В соответствии с новыми законами ЕС, Apple вводит возможность установки приложений из сторонних источников, что вызвало озабоченность среди специалистов после публикации отчета о безопасности приложений iOS.
В своем отчетекомпания Promon исследовала способность приложений iOS противостоять атакам с помощью перепаковки (репаков), когда злоумышленник модифицирует приложение для его несанкционированного запуска на устройствах. Исследование охватило 100 самых скачиваемых приложений в мире, общее число загрузок которых превысило 4,7 миллиарда за прошедший год.
Результаты показил, что из 100 приложений, 93 (93%) были запущены в перепакованном виде. Из 7-ми (7%), которые не запустились, 2 приложения вылетели по причинам, не связанным с обнаружением перепаковки. Остальные 5 приложений вылетели по неустановленным причинам, которые могут включать обнаружение ” data-html=”true” data-original-title=”Репак” >репака.
Promon предостерегает, что введение возможности установки из сторонних источников (Sideloading) на iOS открывает широкие возможности для новой волны вредоносных программ, троянов и поддельных приложений. Promon подчеркивает необходимость для Apple усилить стратегии предотвращения перепаковки приложений, чтобы минимизировать распространение фальшивых приложений.
Отчет также указывает на то, что шифрование приложений, распространяемых через App Store, можно относительно легко обойти. Злоумышленнику достаточно запустить зашифрованное приложение на устройстве, после чего он может извлечь и модифицировать его незашифрованное содержимое. Такая тенденция подчеркивает возможность дешифровки приложений в современных версиях iOS и призывает разработчиков не полагаться исключительно на DRM App Store в качестве основного средства защиты приложений.
С учетом всех изменений и потенциальных угроз, пользователи Apple в ЕС должны проявлять осторожность, внимательно выбирать приложения для загрузки и удалять ненужные, а также своевременно устанавливать последние обновления iOS для устранения уязвимостей безопасности.
В соответствии с Европейским актом о цифровых рынках (Digital Markets Act, DMA), Apple до 5 марта 2024 года обязана разрешить использование сторонних магазинов приложений или установку приложений в обход App Store. Акт о цифровых рынках (DMA) – это законодательство, направленное против монополии технологических гигантов. Цель законодательства – увеличить конкуренцию в секторе, устранив некоторые преимущества доминирующих игроков, и облегчить конкуренцию для стартапов.