مخالفت شدید اپل با سایدلود: امنیت کاربران آیفون به خطر میافتد
ایوان کرستیک، رئیس بخش مهندسی و معماری امنیت اپل، در گفتوگو با نشریهی ایندیپندنت دلیل نیاز اپل به سرمایهگذاری سنگین در حوزهی امنیت را توضیح داده؛ او همچنین از قانون جدید اتحادیهی اروپا در مورد سایدلود به شدت انتقاد کرده است.
کرستیک احتمال داد که طبق قوانین جدید اتحادیهی اروپا، اپل مجبور شود امکان دسترسی گوشی آیفون و سایر محصولات اپل را به سایدلود و فروشگاههای اپلیکیشن متفرقه ایجاد کند.
یکی از رایجترین استدلالها در حمایت از سایدلود این است که اکثریت کاربران گوشی آیفون هنوز هم ترجیح میدهند از اپ استور استفاده کنند و سایدلود انتخابی جداگانه برای کسانی محسوب میشود که میخواهند از منابعی غیر از اپ استور استفاده کنند. با این حال، کرستیک میگوید که این یک سوءتفاهم بزرگ است.
وی میگوید: «این ادعا که پلتفرمهای نرمافزاری موردنیاز کاربران اروپایی (که شامل نرمافزارهای تجاری، نرمافزارهای شخصی یا اجتماعی و سایر چیزها میشود) شاید تنها در خارج از اپ استور در دسترس باشند و بهطور متناوب توزیع شوند، یک سوءتفاهم بزرگ است و ما بارها و بارها سعی کردهایم آن را توضیح دهیم.»
در این نوع سناریوها، کاربر در واقع حق انتخاب برای استفاده از اپ استور را نخواهد داشت. در عوض، آنها «مجبور» به استفاده از یک فروشگاه اپلیکیشن متفرقه خواهند شد که اپل معتقد است به اندازهی اپ استور امن نخواهد بود.
کرستیک توضیح داد: «در این صورت، آن دسته از کاربران حق انتخاب برای دانلود اپلیکیشنها از مکانیزم توزیعی که به آن اعتماد دارند، نخواهند داشت و در واقع، اینطور نیست که کاربران حق انتخابشان را برای دریافت تمام اپلیکیشنهای خود از اپ استور حفظ کنند.»
کریگ فدریگی، رهبر تیم نرمافزار اپل نیز بهشدت علیه قانون جدید موضع گرفته است. فدریگی دو سال پیش در سخنرانی خود از سایدلود بهعنوان «بهترین دوست مجرمان سایبری» یاد کرد، با این حال او در مصاحبهای در WWDC امسال اذعان کرد که اپل چارهای جز پیروی از مقررات اتحادیهی اروپا در زمینهی اپ استور و فروشگاههای متفرقهی اپلیکیشن ندارد.
کرستیک دیدگاه جالبی در مورد شیوههای امنیتی اپل و صنعت کلی نقضِ داده و امنیت و رمزگذاری ارائه داده است. بهعنوان مثال، او به این موضوع اشاره کرد که اپل اغلب در زمینهی حفاظت از دادههای کاربران با دولتها درگیر میشود.
کرستیک میگوید: «ما خودمان را در مقابل دولتها نمیبینیم، اما خود را موظف میدانیم که از کاربرانمان در برابر تهدیدات، چه عادی و چه در برخی موارد، واقعاً جدی، دفاع کنیم.»