Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 08:40   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/AppStore_icoon.jpg
Ivan Krstić waarschuwt voor sideloading
Ivan Krstić is Apple’s head of Security Engineering and Architecture en kent dus wel de beste manier om de platformen veilig te houden, en wat een bedreiging kan betekenen. Hij is dan ook echt niet enthousiast over de dwang van de EU om andere App Stores toe te laten.

In een artikel van Andrew Griffin voor The Independent over Apple’s tot voor kort geheime beveiligingslab in Parijs waarschuwt hij voor de mogelijke problemen.


klik of tap voor een grotere versie

Om te beginnen over het misverstand dat verreweg de meeste gebruikers toch alleen maar Apple’s eigen App Store zouden blijven gebruiken, terwijl de kans groot is dat gebruikers geen keuze zullen hebben.

Citaat
Dat is een groot misverstand - en een misverstand dat we steeds hebben geprobeerd uit te leggen. De realiteit van wat de alternatieve distributievereisten mogelijk maken, is dat software die gebruikers in Europa moeten gebruiken - soms zakelijke software, andere keren persoonlijke software, sociale software, dingen die ze willen gebruiken - mogelijk alleen beschikbaar is buiten de winkel, alternatief gedistribueerd.
En de consequenties die dit kan hebben:

Citaat
Ik denk dat er steeds meer aanvalsmogelijkheden komen. En dat is deels een gevolg van de steeds bredere inzet van technologie. Steeds meer technologie wordt in steeds meer scenario's gebruikt. Dat creëert meer mogelijkheden voor meer aanvallers om expertise te ontwikkelen en een niche te kiezen die ze willen aanvallen.

Er was een tijd die ik me nog goed kan herinneren toen datalekken nog geen groot probleem leken te zijn. Maar natuurlijk zijn ze de afgelopen 10 jaar geëxplodeerd - meer dan verdrievoudigd tussen 2013 en 2021. In 2021 waren er al 1,1 miljard gevallen waarin persoonlijke data geraakt werd.

In dezelfde periode heeft een aantal andere aanvallers nieuwe soorten aanvallen uitgevoerd, of verschillende soorten aanvallen - tegen apparaten, tegen apparaten van het internet der dingen, tegen werkelijk alles wat op de een of andere manier met het internet is verbonden.

En ik denk dat in veel van deze gevallen, aanvallers daarheen gaan waar geld te verdienen valt of waar andere voordelen te behalen zijn en de aard van de strijd voor beveiliging is om de verdediging steeds verder te ontwikkelen om te proberen niet alleen de huidige aanvallen een stap voor te blijven, maar ook waar ze naartoe gaan.
Over de redenen waarom Apple zoveel investeert terwijl de meest geavanceerde aanvallen maar op een relatief kleine groep gericht zijn:

Citaat
Er zijn er twee. De eerste is dat de meest geraffineerde aanvallen van dit moment na verloop van tijd naar beneden kunnen sijpelen en breder beschikbaar kunnen worden. Als we in staat zijn om te begrijpen hoe de meest geraffineerde en ernstigste bedreigingen er nu uitzien, kunnen we verdedigingen bouwen voordat die de kans krijgen om naar beneden te sijpelen en breder beschikbaar te worden. Maar ik denk dat dit de kleinste van de twee redenen is.

Als we kijken naar hoe sommige van deze huurlingenspionagesoftware wordt misbruikt, dan zien we dat de mensen die ermee worden bestookt journalisten zijn, diplomaten, mensen die vechten voor een betere wereld. En wij vinden het verkeerd dat dit soort spyware op deze manier wordt misbruikt. Wij denken dat deze gebruikers betrouwbare, veilige technologie verdienen en de mogelijkheid om veilig en vrij te communiceren, net als al onze andere gebruikers.

Dus dit was voor ons geen zakelijke beslissing. Het was... doen wat juist is.
En als laatste over de positie van Apple in deze discussie:

Citaat
We zien onszelf niet als tegenstander van regeringen. Daar gaat dit werk niet over. Maar we zien het wel als onze plicht om onze gebruikers te beschermen tegen bedreigingen, of die nu algemeen zijn of in sommige gevallen echt ernstig.


#AppStore #Privacy
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 10:01    reactie #1
geplaatst door: sdequack
Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.
geen onderschrift
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 10:08    reactie #2
geplaatst door: nnsa
Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.
Hier de uitzondering op deze regel: de gebruikers die klakkeloos alles en overal downloaden kennen de gevaren niet en moeten tegen zichzelf beschermd worden en dat doet Apple prima.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 10:59    reactie #3
geplaatst door: PatGel
Laat iedereen aan sideloading doen, is daarna je iPhone of Mac naar de knoppen, moet je niet bij Apple gaan klagen. Probleem opgelost.
Mac Studio Apple M1 Max 32 GB Geheugen.1 TB opslag.iPhone 15 Pro Max.iPad Pro 12,9-inch (5e generatie)Apple AirPods Max,AirPods Pro.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 11:04    reactie #4
geplaatst door: GeorgeM
Maar dat is natuurlijk juist het probleem, als mensen op die manier problemen krijgen met een iPhone dan straalt dat negatief af op Apple, terwijl het buiten het bereik van Apple afspeelt.

Ik snap dat de politiek het speelveld eerlijker wilt maken, maar ben het niet eens met de manier waarop dat nu gebeurt.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 12:53    reactie #5
geplaatst door: SnowLeopard
Volgens mij heeft Apple bewezen dat hun store en manier van werken veiliger is als het alternatief.
Wellicht moet de EU(Global?) dan het alternatief ook verplichten gebruikers eenzelfde mate van veiligheid te garanderen. (onder het mom; Als Apple het kan, waarom jij niet dan?)
Maar zover durven ze niet te gaan......
Als je doet wat je altijd deed, krijg je wat je altijd kreeg.......
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 17:05    reactie #6
geplaatst door: Ziegler

geblokkeerd

Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.

Goede observatie  :happy:
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 17:10    reactie #7
geplaatst door: Ziegler

geblokkeerd

Maar dat is natuurlijk juist het probleem, als mensen op die manier problemen krijgen met een iPhone dan straalt dat negatief af op Apple, terwijl het buiten het bereik van Apple afspeelt.

Als jij denkt dat dit het voornaamste belang van Apple is in deze discussie ben je toch wat naïef. Een belangrijk verdienmodel van Apple komt in gevaar. Dat is waarom Apple hier zo tegen is. En Apple pruttelt nu nog wat na, nu duidelijk is dat ze sideloading toch echt moeten toestaan.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 17:11    reactie #8
geplaatst door: Ziegler

geblokkeerd

Maar zover durven ze niet te gaan......

Hoezo 'durven' ze dat niet? Is er een aanleiding om wel zover te gaan?
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 17:45    reactie #9
geplaatst door: Night (Moderator)
Aan de andere kant: Je bent niet verplicht om te sideloaden, hè. je kan ook gewoon braaf in de App Store blijven zitten. Daarnaast zal Apple ongetwijfeld een flinke waarschuwing tonen, wanneer een gebruiker gebruik maakt van een app, die via sideloading wordt binnengehaald, of zelfs al bij het downloaden..
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 18:05    reactie #10
geplaatst door: SnowLeopard
Hoezo 'durven' ze dat niet? Is er een aanleiding om wel zover te gaan?

Is er een aanleiding voor de EU om zover te gaan Apple bij wet op te leggen sideloading toe te staan?

Het laatste argument van Ivan Krstić zou er eigenlijk een van regeringen moeten zijn, dat zij hun burgers beschermen tegen bedreigingen etc, etc, etc. Maar nee in plaats daarvan kiezen ze ervoor dat een veilig systeem opengesteld moet gaan worden met het onvermijdelijke resultaat dat er mensen slachtoffer worden van kwaadwillenden.

Vandaar mijn vraag, waarom niet de alternatieve partij(en) verplichten Apples niveau van veiligheid te bieden bij sideloading in dat veilige systeem.

En ik gok dat de weg die daarbij door de EU bewandeld moet gaan worden veel meer weerstand op gaat leveren en vul daarom in dat ze dat niet durven.....

Als je doet wat je altijd deed, krijg je wat je altijd kreeg.......
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 19:56    reactie #11
geplaatst door: Ziegler

geblokkeerd

Je praat Apple na. Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin. Ik ben blij dat de EU daar niet intrapt.
Ivan Krstić waarschuwt voor sideloading
20 november 2023 - 20:29    reactie #12
geplaatst door: RW076
Mooi voorbeeld van de positieve voordelen van de EU.
Doe mij maar een iPhone Mini aub.
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 08:23    reactie #13
geplaatst door: SnowLeopard
Je praat Apple na. Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin. Ik ben blij dat de EU daar niet intrapt.


Ik zeg hetzelfde als Apple, dat is niet hetzelfde als Apple napraten.....
Mac-os en IOS zijn (nog)niet hetzelfde, dus dat jouw sideloadende Mac veilig is zegt niets over sideloadende iPhones....
Apple wil geld verdienen, tja wat is daar mis mee? Ik heb geen problemen met een hogere prijs per app als me dat garandeert dat de App Store en mijn iPhone blijven functioneren zoals dat nu het geval is.
Apple maakt mij niet bang, ik heb ellende van de playstore gezien en ben blij dat dat in de App Store en op mijn iPhone niet zo is, dus hoeft het voor mij niet zo nodig.....
Maar goed, dat is allemaal mijn bescheiden mening, het is toch al beslist en straks zullen we zien wat er gebeurd. We wachten af.....
Als je doet wat je altijd deed, krijg je wat je altijd kreeg.......
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 08:49    reactie #14
geplaatst door: nnsa
Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin.
Jouw Mac's zijn 'veilig', niet omdat ze side loading toestaan, maar omdat jij misschien net iets meer weet wat je wel en niet moet doen dan de casual gebruiker. En of het standpunt van Apple onzin is is jouw mening, maar nog geen feit. En wellicht ook eens bekijken in het licht van de markt aandelen van de verschillende apparaten. Mac stelt niet heel veel voor op de schaal van 1 tot 100%. Ze komen niet verder dan 7%. Alles gaat naar de iPhone. En die iPhone wordt tegenwoordig gebruikt van jong (en on ervaren) tot zeer oud (ook onervaren). Moete we dat allemaal blootstellen aan side loading ? Zal misschien wel goed zijn voor MacFreak of voor SeniorWeb...
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 08:55    reactie #15
geplaatst door: sdequack
Ik beschouw het meer als het doorbreken van een monopolie, de consument worden meer keuzes geboden. Betrek het op andere zaken en je ziet dat het tegenhouden van sideloading best raar is. Bijvoorbeeld.
- Je kunt je supermarktboodschappen alleen door AH thuis laten bezorgen omdat deze op de afgesproken tijd komt.
- De snelwegen zijn alleen toegankelijk voor Volvo's omdat dit de veiligste auto is.
- Een vliegreis vanaf Schiphol brengt je alleen naar New York want daar zijn de controles het strengst.
Apple zegt,
Je kunt alleen van de AppStore downloaden want daar is alleen veilige software.

Ik vind het fijner om de vrije keuze te hebben waar ik mijn apps vandaan haal. Of ik dat ook zal doen is iets anders. En zoals gezegd: niemand verplicht je om te gaan sideloaden, het wordt jouw keuze en jouw keuze alleen.
geen onderschrift
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 09:04    reactie #16
geplaatst door: sdequack
Wat ik hier ook wel grappig vind is dat sideloading wordt gezien als een gevaar voor ánderen. "Voor mijzelf kan het geen gevaar want ik weet wat ik doe. Maar de jonkies en de oudjes moeten we hiertegen beschermen."

Ik lig bijna dubbel.
geen onderschrift
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 09:27    reactie #17
geplaatst door: SnowLeopard
Ik beschouw het meer als het doorbreken van een monopolie, de consument worden meer keuzes geboden. Betrek het op andere zaken en je ziet dat het tegenhouden van sideloading best raar is. Bijvoorbeeld.
- Je kunt je supermarktboodschappen alleen door AH thuis laten bezorgen omdat deze op de afgesproken tijd komt.
- De snelwegen zijn alleen toegankelijk voor Volvo's omdat dit de veiligste auto is.
- Een vliegreis vanaf Schiphol brengt je alleen naar New York want daar zijn de controles het strengst.
Apple zegt,
Je kunt alleen van de AppStore downloaden want daar is alleen veilige software.

Ik vind het fijner om de vrije keuze te hebben waar ik mijn apps vandaan haal. Of ik dat ook zal doen is iets anders. En zoals gezegd: niemand verplicht je om te gaan sideloaden, het wordt jouw keuze en jouw keuze alleen.

Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....

Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet verkopen.
Als je doet wat je altijd deed, krijg je wat je altijd kreeg.......
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 09:43    reactie #18
geplaatst door: sdequack
Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet verkopen.
Dat zou inderdaad bizar zijn. Gelukkig is dit dan ook niet zo.
geen onderschrift
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 09:58    reactie #19
geplaatst door: SnowLeopard
Dat zou inderdaad bizar zijn. Gelukkig is dit dan ook niet zo.

Ik zie het Apple ecosysteem als een winkel waar men nu verplicht wordt zaken van andere partijen toe te laten.
Ik laat het hier nu verder bij, agree to disagree. :shakehands:
Als je doet wat je altijd deed, krijg je wat je altijd kreeg.......
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 10:00    reactie #20
geplaatst door: nnsa
Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....
Je kunt de veiligheid wel verplichten, maardie is niet te garanderen en ook niet te handhaven, ja op papier… (vergelijk de [handhaving van de] AVG).
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 10:05    reactie #21
geplaatst door: Ziegler

geblokkeerd

Jouw Mac's zijn 'veilig', niet omdat ze side loading toestaan, maar omdat jij misschien net iets meer weet wat je wel en niet moet doen dan de casual gebruiker.

Ik weet daar helemaal niets van.
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 10:13    reactie #22
geplaatst door: Ziegler

geblokkeerd

Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....

Ik denk dat daar inderdaad nog een wereld te winnen is. Aan fysieke producten stellen we heel veel eisen als het aankomt op veiligheid. Aan software/apps/sociale media eigenlijk vrij weinig. Ook daar neemt  de EU een leidende rol.
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 11:17    reactie #23
geplaatst door: orange
Aan de andere kant: Je bent niet verplicht om te sideloaden, hè. je kan ook gewoon braaf in de App Store blijven zitten...
Dat is nog maar de vraag.

Een ontwikkelaar is niet verplicht een app in de App Store aan te bieden. Je zal maar net dié app nodig hebben die alleen via sideloading te verkrijgen is. Dan is er geen keus.

...Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet mag verkopen...
Dat is al decennia in elke winkel zo ongeveer het geval.
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
Ivan Krstić waarschuwt voor sideloading
21 november 2023 - 11:21    reactie #24
geplaatst door: orange
B.t.w.: hebben jullie ooit gehoord van (Google) Play Protect?

Dat scant niet alleen apps vóórdat jij ze kunt downloaden uit de Android App Store, maar ook apps die je via sideloading zelf hebt geïnstalleerd.

Dat is dus de weg die Apple kan (en moet?) gaan.

IMG_20231121_112314.jpg Ivan Krstić waarschuwt voor sideloading
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl