Apple: Software-Chef sieht Sideloading als „besten Freund von Cyberkriminellen“
„Sideloading ist der beste Freund von Cyberkriminellen“, sagte Apples Software-Chef Craig Federighi auf der Websummit 2021. In einer dramatischen Rede verteufelt er den unkontrollierten App-Zugang auf iPhones, iPads & Co, wie The Verge berichtet. Wer ihn vorschreibe, eröffne der Malware-Industrie einen Goldrausch. Das Fehlen des Sideloadings unterscheide Android mit fünf Millionen Angriffen pro Monat von Apple mit einer vergleichsweise winzigen Anzahl. Wenn man Apple zwinge, den Nutzern die Installation eigener Apps zu erlauben, öffne man „die Schleusen für Malware“. Für das Unternehmen geht es um einen dreistelligen Milliardenbetrag.
Federighi mahnt Datenschutz-Umgehung an
643 Milliarden US-Dollar setzte Apple im Jahr 2020 über den App-Store um – etwa so viel Geld wie das Bruttoinlandsprodukt von Dänemark und Finnland zusammen. Die Europäische Union und andere Körperschaften drängen auf eine Öffnung des Ökosystems. Apple hält dagegen. „Die Tatsache, dass jemand durch Malware geschädigt werden kann, sollten wir nicht hinnehmen“, sagt Federighi im Namen seines Arbeitgebers.
Dabei verschweigt er, dass es auch auf der iOS-Plattform zu milliardenschweren Betrügereien gekommen ist. Sie kamen beim Rechtsstreit mit Epic ans Tageslicht. Das führen Beobachter auf die vergleichsweise kleine Anzahl von 500 Reviewern im Apple-App-Store-Team zurück. Sie sollen mithilfe von Tools etwa 100.000 Apps pro Woche prüfen. Zuletzt geriet Apple in die Schlagzeilen, weil es die Erkennung von Schadsoftware aktiv verhindert haben soll.
Keine Malware-Apokalypse auf macOS
Indes verwundert es, dass derselbe Mann, der im Falle einer Öffnung Fluten von Schadsoftware prophezeit, zugleich macOS betreut. Dort gab es noch nie ein App-Store-Monopol – auch wenn Apple die Zügel immer enger zieht –, und trotzdem bevölkern keine Heerscharen von Schadprogrammen die Macs dieser Welt. Dort hindert die Gatekeeper-Funktion des Betriebssystems nicht-zertifizierte Drittprogramme daran, mit dem System Schindluder zu treiben. Signierte Entwickler-IDs helfen dabei, die Echtheit von Software zu gewährleisten.
Eine ähnliche Begründung trug Richterin Yvonne Gonzales Rogers beim Rechtsstreit mit Epic Games vor. Sie meinte, Federighi übertreibe, und schlug vor, sein Team könne doch ein vergleichbares Sicherungssystem auch in iOS verankern. Das ließe sich jedoch nicht so gut monetarisieren wie der Pflichtstore, der eine Pauschalbesteuerung von 15 beziehungsweise 30 Prozent vom Umsatz an Apple vorsieht.