![Apple Farklı Kaynaktan Uygulama Yükletmeye Neden Karşı? [Web Summit 2021]](https://bigumigu.com/wp-content/uploads/2021/11/apple-craig-federighi-sideloading-web-summit-2021-bigumigu-9-1-1300x680.jpeg)
Apple’ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi, Web Summit’teki oturumunda gizlilik ve ürün güvenliğine odaklanan bir konuşma gerçekleştirdi. Sideloading (yan yükleme – farklı kaynaktan uygulama yükleme), bir suçlunun en iyi arkadaşıdır ve bunu iPhone için talep etmek kötü amaçlı yazılımcıların ekmeğine yağ sürmek olur diyen Craig Federighi, Avrupa Komisyonu’nun önerdiği Dijital Piyasalar Yasası’nın neden iPhone’lar için risk oluşturduğunu oturum boyunca çeşitli örnekler vererek bu paketin risk yaratan yönlerine dikkat çekti.
Söz konusu paket, App Store ve iPhone’a önceden yüklenmiş birinci taraf uygulamaları için çeşitli değişikliklere neden olabilir. App Store dışında uygulama yüklemesine izin vererek korsan yazılımların kullanıcı fark etmeden telefona yüklenmesinin önünü açabilir.
Siber suçlunun en iyi arkadaşı: Sideloading
Bir güvenlik araştırmasına göre ayda beş milyon Android saldırısı olduğunu söyleyen Federighi, kullanıcılar fark etmeden orijinal sanıp kötü amaçlı yazılımları telefonuna indirebileceklerine dikkat çekti.
Kullanıcılara uygulamalar için yandan yükleme kapasını açıp tüm sorumlulukları onların üzerine yıkmak iyi bir çözüm olmayabilir. Çünkü bu noktada kullanıcıların gerçek ile sahte uygulama arasındaki farkı görmeleri söz konusu olmayabilir. Kötü amaçlı yazılımı yazan kişiler orijinal uygulamayla birebir aynı görüntüye sahip sahte uygulamalar hazırlayarak bu ayrımın daha zor olmasının önünü açıyor.
“Sideloading güvenliği zayıflatıyor ve insanların verilerini riske atıyor”
Apple iOS ile birlikte Android’e göre kötü amaçlı yazılımlara ve saldırılara karşı daha sıkı güvenlik duvarlarına sahip. Uygulamaları tek bir noktadan yani App Store üzerinden indirmek iPhone‘un güvenliğini oluşturan bir etken. Apple bu sayede her uygulamayı ve güncellemeyi manuel olarak inceleyebiliyor ve son kullanıcı indirmeden önce herhangi bir güvenlik açığı varsa engelleyebiliyor. Bununla birlikte kullanıcıların tüm uygulamalarını güvenilir bir kaynaktan indirmesin sağlamak, tek bir dağıtım noktasından kontrollü şekilde bu indirmelere izin vermek, gizlilik ve güvenlik incelemeleri yapmayı kolaylaştırıyor.
Craig Federighi, etkinlikte bir ev örneği üzerinden güvenliğin ve gizliliğin neden önemli olduğunu aktardı. Ev almayı bir iPhone almaya benzeten kıdemli başkan yardımcısı “Gerçekten harika bir güvenlik sistemi olan eviniz için sonradan güvenliğini zayıflatmaya yönelik yeni bir yasa çıktığını düşünün, nasıl hissedersiniz?” diye sorarak söz konusu yasanın iPhone için neden riskli olduğunu vurguladı. Yeni yasanın kötü yazılımcılar için bir açık kapı bıraktığına dikkat çekip evin güvenlik sistemini düşürerek etraftaki hırsızlara eve giriş için bir seçenek sunulduğunu söyledi.
Yasa Apple’ın App Store üzerinden kazandığı gelirin de düşmesine neden olacak
Tabii bunlarla birlikte Apple’ın tüm uygulamaların App Store üzerinden yüklenmesini zorunlu tutmak istemesinin nedenleri arasında buradan elde ettiği kazanç da yatıyor. Farklı kaynaktan uygulama yüklemeye izin veren yasa kullanıcılar için bir risk oluşturuyor. Bununla birlikte Apple’ın App Store’daki yüzde 30’a varan komisyon bedelleri de şirkete her yıl milyonlarca dolar kazandırıyor. Buradaki dağıtımın tek bir merkez yerine farklı kanallara dağılması şirketin App Store’daki dijital ögelerden elde ettiği gelirin de azalamasına neden olacak.
Görsel: Web Summit, Bigumigu
