اپل به دلیل سیاستهایی که در فروشگاه اپلیکیشن اپ استور اتخاذ کرده زیر فشار انتقادات گسترده قرار دارد. توسعه دهندگان اروپایی و آمریکایی با شکایت به رگولاتورها در پی کاهش سلطه این شرکت در اپ استور هستند. برخی از توسعه دهندگان اپل را به اتخاذ سیاستهای ضدرقابتی در اپ استور متهم کردهاند و خواستار تغییرات در این فروشگاه هستند.
یکی از راه حلهای احتمالی این است که رگولاتورها اپل را وادار کنند تا به توسعه دهندگان شخص ثالث اجازه دور زدن اپ استور را داده و نصب مستقیم اپها روی دستگاههای iOS را ممکن کند. این راهکار با وجودی که بسیار دور از دسترس بوده و اپل حتماً با آن مخالفت میکند، امکانپذیر است.
برای مثال آلمان سال ۲۰۱۹ قانونی را تصویب کرد که به موجب آن اپل مجوز فعالیت ارائه دهندگان پرداخت شخص ثالث خارج از Apple Pay را داد. نگرانی اصلی این است که این کار چه عواقبی را برای حریم خصوصی و امنیت کاربران آیفون و آیپد در پی خواهد داشت؟ اپل همواره از امنیت و حریم شخصی کاربران iOS به عنوان حقوق اساسی بشر یاد کرده است.
نگرانی اصلی این است که از میان بردن مونوپلی اپ استور درجه امنیت دستگاههای iOS را کاهش میدهد. اما آیا این اتفاق آیفون را همانند گوشیهای اندرویدی در برابر بدافزارها آسیب پذیر خواهد کرد؟ «Yair Ivnitsky» توسعه دهنده موبایل از شرکت امنیت سایبری GK8 میگوید پاسخ منفی است. به گفته او فرآیند بررسی اپها در اپ استور تنها یکی از روشهایی است که اپل به کمک آنها امنیت آیفون را ارتقا میدهد، بنابراین اگر روزی iOS منبع باز شود، کاربران آن در معرض خطر گسترده قرار نخواهد گرفت.
Ivnitsky میگوید سیستم عامل iOS بسیار امن طراحی شده و به فناوری Secure Enclave در آیفونها و آیپدها اشاره کرد. این فناوری از یک سیستم مدیریت کلید مبتنی بر سخت افزار تشکیل شده که به شکل مستقیم از دیگر اجزای آیفون کار میکند. چندین لایه امنیتی روی این فناوری قرار گرفتهاند که از جمله آنها میتوان به فرآیند بوت امن اشاره کرد که مانع از تزریق کدهای مخرب حین روشن شدن آیفون میشوند. دادههای تمام اپها بوسیله استاندارد رمزنگاری پیشرفته (AES) رمزگذاری شده و دسترسی به کلید آنها فقط بوسیله Secure Enclave امکان پذیر خواهد بود.
Ivnitsky میگوید اپهای iOS درون یک سندباکس (sandbox) اجرا میشوند بنابراین دسترسی آنها به منابع گوشی محدود خواهد بود. این سندباکس پیش از دادن مجوز به برنامهها برای دسترسی به قابلیتهای نرم افزاری و سخت افزاری گوشی، به طور پیوسته آنها را وادار به درخواست مجوز میکند. قابلیت جدیدی به نسخه iOS 14 اضافه شده که چگونگی نظارت اپها بر کاربران را فاش میکند. به گفته Ivnitsky این قابلیت برای راحت کردن خیال کاربران کافی خواهد بود.
iOS از ابزارهای امنیتی دیگری همچون فایروال و آنتی ویروس نیز بهرهمند بوده که یکی از قابلیتهای آنها جلوگیری از بازدید از سایتهای مخرب است. آخرین لایه امنیتی iOS فرآیند بررسی اپ استور است، چون iOS فقط اپهایی را اجرا میکند که اپل مجوز اجرای آنها را صادر کرده باشد. اپل میگوید فرآیند بررسی برنامهها در اپ استور «راهکار جادویی» نیست، اما با وادار کردن اپها به اجرا شدن با حداقل مجوزهای لازم، به طور قابل توجهی از آسیبهای احتمالی جلوگیری میکند.
Ivnitsky میگوید هدف اپل از این کار مصونیت آیفون در برابر هک شدن نیست، بلکه سختتر کردن آن است. به گفته او بسیاری از هکرها از iOS خوششان نمیآید چون پیدا کردن آسیبپذیری در آن پر هزینه و زمان بر است. او میگوید هک کردن آیفون آنقدر پرهزینه است که انجام آن در صورتی که پای اشخاص مهم در میان باشد توجیه پذیر خواهد بود و همین عامل سبب شده تا بسیاری از هکرهای آماتور از هک کردن آن منصرف شوند.
محقق امنیتی دیگری به نام Jakub Kobeldys از شرکت VAIOT با Ivnitsky هم عقیده است. او میگوید: «فرآیند بررسی سختگیرانه اپ استور به این خاطر نیست که iOS مملو از حفرههای امنیتی است، اپ استور نوعی لایه امنیتی ثانویه به شمار میرود که اپل از طریق آن میتواند اپها را از یک فیلتر عبور داده و موارد زیان آور را شناسایی کند.» این محقق نیز میگوید فرآیند بررسی اپها در اپ استور کاملاً عاری از مشکل نیست، اما تا حد زیادی به کشف اپهای «نامطلوب» کمک میکند.
کاهش قوانین سختگیرانه اپ استور به نفع شرکتهایی خواهد بود که در حال حاضر توانایی انتشار برخی اپها را در این فروشگاه ندارند. برای مثال در صورت رخ دادن چنین اتفاقی کاربران iOS میتوانند از اپهای استریم بازی گوگل Stadia، مایکروسافت xCloud و فیسبوک گیمینگ بهرهمند شوند و برخی دیگر میتوانند فارغ از مالیات سنگین ۳۰ درصدی اپها را عرضه کنند.
امنیت بالا یکی از مهمترین دلایلی است که کاربران را به سمت خرید آیفون سوق میدهد. کاهش سلطه اپ استور سبب به خطر افتادن امنیت iOS نمیشود، اما به طور حتم کاربران را وادار میکند تا پیش از دانلود اپها بیشتر احتیاط کنند. تصمیم گیری در مورد پذیرفتن چنین ریسکی بر عهده رگولاتورها خواهد بود.
