Durante esta semana se está celebrando la Web Summit 2021 en Lisboa, Portugal. El vicepresidente senior de software de Apple, Craig Federighi, ha acudido a dar una conferencia sobre la seguridad de iOS. Y en ella se ha despachado a gusto contra el sideloading, la posibilidad de descentralizar la distribución de apps en el iPhone.

El side loading como culpable del malware en otras plataformas

{"videoId":"x7zhgs1","autoplay":true,"title":"Privacy Thats iPhone - Over Sharing: la importancia de la privacidad de nuestros datos"}

La única razón [del reducido número de ataques en iOS] es que el resto de plataformas permiten el sideloading. En el iPhone, el sideloading significaría la descarga de software directa desde el internet abierto o desde una tienda de un tercero, sobrepasando las protecciones de la App Store.

Hemos hablado de los pilares que protegen a los clientes en el iPhone. Con el sideloading, esas protecciones sucesivas se deshacen. No hay revisión humana de apps ni tampoco un único punto de distribución para las apps cargadas vía sideloading. Las compuertas están abiertas para los ataques de malware. Y no somos los únicos que creemos que esto es arriesgado.

En menos de 15 minutos, Craig Federighi ha expuesto las razones de Apple contra el sideloading. Es una argumentación similar a la que vimos el mes pasado en el ataque de Apple contra los riesgos del sideloading, que fueron bastante contundentes. El motivo de esta conferencia es la Digital Markets Act, la legislación presentada …