Craig Federighi, az Apple szoftverfejlesztésért felelős vezetője elmondta, hogy a Mac jelenleg nem felel meg az iOS által az ügyfelek biztonsága terén felállított mércének, és a platformon elfogadhatatlanul sok a rosszindulatú szoftver.
Federighi szerdán az Epic Games kontra Apple folyamatban lévő perben állt a tanúk padjára, és részleteket árult el az Apple-termékek biztonságáról, valamint a Mac és az iPhone közötti néhány különbségről.
Amikor például Yvonne Gonzalez Rogers bíró arról kérdezte, hogy a macOS miért támogat több alkalmazásboltot – amit az Epic az iOS-en szeretne -, Federighi ezt arra használta fel, hogy az iOS platform biztonságát hangoztassa, szembeállítva azt a Mackel.
A többi alkalmazásboltot rendszeresen kihasználják a Macen – mondta Federighi. Hozzátette, hogy a Mac-en olyan szintű rosszindulatú programok vannak, amelyeket nem tartanak elfogadhatónak. Az iOS drámaian magasabb mércét állított fel az ügyfelek védelmére. A Mac pedig ma nem felel meg ennek a mércének.
Az Apple mérnöki csapatának vezetője az Androidot is példaként hozta fel a harmadik féltől származó alkalmazásboltok veszélyeire. Rámutatott, hogy a biztonsági közösségben jól ismert, hogy az Androidnak rosszindulatú szoftverekkel van problémája. Ehhez képest az iOS-nek eddig sikerült a problémamentesnek maradnia.
Federighi elmondta, hogy 130-féle Mac malware létezik, amelyek tavaly május óta legalább 300 ezer rendszert érintett. Federighi azonban megragadta az alkalmat, hogy megvédje a Macet, mint más terméket, más felhasználókat szem előtt tartva.
A Mac egy autó. Ha akarod, leviheted az útról, és oda vezetheted, ahova akarod. Ezt akartad megvenni. Egy bizonyos szintű felelősségvállalás szükséges hozzá. Az iOS esetében olyasmit akartál venni, amivel a gyerekek is tudnak iOS-eszközt kezelni, és biztonságban érzik magukat. Ez tényleg egy másik termék.
Federighi szerint más személyi számítógépekkel összehasonlítva a Mac még mindig a lehető legbiztonságosabb, ha helyesen kezelik. A vallomása során Federighi más pontokon is kifejtette és megvédte az iOS falakkal körülvett kert megközelítését megelőző gondolkodást.
Ha például az iOS-t megnyitnák, mindennapossá válna, hogy a felhasználókat arra irányítanák, hogy nem megbízható forrásból töltsenek le hamisan feltüntetett szoftvereket, ahol rosszindulatú szoftvereknek lennének kitéve.
Federighi az iPhone-t és a Macet is szembeállította azzal, hogy az okostelefon sokkal személyesebb, jellemzően érzékeny adatokat tartalmaz, és olyan funkciókkal rendelkezik, mint a kamera és a mikrofon. Mindezek a tényezők az iPhone-t nagyon vonzó célponttá teszik.
Hasonlóképpen, az Apple vezetője szerint a Mac-felhasználók jellemzően sokkal óvatosabbak a szoftverek letöltésével kapcsolatban. Ehhez képest az iOS-felhasználók megszokták, hogy „állandóan kapnak alkalmazásokat”. A támadók tehát sokkal könnyebben kihasználható közönséget találhatnak.
Federighit a vállalati tanúsítványprogramról is kérdezték, amely lehetővé teszi a vállalatok számára, hogy az App Store felülvizsgálati hatáskörén kívül is terjesszenek alkalmazásokat iOS-en, ha csatlakoznak a kezdeményezéshez. Federighi szerint a törekvés a vállalat és alkalmazottai közötti különleges bizalmi kapcsolatra épül.
Ugyanakkor elmondta, hogy az Apple mindenféle támadást látott a vállalati programon keresztül, sőt, a jelentős visszaélések egyik területének nevezte. Az Apple vezetője hozzátette, hogy a vállalat mintát látott abban, hogy a rossz szereplők hamis cégeknél jelentkeztek be, és olyan alkalmazásboltokat hoztak létre, amelyek teljesen tele vannak rosszindulatú szoftverekkel.
Az Epic ügyvédje a keresztkérdések során visszavágott, megjegyezve, hogy az Apple a Macet úgy forgalmazza, mint ami alkalmas a gyermekek általi használatra, és az iOS-t nem úgy pozícionálja, mint a Mac biztonságosabb, biztonságosabb alternatíváját.
Egy másik ponton az Epic ügyvédei azzal próbáltak érvelni, hogy az olyan funkciókat, mint az App Notarization és a Mac Gatekeeper, át lehetne ültetni az iOS-re, hogy lehetővé tegyék a külső alkalmazásboltok használatát. Federighi nem értett egyet, és azt mondta, hogy a megoldás nem lenne praktikus.
