usuarios a serios riesgos de seguridad”.

Apple dice que verse obligado a permitir la carga lateral en iOS permitiría que las aplicaciones dañinas proliferen entre los usuarios, quitaría el control del usuario una vez que las aplicaciones ya se hayan descargado en sus sistemas y obligaría a eliminar las protecciones de áreas sensibles en un iPhone. La compañía afirma que estos riesgos estarían presentes incluso si la carga lateral solo estuviera disponible a través de tiendas de aplicaciones de terceros en un dispositivo.

“Los usuarios podrían verse obligados a descargar una aplicación que necesitan para el trabajo o la escuela”, Apple escribe. “Es posible que los usuarios no tengan otra opción que descargar una aplicación que necesitan para conectarse con familiares y amigos porque la aplicación no está disponible en el

El resto del documento profundiza en el panorama actual de amenazas móviles, utilizando estadísticas y ejemplos de software espía actual que aprovechan la carga lateral o engañan a los usuarios para que se propaguen.

Apple también ofrece ejemplos específicos de malware, incluido el adware HiddenAds, el ransomware CryCryptor y la aplicación de vigilancia FakeSpy. En particular, todas esas amenazas móviles están presentes en Android, que Apple utilizado como ejemplo de los peligros de permitir la carga lateral.

El gigante tecnológico de Cupertino destaca una investigación que sugiere que el iPhone es el dispositivo de consumo móvil más seguro. También detalla algunos de los métodos que hacen que el malware sea poco común en la plataforma, incluido el proceso de revisión de aplicaciones y las capas de protección integradas de un iPhone.

El artículo de investigación surge en respuesta a la creciente conversación sobre la carga lateral como un remedio potencial para las preocupaciones antimonopolio. Tanto EE. UU. Como la Unión Europea, por ejemplo, están explorando leyes o normas que podrían obligar Apple para permitir la carga lateral en sus plataformas.

Apple ha argumentado en contra de la adopción generalizada de la carga lateral en el pasado, incluso en los tribunales durante el juicio. El director ejecutivo de la empresa, Tim Cook, también se pronunció en contra de la práctica en la UE a principios de 2021, alegando que amenazaría la seguridad del iPhone.

Los usuarios individuales pueden realizar una carga lateral a través de Xcode ahora, pero se requiere un mínimo de capacidad técnica para hacerlo. Los certificados empresariales también existen, pero existen restricciones sobre para qué se pueden usar, qué volúmenes de instalaciones están permitidos y más.

Si bien Android se puede configurar para permitir la carga lateral, no se envía con la función habilitada de forma predeterminada. Tanto Google como Samsung lo consideran un riesgo para la seguridad.

En comparación con las iteraciones anteriores de su investigación de seguridad, el nuevo informe técnico es mucho más detallado y presenta información ampliada sobre lo que cree que son las amenazas de la carga lateral. El documento está disponible para descargar.