Согласно недавнему отчету Computer World, Apple планирует разрешить пользователям iPhone в ЕС устанавливать приложения извне официального App Store, чтобы соответствовать новому Закону о цифровых рынках региона. Это потенциальное изменение вызвало беспокойство среди экспертов по кибербезопасности по поводу увеличения количества фишинговых атак, нацеленных на пользователей криптовалют.
Хотя Apple официально не подтвердила изменение политики, с 2022 года появилось множество сообщений о том, что компания готовится к этому. Однако, по мнению компаний по кибербезопасности, это может подвергнуть пользователей iPhone еще большей опасности.
Apple will allow iPhone users in the EU to sideload apps starting in the first half of 2024 to comply with new regulations!
— Apple Hub (@theapplehub) November 13, 2023
Sideloading will allow users to downloads apps from the internet and third-party app stores
Should Apple allow users to sideload apps outside of the EU?… pic.twitter.com/A2et1ppmjK
В недавнем отчете компания по безопасности блокчейн-технологий SlowMist объяснила, что пользователи Android в Китае уже понесли серьезные финансовые потери от фишинговых атак, связанных с поддельными приложениями, установленными вне Google Play Store. Они предупреждают, что iPhone-sideloading может привести к аналогичным “фишинговым атакам, краже активов, краже паролей учетных записей и другим рискам”, направленным на криптоинвесторов.
Эксперты советуют быть осторожными с загруженными вне магазина приложениями
Дэвид Швед, операционный директор компании по безопасности блокчейн-технологий Halborn, заявил в интервью, что загруженные вне магазина приложения могут содержать вредоносный код, замаскированный под легитимное программное обеспечение. Он объяснил, что такие методы защиты iOS, как песочница, “могут не полностью смягчить риски, связанные с умело созданными, обманчивыми приложениями, предназначенными для эксплуатации доверия пользователей”.
В октябрьском техническом документе 2021 года даже Apple признала, что загруженные вне магазина приложения облегчают киберпреступникам более широкое распространение вредоносных программ. Компания утверждала, что злоумышленники могут обмануть пользователей, заставив их загрузить приложения, выглядящие как из App Store.
Чтобы защитить себя от попыток фишинга, эксперты советуют пользователям криптовалюты избегать неизвестных ссылок, следить за мошенническими URL-адресами и дважды проверять информацию перед вводом паролей или авторизацией транзакций. Выбор приложений из официальных источников, таких как App Store Apple и Google Play Store, снижает риск загрузки вредоносного программного обеспечения.
В то время как iPhone-sideloading может стать обязательным в ЕС, неясно, будет ли Apple расширять эту политику на весь мир. Пока что криптоинвесторам было бы разумно проявлять осторожность, если им будет предоставлена возможность устанавливать приложения вне App Store. Удобство может сопровождаться повышенными рисками фишинга.
