Yargıç, Apple’ın Mac kötü amaçlı yazılım endişeleri konusunda ‘gerçeği uzatıyor’ olabileceğini söyledi

0
35

Apple v. Epic denemesi sırasında, Apple yazılım lideri Craig Federighi, iPhone’un güvenliğini sağlamak için App Store üzerinde sıkı kontrolün gerekli olduğunu savundu. Ancak Yargıç Yvonne Gonzalez Rogers, Cuma günü verdiği kararda “tartışma uğruna gerçeği esnetiyor” olabileceğini yazarak bunu satın almadı.

Federighi, macOS güvenliğinin temelde kötü bir yerde olduğunu söyleyerek, Apple’ın bir ağ geçidi görevi gören App Review sistemi olmadan iPhone’ları güvence altına alıp alamayacağına dair ciddi şüpheler dile getirdi. Yargıç Rodgers, Federighi’nin bunu destekleyecek kanıtı olmadığını düşünüyor (aşağıdaki alıntılarını sayfa 114’teki bağlamda okuyabilirsiniz):

Bay Federighi’nin Mac kötü amaçlı yazılım görüşleri makul görünse de, ilk kez duruşmada ortaya çıkmış gibi görünüyor ve bu da onun argüman uğruna gerçeği esnettiğini gösteriyor. İfade sırasında, iOS uygulamalarına kıyasla noter onaylı Mac uygulamalarındaki göreli kötü amaçlı yazılım oranları hakkında herhangi bir verisi olmadığını ifade etti. Duruşmada, Apple’ın iOS için değil, yalnızca Mac için kötü amaçlı yazılım veri toplama araçlarına sahip olduğunu kabul etti ve bu da göreli oranları nasıl bildiği sorusunu gündeme getiriyor. Bu davadan önce Apple, Mac’i sürekli olarak kötü amaçlı yazılımlardan güvenli ve güvenli olarak temsil ediyordu. Bu nedenle Mahkeme, Bay Federighi’nin bu konudaki ifadesine çok az ağırlık vermektedir.

hav. Temel olarak, Yargıç Rodgers, Federighi’nin Mac’i kötü göstermeye çalıştığını, böylece iOS’un çok fazla kanıt olmadan parlayabileceğini söylüyor. Noter onayını ve Uygulama İncelemesini biraz daha tartıştıktan sonra, Apple’ın iOS’un zaten sahip olduğu güvenlikten vazgeçmeden Mac’lere benzer bir sistem uygulayabileceği sonucuna varıyor:

Sonuç olarak Mahkeme, uygulama incelemesinin uygulama dağıtımından nispeten bağımsız olabileceğini ikna edici bulmaktadır. Bay Federighi’nin duruşmada onayladığı gibi, bir uygulama incelendikten sonra Apple, doğrudan veya başka bir mağazada dağıtılmak üzere geliştiriciye geri gönderebilir. Bu nedenle, sınırsız uygulama dağıtımı güvenliği muhtemelen azaltsa da, halihazırda kullanılmasalar bile aynı sonuçlara ulaşmak için alternatif modeller kolayca elde edilebilir.

Yargıç Rogers’ın Apple’ı alternatif uygulama mağazalarına veya yandan yüklemeye izin vermeye zorlamadığını ve bu görüşün yalnızca Apple’ın noktalarından biriyle çeliştiğini akılda tutmakta fayda var. Ancak Apple’ın iOS’a yönelik kilitli yaklaşımına yönelik daha belirgin savunmalarına yönelik sert bir eleştiri.

Epic, duruşmada Apple’ın uygulamaları dağıtmanın özel yolunu kontrol etmeden iOS’ta güvenlik ve gizlilik elde edebileceğini savundu. Apple’ın, uygulamaları çalıştırmadan önce tarayarak ve Apple’ın noter tasdik ettiği aynı kod olup olmadığını kontrol ederek Mac’e benzer bir sistem kullanabileceğini önerdi. Mac noter tasdik süreci şu anda App Review’da gerçekleşen tüm kontrolleri içermese de, teorik olarak Apple isterse olabilir.

Federighi, bunun yeterli olacağına şiddetle karşı çıktı. iPhone’ların Mac’lerden daha hassas verilere sahip olduğunu, iPhone’un popülaritesinin onu Mac’lerden daha büyük bir hedef haline getirdiğini ve Mac kullanıcılarının temel olarak uygulamaları yüklerken daha dikkatli olmayı öğrendiklerini savundu. Ayrıca, Apple’ın macOS’ta güvenliğin bulunduğu yerden memnun olmadığını da ayrıca savundu ve aynı güvenlik modelini benimsemenin “çok kötü bir durum” olacağını söyledi. [Apple’s] müşteriler.”

Yargıç Rodgers, Apple’ın üçüncü taraf uygulama yüklemelerinin veya uygulama mağazalarının iOS’un güvenliğine ciddi şekilde zarar vereceği yönündeki tutumuna karşı çıkıyor. Mac’in Noter Onay sistemi şu anda Uygulama İncelemesinin yaptığı (veya en azından yapması gereken) türden sorunları uzak tutmuyor, ancak olmaması için hiçbir neden yok. Apple bunu iOS’a uygulamak istemese bile, macOS güvenliğinin durumundan memnun değilse, önerilerini dikkate almayı düşünebilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz