Il giudice afferma che Apple potrebbe “allungare la verità” sui problemi di malware per Mac

Durante Apple contro Epica prova, il leader del software Apple Craig Federighi ha sostenuto che era necessario uno stretto controllo sull’App Store per proteggere l’iPhone. Ma il giudice Yvonne Gonzalez Rogers non l’ha bevuto, scrivendo nella sua sentenza venerdì che potrebbe aver “allungato la verità per il bene dell’argomento”.

Federighi ha espresso forti dubbi sul fatto che Apple sarebbe stata in grado di proteggere gli iPhone senza che il suo sistema di App Review fungesse da gateway, affermando che la sicurezza di macOS era sostanzialmente in una brutta posizione. Il giudice Rodgers non pensa che Federighi abbia le prove per sostenerlo (puoi leggere le sue citazioni di seguito nel contesto a pagina 114):

Sebbene le opinioni di Federighi sul malware per Mac possano sembrare plausibili, sembrano essere emerse per la prima volta durante il processo, il che suggerisce che sta allungando la verità per il bene dell’argomento. Durante la deposizione, ha testimoniato di non avere alcun dato sui tassi relativi di malware sulle app Mac autenticate rispetto alle app iOS. Al processo, ha riconosciuto che Apple ha solo strumenti di raccolta dati malware per Mac, non per iOS, il che solleva la questione di come conosce le tariffe relative. Prima di questa causa, Apple ha sempre rappresentato il Mac come sicuro e protetto da malware. Pertanto, la Corte attribuisce poco peso alla testimonianza del Sig. Federighi su questo argomento.

Trama. Fondamentalmente, il giudice Rodgers afferma che Federighi stava cercando di far sembrare brutto il Mac in modo che iOS potesse brillare, senza molte prove. Dopo aver discusso un po’ di più sull’autenticazione notarile e sulla revisione delle app, conclude che Apple potrebbe implementare un sistema simile a quello del Mac senza rinunciare a gran parte della sicurezza di cui già gode iOS:

In definitiva, la Corte ritiene convincente che la revisione delle app possa essere relativamente indipendente dalla distribuzione delle app. Come ha confermato Federighi durante il processo, una volta che un’app è stata esaminata, Apple può rispedirla allo sviluppatore per essere distribuita direttamente o in un altro negozio. Pertanto, anche se la distribuzione senza restrizioni delle app riduce probabilmente la sicurezza, è possibile ottenere facilmente modelli alternativi per raggiungere gli stessi fini anche se non attualmente utilizzati.

Vale la pena ricordare che il giudice Rogers non ha finito per costringere Apple a consentire app store alternativi o sideloading, e che questa opinione sta solo contestando uno dei punti di Apple. Ma è una dura critica alle difese più importanti di Apple del suo approccio bloccato a iOS.

Epic ha sostenuto durante il processo che Apple potrebbe ottenere sicurezza e privacy su iOS senza controllare il modo esclusivo di distribuire le app. Ha suggerito che Apple potrebbe utilizzare un sistema simile al Mac, scansionando le app prima che vengano eseguite e verificando se è lo stesso codice che Apple ha autenticato. Sebbene il processo di autenticazione del Mac non includa attualmente tutti i controlli che avvengono in App Review, in teoria potrebbe farlo se Apple lo volesse.

Federighi dissente fortemente che questo sarebbe stato sufficiente. Ha sostenuto che gli iPhone hanno dati più sensibili rispetto ai Mac, che la popolarità dell’iPhone lo rende un obiettivo più grande dei Mac e che gli utenti Mac hanno praticamente appena imparato a stare più attenti durante l’installazione delle app. Ha anche affermato separatamente che Apple non è soddisfatta di dove si trova la sicurezza su macOS e ha affermato che l’adozione dello stesso modello di sicurezza sarebbe una “situazione molto brutta per [Apple’s] clienti.”

Il giudice Rodgers sostiene la posizione di Apple secondo cui le installazioni di app di terze parti o gli app store danneggerebbero seriamente la sicurezza di iOS. Il sistema di notarizzazione del Mac attualmente non tiene lontani i tipi di problemi che App Review fa (o, almeno, dovrebbe), ma non c’è motivo per cui non possa farlo. Anche se Apple non vuole implementarlo su iOS, forse potrebbe prendere in considerazione di prendere a cuore i suoi suggerimenti se non è soddisfatta dello stato di sicurezza di macOS.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *