7min Security

Apple maakt sideloading gevaarlijker dan nodig om de App Store aan te jagen

Apple maakt sideloading gevaarlijker dan nodig om de App Store aan te jagen

Apple probeert de eigen App Store zo veilig mogelijk te houden. Terwijl berichten over Android-malware om de haverklap de revue passeren, komen gevaarlijke iOS-apps minder in het nieuws voor. Apple beweert dat dit het gevolg is van de volledige zeggenschap die het heeft over de App Store. Nu Europese wetgeving het bedrijf dwingt tot het toestaan van alternatieve appwinkels, waarschuwt men voor de securityrisico’s. Zijn deze waarschuwingen terecht?

Apple moest onlangs accepteren dat het te voldoen heeft aan de Digital Markets Act. Concreet betekent het dat het bedrijf het installeren van apps van buiten Apple’s eigen App Store, niet mag tegenhouden. Voor het eerst lijken gebruikers relatief eenvoudig de walled garden van het App Store-ecosysteem te kunnen doorbreken.

Nu stelt Apple voor om third-parties toe te staan om zelf een appwinkel te beginnen, maar alsnog onder bepaalde voorwaarden. Zo wil het bedrijf 50 cent innen voor elke app-installatie, een suggestie waar tegenstanders van het bestaande App Store-beleid niets van moeten weten.

Recent liet Apple-topman Phil Schiller weten dat zijn bedrijf stappen zal zetten om security buiten de App Store te blijven waarborgen. Zo biedt het met meer dan 600 API’s handvaten voor developers om gebruikers controle over apps te geven. Tevens dienen apps van buiten de App Store nog steeds aan Apple gepresenteerd te worden. Zogeheten ‘notarization’ dient ervoor te zorgen dat er in ieder geval een rudimentaire securitycheck bestaat. De App Store blijft wel beter beveiligd omdat de eisen vanuit Apple strenger zijn en sneller menselijke moderatie inschakelen. Zo blijft het bedrijf de laatste poortwachter, maar wil het niet verantwoordelijk zijn voor eventuele malware die alsnog voorbijglipt vanuit third-party winkels.

Belangrijke verdedigingslinie

De kritiek vanuit Apple op sideloading vanuit willekeurige bronnen is wel terecht. Als elke applicatie zomaar te draaien is, kan Apple de veiligheid niet garanderen. Toch is het opvallend dat het ook met een gestrekt been alternatieve appwinkels afwimpelt. Alleen de App Store zelf kan klaarblijkelijk volledig voorzien worden van de beste bewaking. Voor 50 cent per geïnstalleerde app zou je meer mogen verwachten, aangezien dat zelfs hoger uit kan vallen dan het percentage dat Apple int bij App Store-transacties.

Lees hier meer over het gewijzigde App Store-beleid: Apple misbruikt EU-regels om concurrentie te dwarsbomen

Om even te benadrukken wat Apple binnen haar eigen winkel doet: het bedrijf stelt dat het 90 procent van alle apps binnen de App Store binnen 24 uur onder de loep neemt. Elke nieuwe App Store-app zou dus vrijwel altijd gevrijwaard zijn van schadelijke of gevaarlijke software. Sideloading van apps was tot nu toe niet toegestaan: niet van eventuele third-party appwinkels of door een los bestand via een ander apparaat op de telefoon te zetten, zoals op Android mogelijk is.

De App Store-securitycheck is overigens niet onfeilbaar. Deze week bleek bijvoorbeeld dat het een fraudulente LastPass-kopie (onder de naam LassPass) had goedgekeurd voor de App Store. De legitieme appmaker voelde zich genoodzaakt om gebruikers te waarschuwen. Inmiddels is de namaak-app door Apple verwijderd.

Toch biedt de App Store-verdedigingslinie een belangrijke securitytroef voor Apple. Immers is een van de hoofdeisen dat apps werken binnen een sandbox, dat de meest geprivilegieerde toegang tot gevoelige gegevens afschermt van app-ontwikkelaars. Op papier houdt dat al veel malware tegen. Om die reden is het niet zo verwonderlijk dat Apple bijna een miljoen apps per jaar afwijst.

Apple’s bescherming bewijst zich

Onderzoeken tonen meermaals aan dat kwetsbaarheden meer voorkomen op Android, ook al heeft iOS weleens met meer zero-days te maken. Gil Shwed, oprichter en CEO van Check Point, stelde tegenover Forbes in 2021 dat Apple-apparatuur lastiger aan te vallen is, maar ook moeilijker te beschermen is. Het tegenovergestelde geldt voor Android, meende hij.

Dat is de afgelopen jaren niet veranderd. Wel heeft Google onlangs een nieuwe feature toegevoegd aan het eigen Play Protect. Met real-time scanning detecteert het bedrijf eveneens kwaadaardige apps die via sideloading op het apparaat zijn beland. Een proef van TechCrunch liet zien dat de tool niet elke malafide app oppikt (iets dat Apple ook niet kan beweren), maar wel degelijk een extra veiligheidslaag toevoegt. Er zijn dus opties om ook gebruikers van sideloaded apps te beschermen waar mogelijk. Hoewel Apple een plan heeft om third-party winkels van een beschermingslaag te voorzien, wordt niet gesproken over deze soort verdediging. Mocht sideloading vanuit een alternatieve bron dan een appwinkel mogelijk worden, dan biedt Apple vooralsnog geen garanties. Wel heeft men al uitvoerig onderzoek gedaan om te bewijzen dat die vorm van sideloading sowieso geen goed idee is.

Vele malen meer malware-infecties

Apple’s eigen onderzoek vindt een schril contrast tussen geslaagde aanvallen op Android enerzijds en iOS anderzijds. Concreet zijn er 15 tot 47 keer zoveel malware-infecties op Android-telefoons dan op iPhones. Het leidt tot 6 miljoen Android-aanvallen per maand bij grote securitybedrijven, meldt Apple. Men deelt helaas niet hoeveel aanvallen per maand er op iPhones plaatsvinden.

De kritiek van Apple op het toestaan van sideloading kent veel argumenten. Zo zouden gebruikers een eenvoudiger doelwit van cybercriminelen worden omdat aanvallers een slachtoffers kunnen overtuigen om een malafide app te installeren. Ook hebben consumenten minder controle over apps vóór en na installatie, omdat deze apps niet hoeven te voldoen aan het restrictieve Apple-beleid. Omdat werkgevers en scholen wellicht hun app voortaan niet door alle verificatiestappen van de App Store willen laten gaan, wordt het eveneens mogelijk dat gebruikers gedwongen gebruik moeten maken van sideloading. Dit ondermijnt de eerder gestelde verzameling aan beschermingslagen, waaronder sandboxing. Ten slotte kunnen criminelen zelfs een gehele namaak-App Store construeren.

Apple is niet de enige partij die dit constateert. Threat intelligence lead by Trend Micro Lewis Duke windt er geen doekjes om: “De introductie van sideloading-functionaliteit zal leiden tot een toename in malware dat zich richt op Apple-apparaten”. Hij stelt dat het nodig zal zijn om antivirus-software op iOS te draaien zodra er apps van buiten de App Store te installeren zijn.

Alleen Apple als scheidsrechter?

Apple waarschuwt voor verwerpelijke content die op iPhones verschijnen en het gevaar voor kinderen als een andere partij de arbiter is in een alternatieve appwinkel. Dat alleen Apple deze bescherming zou kunnen bieden, is een wel erg vreemde suggestie. Immers hebben we het momenteel enkel over een ecosysteem van meerdere app-aanbieders. Daar waar Microsoft bijvoorbeeld geen controle heeft over welke malafide applicaties op Windows draaien, claimt Apple nog steeds het recht om elke individuele app wel of geen groen licht te geven.

Zodra apps daadwerkelijk te sideloaden zijn, is de berg aan kritiek terecht. Slechts het verlies van de exclusieve rol van scheidsrechter is niet genoeg om op deze manier alle alarmbellen af te laten gaan in Cupertino. Apple blijft scannen voor gevaren, maar kiest ervoor dit voor alternatieven van de App Store in mindere mate te doen. Omdat het zich al ellenlang heeft verweerd tegen welke vorm van concurrentie dan ook op iOS, heeft het niet het vertrouwen van ontwikkelaars mee. Het zou niet meer dan terecht zijn om te vragen om een bedrag om een securitycheck uit te voeren, maar die moet dan wel volwaardig zijn.

Een oplossing had kunnen bestaan uit een houding die uitging van wat en wie daadwerkelijk beschermd moet worden. De persoonsgegevens van gebruikers, privé-foto’s en andere gevoelige data hadden centraal moeten staan bij de discussie over het toestaan van alternatieve appwinkels. Hoe kunnen gebruikers deze data zoveel mogelijk beschermen terwijl ze zich wel buiten de App Store mogen begeven? Dat is een vraag die niet aan bod is gekomen omdat Apple enkel voor de potentiële gevaren heeft gewaarschuwd in een worst case-scenario. Die worst case hoeft er niet te zijn als Apple samen zou werken met diens felle critici.