过去多年,苹果的iOS生态系统都因技术和商业模式更封闭、(已知)漏洞和恶意软件更少,以及较为严格的应用审核而给人“更安全”的印象,但是近日美国司法部打破了“苹果更安全”的神话,在对苹果公司提起的反垄断诉讼中,司法部的调查结果显示iPhone的垄断已经威胁到了用户的隐私和信息安全。
美国司法部反垄断局近日提起诉讼,指控科技巨头苹果公司违反谢尔曼法第二条,涉嫌从事反竞争行为。该诉讼由来自16个州和地区的总检察长联合提起,于周四提交给新泽西州地方法院。
诉状的核心是苹果通过其封闭的iPhone“生态系统”非法维持智能手机垄断地位,损害了开发者创新、消费者选择权和隐私安全。
阻止安全创新的“巨魔”
长期以来,苹果一直坚称对第三方(包括iOS应用和浏览器的开发者)的要求是必要的,可以维护其“业内最佳”的安全和隐私标准。
但是,美国司法部引用调查结果和内部苹果文件中的内容,指控苹果通过限制开发人员的功能,阻止他们跨平台(非iPhone和iOS系统)运行程序,以此将竞争对手拒之门外。
美国司法部声称,苹果对第三方的诸多限制会抑制用户使用更私密、更安全的第三方选项,从而削弱用户安全和隐私。诉状还指出,苹果故意不为iPhone发送到安卓手机的短信提供加密功能,部分原因是为了阻止用户转向安卓阵营。
“(由于iPhone的垄断)智能手机用户正在错失创新的安全功能,这些功能可以降低对昂贵硬件的需求,解锁重大技术进步,并实现更安全的通信,”美国司法部助理部长JonathanKanter在诉讼提交后的新闻发布会上表示。
一个显著的例证是,本月《欧盟数字市场法案》(DMA)生效对欧盟区iPhone浏览器市场产生了显著影响。在iOS17.4中,苹果为了合规增加了第三方浏览器选择屏幕,欧盟用户可从随机列出的浏览器列表中选择默认网络浏览器,仅这一点变化就导致Opera和Brave等安全性和功能出色的第三方浏览器下载量暴增(法国苹果用户的Opera下载激增402%)。
第三方应用商店战火烧到美国本土
本月初,苹果宣布遵守欧盟DMA法案启动欧盟市场的第三方应用商店计划,这标志着苹果密不透风的垄断生态系统在欧盟被打开缺口。
但苹果警告称,DMA法案要求苹果允许(第三方应用商店)应用侧载会削弱用户保护并给网络犯罪分子更多可乘之机。
事实上,苹果以安全为由,对欧盟区的第三方应用商店的用户和开发者设置了很多“黑手党条款”,不但限制用户的全球漫游(时间),而且新的佣金条款还“恐吓”流行应用的开发者不要贸然转移到第三方应用商店。
苹果对欧盟DMA法案的阳奉阴违策略是为了维持其高利润的垄断应用生态,但是越来越多的国家开始加入欧盟对苹果应用商店的“围剿”,美国司法部也不例外。
除了指控苹果故意阻止iPhone用户向安卓用户发送安全短信之外,美国司法部也将矛头对准了苹果应用商店。诉状指出,苹果通过强制第三方应用和服务开发者使用苹果自己的数字钱包和应用商店,进而削弱了隐私保护。
美国司法部声称,这使苹果能够收集用户财务和个人数据,以便用户使用这些应用或服务,并限制公众寻求更注重隐私和精选的替代应用商店。
司法部诉状认为,苹果将安全和隐私作为“挡箭牌”来为自己辩护,同时又将这些价值观置于一边,以“维持其垄断地位”。
“苹果标准”面临全球监管挑战
“司法部诉讼强调了苹果设定安全标准的角色与开发者选择独立、潜在的更灵活和更具成本效益的安全和支付解决方案的权利之间的平衡,”移动安全公司Approov的首席执行官Ted Miracco评论道。
Miracco认为,随着美国、欧盟和英国都对苹果提起反垄断诉讼,全球监管机构正在传递一个信息,即苹果认为“只有他们自己才能为移动生态系统提供安全”的想法是不现实的,这会让苹果用户产生“虚假的安全感”。
“过去一年,苹果修补的零日漏洞数量惊人,这表明苹果用户对高级威胁行为者(例如飞马软件和APT组织)而言极具吸引力,”Miracco说道:“所有移动用户都应该认识到,苹果设备过去曾遭到恶意软件和其他网络攻击,未来也将会继续被攻击和利用,因为如今没有任何一款设备或应用程序是真正不可破解的。”
参考链接:
https://www.justice.gov/opa/media/1344546/dl?inline
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:GoUpSec
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...