Sự thật đằng sau cuộc đấu tranh của Apple trong việc kiên quyết không cho tải các phần mềm của bên thứ 3 trên iOS

Dù trong thời gian gần đây, Apple đã cởi mở hơn trong với hệ điều hành iOS của mình, cho phép người dùng tùy biến nhiều hơn so với hệ điều hành đóng mà chúng ta đã quá quen thuộc, nhưng có một điều mà Apple kiên quyết không làm, đó là cho phép tải ứng dụng của bên thứ 3.

Không có gì bí mật khi Steve Jobs coi thường Android và coi nó là một bản sao chép trắng trợn của iOS. Jobs từng nói rằng ông muốn phá hủy Android và sẽ làm như vậy ngay cả khi ông phải xóa sổ tài sản tiền mặt của Apple. Đối với những người bình thường, cả hai hệ điều hành có vẻ giống nhau nhưng có sự khác biệt rất lớn trong tâm trí những người đam mê và am hiểu về thị trường điện thoại.

Apple đổ lỗi cho phần mềm độc hại Android về khả năng tải ứng dụng của nền tảng

Hãy sử dụng khuôn mẫu điển hình để so sánh iOS và Android, một "khu vườn có tường bao quanh", Android mở ra cho người dùng cơ hội tùy chỉnh thiết bị của họ theo ý thích của họ. Và trong khi Apple đã vay mượn Android gần đây (việc sử dụng các widget màn hình chính, màn hình khóa tùy chỉnh mới trong iOS 16 là hai ví dụ), một tính năng Android mà Apple kiên quyết không bao giờ cung cấp, là khả năng tải ứng dụng.

Người dùng Android có khả năng cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba. Điều này được gọi là sideloading và Apple đã phải chịu áp lực từ các chính phủ trong và ngoài nước để cho phép nó trên iPhone. Đạo luật thị trường kỹ thuật số (DMA) được thông qua gần đây ở châu Âu có thể buộc Apple cho phép chuyển tải trên các thiết bị của mình (cùng với việc cung cấp một số loại hỗ trợ đa nền tảng cho nhắn tin và cho phép các tùy chọn thanh toán của bên thứ ba cho các ứng dụng iOS).

Không phải sideloading không có vấn đề của nó. Việc cho phép sử dụng các cửa hàng ứng dụng của bên thứ ba ngoài tầm kiểm soát của Apple có thể khiến người dùng iPhone vô tình cài đặt phần mềm độc hại trên thiết bị cầm tay của họ. Ủy ban Tư pháp Thượng viện đã gọi lập trường của Apple về việc lách luật là "vô căn cứ, thiếu trung thực và không trung thực." Nhưng Apple đã đáp trả trở lại với một bức thư mạnh mẽ bằng văn bản của riêng họ gửi đến ủy ban mà 9to5Mac có được .

Bức thư được gửi vào ngày 3/3, được ký bởi giám đốc cấp cao của Apple về các vấn đề chính phủ Timothy Powderly. Nội dung bức thư chỉ ra rằng trong số 20 ứng dụng phần mềm độc hại Android hàng đầu được liệt kê trong báo cáo năm 2021 của Nokia (bao gồm 99% phần mềm độc hại Android được Nokia phát hiện), "dường như chưa có một ứng dụng nào sử dụng khai thác kỹ thuật để xâm nhập vào thiết bị hoặc thực hiện cuộc tấn công của nó. Tất cả các ứng dụng này đều hoạt động trong ranh giới bảo mật của hệ điều hành mà không cần khai thác."

Bức thư lưu ý rằng các nhà nghiên cứu bảo mật tại Kaspersky đã đưa ra kết luận tương tự. Kaspersky đổ lỗi phần mềm độc hại được tìm thấy trên điện thoại Android là do tội phạm mạng "chuyển một ứng dụng độc hại thành một ứng dụng khác, phổ biến và đáng mong đợi. Tất cả những gì họ cần làm là xác định chính xác ứng dụng hoặc ít nhất là loại ứng dụng hiện đang nhu cầu."

Apple yêu cầu Quốc hội giữ nguyên hiện trạng

Trong nỗ lực bảo vệ chính sách không chuyển tải của mình, Apple đang đổ lỗi cho việc chuyển tải về tất cả các tai họa về phần mềm độc hại của Android. Powderly của Apple đã viết, "Trên Android, các ứng dụng được cung cấp bên ngoài cửa hàng chính thức và tuyên bố giúp bảo vệ an ninh của người dùng, nhưng với một số tần suất, lại là phần mềm độc hại. Ví dụ: gần đây, người ta đã phát hiện thấy một ứng dụng Android tự xưng là hai trình xác thực 2 factor cũng được sử dụng để phân phối phần mềm độc hại được thiết kế để lấy cắp dữ liệu tài chính nhạy cảm từ người dùng."

Trong một bình luận hướng tới nhà mật mã học Bruce Schneier, người đã nói với các nhà lập pháp rằng những lo ngại của Apple về việc chuyển tải là "vô căn cứ", bức thư viết: "Ông Schneier nói đúng rằng phần mềm độc hại tinh vi, thường được sử dụng bởi những kẻ tấn công do nhà nước tài trợ, có thể vượt qua bảo mật của thiết bị. Nhưng trên iPhone, phần mềm độc hại tinh vi như vậy rất phức tạp, tốn hàng triệu đô la để phát triển và thường có thời hạn sử dụng ngắn. Mặc dù Apple luôn nỗ lực để bảo vệ người dùng khỏi mọi mối đe dọa, bao gồm cả loại phần mềm độc hại này, nhưng đại đa số người dùng sẽ không bao giờ là mục tiêu của các cuộc tấn công như vậy."