Tom's Guide wird von seinem Publikum unterstützt. Wenn Sie über Links auf unserer Website einkaufen, verdienen wir möglicherweise eine Affiliate-Provision. Mehr erfahren

Es wäre eine Katastrophe für die iPhone-Sicherheit, iPhone-Benutzer iOS-Apps von anderen Quellen als dem App Store laden zu lassen, argumentiert Apple in einer heute (Okt.) veröffentlichten „Bedrohungsanalyse“. 13).

„Die Unterstützung von Sideloading durch direkte Downloads und App-Stores von Drittanbietern würde die Privatsphäre und Sicherheit lahmlegen Schutzmechanismen, die das iPhone so sicher gemacht haben und die Benutzer ernsthaften Sicherheitsrisiken aussetzen", heißt es in dem 31-seitigen Papier. berechtigt "Aufbau eines vertrauenswürdigen Ökosystems für Millionen von Apps."

  • Apple hat gerade einen Zero-Day-iPhone-Fehler mit iOS 15.0.2 behoben – jetzt aktualisieren
  • Die bestes Mac-Antivirenprogramm Software, die Sie bekommen können
  • Plus: iPhone 13 vs. iPhone 13 Pro: Welches sollten Sie wählen?

Wenn Apples Argument bekannt vorkommt, liegt das daran, dass Apple bereits im Juni eine

kürzeres Papier mit identischer Überschrift. Zur gleichen Zeit, Apple-CEO Tim Cook sagte, dass Sideloading "die Sicherheit des iPhones zerstören würde".

Die staatlichen Regulierungsbehörden auf beiden Seiten des Atlantiks drohen, Apple zu zwingen, iPhone-Nutzern das Sideloaden von Apps zu erlauben. Dies würde eine der Haupteinnahmequellen von Apple beeinträchtigen, da das Unternehmen 30 % der meisten Verkäufe im App Store kürzt. (Google macht dasselbe für App-Verkäufe im Play Store.)

Das Android-Beispiel

Apple hat jedoch Recht, dass Sideloading für die iOS-Sicherheit wahrscheinlich schrecklich wäre. Sideloading war auf Android immer erlaubt, auch wenn Google davon abrät, und Apples Hauptargument ist, dass die Android-Sicherheit dadurch stark gelitten hat.

„In den letzten vier Jahren wurde festgestellt, dass Android-Geräte 15- bis 47-mal mehr Malware-Infektionen aufweisen als iPhones“, sagt Apple unter Berufung auf zahlreiche Quellen. „Fast 6 Millionen Angriffe pro Monat wurden von einem großen Sicherheitsunternehmen“ – in diesem Fall von Kaspersky – „auf den Android-Mobilgeräten seiner Kunden entdeckt“.

Malware gelangt in den offiziellen Google Play Store, der Apps nicht so genau überprüft wie der App Store von Apple. Das bei weitem größte Malware-Problem auf Android entsteht jedoch dadurch, dass Benutzer zwielichtige Apps über direkte Links in Phishing-Kampagnen oder aus "Offroad"-Märkten, die nicht von Google kontrolliert werden, seitlich laden.

"Wenn Apple gezwungen wäre, Sideloading zu unterstützen", argumentiert das neue Papier, "würden mehr schädliche Apps die Benutzer erreichen, weil es für Cyberkriminelle einfacher wäre, sie ins Visier zu nehmen." 

Es weist darauf hin, dass die meisten Drittanbieter-Stores nicht so gut überprüft würden wie der App Store und dass Apps, die nicht von Apple genehmigt wurden, aufgrund der Wahrscheinlichkeit von Spyware auch Datenschutzrisiken darstellen würden.

Richtet sich an Gesetzgeber und Aufsichtsbehörden

Damals wie heute richten sich diese Papiere und Kommentare in erster Linie an die Regulierungsbehörden der Europäischen Union. Ein vorgeschlagenes Regelwerk namens Gesetz über digitale Märkte würde Apple zwingen, iPhones für Apps von außerhalb des App Stores zu öffnen, aber die EU-Länder müssen den Regeln zuerst zustimmen.

Eine ähnliche Rechnung namens Gesetz über offene App-Märkte wurde in beiden eingeführt US-Repräsentantenhaus und der US-Senat im August, aber es scheint nicht vorangekommen zu sein.

Europas führende digitale Regulierungsbehörde, Margrethe Vestager, sagte Reuters im Juli, dass die Förderung des Wettbewerbs auf den App-Märkten Vorrang vor den Sicherheitsbedenken von Apple habe.

"Ich denke, Datenschutz und Sicherheit sind für alle von größter Bedeutung", sagte Vestager. "Es ist kein Schutzschild gegen Konkurrenz, denn ich denke, Kunden werden weder Sicherheit noch Datenschutz aufgeben, wenn sie einen anderen App-Store nutzen oder Sideloads durchführen."

Apples eigene Erfahrungen mit iOS-Malware

Das Papier räumt sogar einige Mängel bei Apples eigener iOS-Steuerung ein. Der primäre Router für Malware-Infektionen auf iOS ist das Developer Enterprise Program von Apple, das ermöglicht es Unternehmen, interne iOS-Apps zu erstellen und privat an Mitarbeiter außerhalb der App zu verteilen Geschäft.

"Trotz der strengen Kontrollen und des begrenzten Umfangs des Programms haben bösartige Akteure nicht autorisierte Wege gefunden, darauf zuzugreifen", heißt es in dem Papier von Apple. „Schlechte Akteure haben unrechtmäßig erworbene Unternehmenszertifikate verwendet, um Apps zu verteilen, die gegen die App Store-Richtlinien verstoßen, einschließlich Apps, die Malware enthalten … und Raubkopien beliebter iOS-Apps."

Apple argumentiert, dass, wenn Sideloading für alle iPhone-Benutzer möglich wird, iPhones mit der gleichen Art von Spyware überflutet werden. Stalkerware, Trojaner und andere Bösewichte, die derzeit auf Android-Telefonen üblich sind und Sideloading ermöglichen. (Bei der Android-Version von Google müssen Sie einige Standardeinstellungen ändern, bevor Sie Apps seitlich laden können.)

„Sideloading auf das iOS-Ökosystem zu erzwingen, würde das iPhone für Benutzer weniger sicher und vertrauenswürdig machen“, verkündet Apple. "IPhone-Benutzer müssten ständig nach Betrügereien Ausschau halten, wissen nie, wem oder was sie vertrauen sollen, und als Folge würden Benutzer weniger Apps von weniger Entwicklern herunterladen."

  • Warum Apple iPhones keine Antivirensoftware benötigen
Paul Wagenseil
Paul Wagenseil

Paul Wagenseil ist leitender Redakteur bei Tom's Guide mit dem Schwerpunkt Sicherheit und Datenschutz. Er war auch Tellerwäscher, Frittierkoch, Fernfahrer, Code-Affe und Video-Editor. Er wurzelt seit mehr als 15 Jahren im Bereich der Informationssicherheit bei FoxNews.com, SecurityNewsDaily, TechNewsDaily und Tom's Guide, hat Vorträge gehalten bei die Hackerkonferenzen ShmooCon, DerbyCon und Bsides Las Vegas, in zufälligen TV-Nachrichtensendungen zu sehen und sogar eine Podiumsdiskussion auf der CEDIA Home-Technology zu moderieren Konferenz. Sie können seinen Schimpfworten auf Twitter folgen unter @snd_wagenseil.

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Rezensionen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Mit dem Absenden Ihrer Daten stimmen Sie den Terms & amp; Bedingungen und Datenschutz-Bestimmungen und sind 16 Jahre oder älter.