前段時間,我為了不讓父母飽受“垃圾 App”的危害,將他們的手機都換成了 iPhone。沒辦法,父母使用 Android 手機的代價實在是太大了。
由于父母對手機的操作并沒有那么熟練,經(jīng)常會莫名其妙安裝各種垃圾軟件,導(dǎo)致手機彈窗不斷,哪里都有廣告的身影。更有些軟件仗著父母不懂權(quán)限的意義,各種盜取個人信息,說實話我是真的怕了。
雖然 iPhone 在某些情況下的流暢性和功能性已經(jīng)不如安卓了,但也不得不承認,正是因為 iOS 系統(tǒng)的封閉性,讓其有了更安全的使用環(huán)境,很多消費者購買 iPhone 設(shè)備都是奔著這一點去的,除此之外,iPhone 對于中老年用戶也更友好一些。
除了我以外,身邊不少朋友也都和我有著一樣的想法,并為父母購置了 iPhone 使用。
本來我以為這件事這樣就解決了,但如今,隨著一份法案的加入,iOS 將會面臨著前所未有的大變化。
iOS 也不保險了。
允許使用第三方應(yīng)用商店的 iOS
在去年 3 月份,歐盟制定了一份旨在規(guī)范大型互聯(lián)公司運營的《數(shù)字市場法》,并且在 11 月 1 日正式生效。這份法案主要為了禁止某些“既當(dāng)裁判又當(dāng)選手”的守門人,利用其在數(shù)據(jù)共享、軟件安裝、平臺選擇、廣告推廣等優(yōu)勢地位,來獲得高額壟斷利潤或限制市場競爭,要求其操作系統(tǒng)打開允許安裝多個應(yīng)用程序商店的權(quán)限。如果公司違反規(guī)則,會被處以一個財年全球營業(yè)額 4%~20% 的罰款。
《數(shù)字市場法》的出現(xiàn),讓蘋果不得不考慮這方面所帶來的影響。
前段時間,彭博社 Mark Gurman 的最新報告表示,蘋果已經(jīng)開始在讓工程師去準備一個新項目,對 iPhone 上的 App Store 策略進行重大調(diào)整,在正式開放側(cè)載之前允許 iPhone 和 iPad 上使用第三方應(yīng)用商店,以此讓設(shè)備繞過 App Store 安裝某些程序。
這一改變,很大可能會出現(xiàn)在明年的 iOS 17 上,并且會伴隨更多的開放性舉措,比如開放 NFC、支付方式等功能上的變化。
讓 iOS 安裝第三方應(yīng)用的操作,被稱為側(cè)載,所謂側(cè)載就是讓用戶可以通過自有途徑(比如網(wǎng)頁、安裝包等)去安裝沒有經(jīng)過審核的應(yīng)用,這也是 Windows、Android 一直在采用的軟件安裝模式,如果蘋果徹底開放側(cè)載,換句話說,蘋果距離變成 Android 就不遠了。
此前庫克在側(cè)載問題上有著非常堅決的態(tài)度,在紐約時報 DealBook 峰會上就曾表示:“如果你想側(cè)載 App,那你可以買一部安卓手機?!辈⑶以跁蠈?cè)載比喻為一家汽車制造商,銷售沒有安全氣囊或者安全帶的汽車,表示這實在是太冒險了,希望用戶在安全和受保護的平臺或允許側(cè)載的生態(tài)系統(tǒng)之間做出選擇。
除此之外,蘋果也表示,側(cè)載是“網(wǎng)絡(luò)犯罪分子最好的朋友”,會讓消費者容易受到惡意軟件、詐騙、數(shù)據(jù)跟蹤等攻擊。
從歐盟這一法案來看,其實最主要限制的,還是防止蘋果利用 App Store 的優(yōu)勢,來對應(yīng)用內(nèi)充值進行高額抽成。由于游戲開放商本身不具有分發(fā)渠道,所以當(dāng)應(yīng)用上架后需要與分發(fā)平臺,也就是應(yīng)用商店進行合作,此前蘋果一直向開發(fā)者收取 30% 的“蘋果稅”,并且沒有其他應(yīng)用商店平臺,屬于一家獨大的情況。
iOS 的系統(tǒng)安全受到破壞,屬于是“城門失火,殃及池魚”。
支持側(cè)載的 iOS,會是什么樣子?
對于消費者來說,側(cè)載還是一個比較陌生的詞,如果開放側(cè)載,很多朋友都想象不到會有多大改變。
蘋果并非沒有第三方應(yīng)用的安裝方式,只不過這些方式都較為繁瑣,提高普通用戶的操作成本,提高消費者誤操作的門檻。
僅我知道的,就有多種方式來安裝一些無法在應(yīng)用市場上架的應(yīng)用。
TestFlight
首先是安裝測試版軟件,iOS 端的應(yīng)用在上架 App Store 前如果需要測試,就會通過官方的一個名為 TestFlight 的軟件上架一個測試版本,用于給開發(fā)者進行測試,只需要輸入邀請碼或者網(wǎng)頁鏈接,就可以進行體驗。
但值得一提的是,TestFlight 上架的應(yīng)用不需要經(jīng)過蘋果的審核即可上架,也就是說蘋果提供了一個第三方應(yīng)用的安裝渠道。有很多色情、賭博、詐騙、惡意推廣的軟件為了規(guī)避審核,就會通過這樣的方式讓用戶下載。
自簽安裝
其次就是自簽安裝的方式。由于開發(fā)者需要安裝一些本地應(yīng)用進行測試,而 iOS 又不能像 Android 一樣安裝應(yīng)用,所以蘋果提供了一種驗證開發(fā)者后安裝本地文件的方法。
自簽安裝的關(guān)鍵是證書,證書分為個人證書和企業(yè)證書,通過證書來給本地應(yīng)用(.ipa)授予權(quán)限,通過系統(tǒng)的信任。
能夠自簽的方式很多,比如 Sideloadly、愛思助手、AltStore 等,需要個人 AppleID 賬號進行操作,不過這樣的缺點也較為明顯,那就是這個簽名的生效期只有 7 天,7 天后就需要重新簽名安裝。
由于自簽的方式操作成本較高,操作者的防范意識也比較充足,目前還沒有出現(xiàn)較大規(guī)模的安全問題。
描述文件
再者就是通過描述文件安裝應(yīng)用。這一操作與剛剛聊到的自簽安裝有點相似,不過操作較為簡單,僅需要安裝描述文件就能安裝第三方應(yīng)用。
但值得一提的是,這也是最危險的安裝方式。
描述文件一般分為兩類,一類是官方描述文件(iOS Beta 更新等),一類是企業(yè) App,描述文檔在安裝時會提示簽名者和安裝網(wǎng)址,并且輸入設(shè)備密碼,意味著如果你一旦確定這一簽名者,就會將設(shè)備權(quán)限交給這一應(yīng)用,自身承擔(dān)風(fēng)險。
除了繞過 App Store 之外,描述文檔內(nèi)還包含了很多設(shè)備的授權(quán)信息,比如網(wǎng)絡(luò)配置、訪問權(quán)限、安全策略等等。如果安裝了未知來源的描述文件,就代表著你的設(shè)備可能會受到劫持通信、流氓推廣、限制設(shè)備正常功能、偽造網(wǎng)站等等。
換句話說,如果這個描述文件安裝的應(yīng)用帶有惡意,那么你的設(shè)備隱私基本就會暴露出來。由于操作簡單,目前很多色情、賭博類應(yīng)用都是通過這一方式進行宣傳推廣,危害巨大。
“越獄”
最后一種就是通過越獄,去安裝 Cydia,獲取第三方軟件或者補丁,這一操作的學(xué)習(xí)成本高,并且還需要設(shè)備的硬件和系統(tǒng)版本支持,操作者也要有一定的安全意識,算是比較麻煩的方法。
直到目前,iOS 設(shè)備也并非絕對安全
我個人是強烈不建議各位安裝第三方應(yīng)用的,試想如果應(yīng)用足夠守規(guī)矩,為什么還要規(guī)避官方檢測呢?
事實上,即便在蘋果嚴格的監(jiān)管下,iOS 設(shè)備還是有著一定的風(fēng)險。
在今年 9 月份,HUMAN 的 Satori Threat Intelligence 團隊的報告稱:在手機商店中有多達 10 個包含“廣告軟件”的應(yīng)用程序。而這些應(yīng)用程序通過冒充合法應(yīng)用程序、并僅向蘋果(iPhone)用戶展示廣告從而進行創(chuàng)收。
前段時間,蘋果官方也確認了 iOS 設(shè)備存在于 WebKit 的一個零日漏洞,iPhone 8 以上的設(shè)備都受到了影響,雖然已經(jīng)進行了更新修復(fù),但已經(jīng)有證據(jù)表明黑客在 2021 年 10 月之前就已經(jīng)利用了這一漏洞,并且發(fā)起了攻擊。
截止目前,也有不少不法應(yīng)用套著正經(jīng)的殼子,上架在 AppStore 當(dāng)中。
蘋果妥協(xié),但消費者真的喜歡嗎?
如果蘋果允許安裝第三方應(yīng)用商店,我甚至能夠想象到 iOS 混亂的情景。
以 Android 為例,側(cè)載會讓各應(yīng)用商店上架不同版本號的應(yīng)用。這就導(dǎo)致了進入 App 后會因為各種版本號不一致,要求對應(yīng)用進行更新,每次進入都會進行提示,實現(xiàn)初步的混亂。
并且以目前 Android 應(yīng)用商店的玩法來看,很可能會推出各種限定版軟件,并且區(qū)別索取各種權(quán)限,實現(xiàn)區(qū)別對待。
比如你想要體驗完整版(更多權(quán)限)功能,那對不起,只能到指定應(yīng)用商店進行下載,如果是游戲的話,還會區(qū)別各種商店版本服務(wù)器。
除此之外,iOS 支持第三方應(yīng)用商店還會出現(xiàn)一個嚴重的問題,就是分成問題,各家應(yīng)用商店的軟件分成不同,比如蘋果收取 30%,那其他應(yīng)用商店收取 20%,甚至獨家軟件收取 50%。成本提高了,充值價格自然也會提高,各大應(yīng)用商店會以 iPhone 為戰(zhàn)場,不斷和 AppStore 進行廝殺,受苦的只能是消費者。
在這一基礎(chǔ)上,用戶安全性也會有很大的影響。
剛才我們也聊到了,目前 App Store 仍舊有一些違規(guī)軟件在上架。App Store 一向以嚴格著稱,蘋果尚且如此,我不相信第三方會做的更好。如果應(yīng)用商店放松管控的話,如今的 Android 就是 iOS 未來的下場。
比如我們從第三方應(yīng)用商店下載應(yīng)用,到處都是彈窗和廣告,并且還會盜取你的通訊錄信息和短信信息,這樣的系統(tǒng)環(huán)境就不再適合中老年人。
再或者有一些軟件,索取權(quán)限為 iOS 提供各種莫名其妙的功能,結(jié)果因為某項功能的沖突導(dǎo)致手機死機,這種目前 Android 的常見現(xiàn)象,也會延伸到 iOS 當(dāng)中。
到時候消費者是罵這個軟件,還是對著蘋果開炮?
大概率是蘋果。
如果蘋果妥協(xié)了歐盟的要求,那么其他國家自然也會施以重壓,要求蘋果開放。所以,如果 iOS 真的提供了第三方應(yīng)用商店,我個人建議還是使用 AppStore,拒絕所有未知來源的應(yīng)用。
為了自己,也為了未來的 iOS 軟件環(huán)境負責(zé)。
本文來自微信公眾號:不客觀實驗室 (ID:zhinan617)作者:ByArsT
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。