Hoewel de twee platforms voor mobiele apparaten vaak worden vergeleken vanwege hun overeenkomsten, heeft het Android-platform van Google historisch gezien op ten minste één belangrijke manier verschil gemaakt van dat van Apple's iOS (en iPadOS): de Google Play Store heeft eindgebruikers altijd toegestaan ​​om applicaties te sideloaden, waaronder het gebruik van alternatieve app stores zoals die van Amazon. Dit vermindert de zorgen over app-afwijzing en stelt softwareontwikkelaars in staat om de tot 30% vergoedingen die voor elke transactie worden geïnd, te omzeilen.

Aangezien in het Congres en in de Europese Unie de vraag is toegenomen om Apple app-stores van derden toe te staan ​​voor zijn iPhone en iPad, bedrijfsleiders zoals CEO Tim Cook hebben zich uitgesproken, met het argument dat een dergelijke wijziging "de veiligheid" van Apple's producten zou vernietigen. 

In een rapport uitgebracht op woensdag 23 juni, voerde Apple aan dat het sideloaden van apps van derden gebruikers van de platforms van het bedrijf zou blootstellen aan verhoogde risico's, zou leiden tot instabiliteit van de app en het besturingssysteem - en mogelijk zou toestaan ​​dat malware zichzelf installeert.

Een Gatekeeper voor iPhone en iPad?

Apple heeft side-loading toegestaan, maar alleen voor bedrijven die de Ontwikkelaars Enterprise-programma. Met dit programma kunnen bedrijven aangepaste applicaties maken en implementeren op iOS-, WatchOS- en TVOS-apparaten en Mac-apps, plug-ins en installatieprogramma's coderen met een Developer ID-certificaat voor distributie naar Mac-computers van werknemers. Net als bij iOS heeft Mac ook een app store, maar Apple vereist niet dat Mac-systemen er exclusief applicaties van installeren.

Hoewel iOS deze functie momenteel niet heeft, gebruiken de huidige versies van MacOS een subsysteem met de naam "gatekeeper”, een beveiligingsfunctie die wordt gebruikt om code-ondertekening af te dwingen met behulp van digitale certificaten. Gatekeeper verifieert de handtekeningen van gedownloade applicaties om er zeker van te zijn dat ze worden gelegaliseerd voordat ze worden uitgevoerd, waardoor de kans wordt verkleind dat per ongeluk malware op het systeem wordt geïnstalleerd en uitgevoerd.

Hoewel het Developer Enterprise-programma enorm heeft bijgedragen aan het verminderen van schadelijke software die op iOS-systemen is geïnstalleerd, is het niet onfeilbaar. Bijvoorbeeld de "Exodus"-spyware, die rechtstreeks vanuit Google Play op Android-apparaten kon worden geïnstalleerd, is gedistribueerd met behulp van de Developer Enterprise-toolsets op iOS-apparaten.

Potentieel voor belangrijke wijzigingen in iOS en iPadOS

Wijzigingen die nodig zijn om sideloading mogelijk te maken, kunnen aanzienlijke architecturale aanpassingen aan iOS en iPadOS vereisen, maar dit is gemakkelijker gezegd dan gedaan.

Het is niet bekend hoe modulair de mobiele besturingssystemen van Apple zijn, omdat iOS en iPadOS, in tegenstelling tot Android, niet open source zijn. Google is er echter in geslaagd om al zijn eigen functies op te delen in Google Mobile Services (GMS), inclusief alle bibliotheken en apps die nodig zijn om zijn klantervaring op Android te bieden.

Het heeft dit gedaan om het Android Open Source Project (AOSP) te scheiden van commercieel gelicentieerde versies van het mobiele besturingssysteem. Als gevolg hiervan gebruiken sommige leveranciers van Android-apparaten, zoals Huawei en Amazon, helemaal geen Google Mobile Services en gebruiken ze AOSP alleen als basis voor hun producten.

Een deel van elke aanpassing voor apps van derden zou vrijwel zeker zijn om de ingebouwde apps van Apple op een gelijk speelveld te plaatsen in API-gebruik. Apple heeft waarschijnlijk privé, ongedocumenteerde API's die het voor zijn doeleinden gebruikt, volledig geïntegreerd in elk aspect van het besturingssysteem. Bovendien, omdat iOS een gesloten ecosysteem is dat volledig door Apple wordt beheerd, heeft het bedrijf zich nooit zorgen hoeven maken over het volledig documenteren van alles.

Als het echter API's wilde reserveren voor gebruik in de toekomst, zou het die API's naar zijn bibliotheken moeten verplaatsen, weg van de gemeenschappelijke gebruikersruimte waar alle apps worden uitgevoerd, net zoals Google Mobile Services is gebouwd. Maar het is ook mogelijk dat een antitrustregeling Apple ook verplicht om al hun API's te documenteren, zodat er geen "geheime saus" in iOS is die buiten het bereik van externe ontwikkelaars wordt gehouden. Het aanpakken van ongedocumenteerde API's stond bijvoorbeeld centraal bij de afwikkeling Microsoft's proces met de Amerikaanse regering in het begin en midden van de jaren 2000.

Er zijn andere problemen met het iOS-beveiligingsmodel die mogelijk moeten worden gewijzigd om toepassingen van derden mogelijk te maken die zijn gesideload of buiten de App Store zijn geïnstalleerd. 

Naast het toestaan ​​van betalingssystemen van derden binnen de App Store zelf, moet Apple mogelijk een pluggable architectuur maken binnen het raamwerk van het besturingssysteem om alternatieve betalingssystemen mogelijk te maken. 

Containers zijn niet alleen voor wolken

Om mogelijk slecht werkende apps van derden te firewallen, moet het bedrijf mogelijk ondersteuning toevoegen voor: containerisatie, een vorm van virtualisatietechnologie.

Samen met ingebouwde ondersteuning voor virtuele machines, is containerisatie een relatief nieuwe functie voor Apple-besturingssystemen. Het werd in 2020 geïntroduceerd voor MacOS 11 Big Sur om iPad- en iOS-applicaties op Apple Silicon te ondersteunen. 

Behalve dat het wordt gebruikt om de Rosetta x86-emulator om zijn processen te isoleren van de rest van het besturingssysteem en andere apps, wordt containerisatie gebruikt om een ​​runtime-omgeving te bieden, zodat ongewijzigde iOS- en iPadOS-apps, evenals geporteerde iPad "Catalyst" -apps veilig kunnen worden uitgevoerd zonder de Mac-systeemprocessen te verstoren . Elke app krijgt zijn container en alleen de bronnen die hij nodig heeft om te functioneren.

iOS biedt sandboxing voor App Store gedistribueerde apps vandaag. Als Apple echter gedwongen zou worden om software te accommoderen die de rigoureuze controle- en poortprocessen niet had doorlopen, zouden er grote architecturale veranderingen nodig zijn, vooral als het het superieure applicatiebeveiligingsmodel wil behouden dat zijn gesloten systeem momenteel geniet.

Apple zou vrijwel zeker een manier moeten bieden om applicaties en app-winkels van derden op een volledig geïsoleerde manier op iOS te laten draaien, ervan uitgaande dat ze geen open source-technologie zoals Docker gebruiken. Bovendien zou de containerisatietechnologie die in MacOS is ingebouwd, naar iOS moeten worden geporteerd, samen met alle toolsets die nodig zijn om apps opnieuw in te pakken als installeerbare containers. 

We weten niet eens hoe MacOS-containerisatie werkt. Het is meer dan een jaar geleden sinds de eerste introductie, en Apple heeft er nog steeds geen documentatie voor geleverd - veel hiervan is volledig geabstraheerd van Mac-softwareontwikkelaars. Dit kan heel goed moeten veranderen als gevolg van een antitrustregeling.

Poortwachter: vaccin voor de dreigende sideloading-pandemie

Ik geloof dat de beste strategie van Apple in de toekomst is om het Gatekeeper-proces/-subsysteem over te dragen naar iOS, WatchOS en TVOS en een infrastructuur voor digitale ondertekening te creëren voor applicaties van derden, inclusief app-stores van derden en installeerbare applicatiepakketten.

Ik denk ook dat sommige cloudgebaseerde beheersystemen voor applicatiepakketten - vergelijkbaar met wat bedrijven gebruiken voor hun ontwikkelaarsaccounts om apps van derden te installeren - beschikbaar moeten worden gesteld aan consumenten die kunnen worden gekocht als een service met toegevoegde waarde. Bovendien zou Apple niet verplicht moeten zijn om cloud-synchronisatie- of databack-upinfrastructuur te leveren aan side-loaded apps of app stores.

Door side-loaded apps op iOS toe te staan, krijgen deze apps ook dezelfde bevoorrechte status voor toegang tot native API's en andere services op het besturingssysteem. Dat is verontrustend omdat het de mogelijkheid opent voor aanzienlijk platformmisbruik. 

Een groot deel van de waardepropositie van iOS is dat het een relatief veilig platform is en meestal bestand is tegen malware-aanvallen. Helaas echter, er zijn enkele kwaadaardige app store-apps gevonden, met name degenen die communiceren met de Command and Control (C2)-infrastructuur van bedreigingsactoren.

Elke goedkeuring van side-loading op het iOS-platform moet gepaard gaan met een grote waarschuwing en afstand van verantwoordelijkheid voor de eindgebruiker, net zoals het wordt gegeven op Android. Misschien zelfs twee niveaus van "Weet u het zeker?" met wachtwoord/ID-verificatie.

Hoewel het toestaan ​​van side-loaded apps en app stores op het iOS-platform veel problemen kan opleveren en veel ongewenste variabelen in de algehele gebruikerservaring kan introduceren, heeft het enkele potentiële voordelen.

App-winkels van derden zijn geen enorme zegen voor Android geweest met betrekking tot inkomsten die worden gegenereerd bij de ontwikkeling van commerciële software. Toch heeft het gezorgd voor meer keuze voor de eindgebruiker, met name met betrekking tot inhoud voor volwassenen en andere dingen die Google zelf ongepast acht of die indruisen tegen het eigenbelang van het bedrijf.

Sideloaden is niet allemaal slecht

Er zijn veel soorten applicaties die baat kunnen hebben bij side-loading op iOS. Een voorbeeld hiervan zou kunnen zijn: betalingssystemen die mogelijk concurreren met Apple Pay, zoals Google Pay, dat op het iOS-platform bestaat maar momenteel geen NFC-mogelijkheden heeft, waarschijnlijk vanwege zorgen om te worden verwijderd uit de app store als die functionaliteit zou worden ingeschakeld.

Samsung heeft ervoor gekozen om zijn Samsung Pay-app en -service niet op iOS te lanceren, waarschijnlijk vanwege de moeilijkheid om in de App Store te worden vermeld. Als side-loading echter was toegestaan, zou Samsung niet alleen zijn betalingsservice op iOS kunnen lanceren, maar mogelijk ook zijn eigen app store.

Een andere app store van derden die interessant kan zijn voor breder gebruik is: Cydia, momenteel gebruikt door gebruikers van "gejailbreakte" iOS-systemen. Maar dit zijn meer in de trant van tweaks en hacks om iOS uit te breiden, voor degenen die hun gebruikerservaring willen aanpassen. Side-loading door derden zou niet hetzelfde zijn als jailbreaking (soms "rooting" genoemd), waarbij OS-services en instellingen op laag niveau kunnen worden gewijzigd die over het algemeen niet toegankelijk zijn voor een eindgebruiker.

De voordelen van het openstellen van iOS voor applicaties van derden die: zou anders niet kunnen deelnemen aan de App Store zijn duidelijk zichtbaar. Het zou ervoor zorgen dat hele categorieën apps - momenteel alleen beschikbaar via jailbreak - op iPhone- en iPad-apparaten kunnen worden uitgevoerd. Maar het zou ook apps toestaan ​​die het bedrijf 'aanstootgevend' vindt, zoals die met inhoud voor volwassenen. 

Het zou ook de installatie van apps toestaan ​​die in strijd zijn met de handhavingswensen van regionale overheden, zoals apps die worden gebruikt en op Android worden geladen door Chinese staatsburgers tijdens grootschalige protesten, maar die verboden zijn in de App Store in China.

En hoe zit het met echte alternatieve browser-engines voor Safari, zoals Chrome en Edge? Sideloading zou het gebruik hiervan ook mogelijk maken.

EU doemt op

Maar hoe snel kan sideloading nodig zijn op de mobiele apparaten van Apple? Heel snel. De EU is vaak onafhankelijk van de Verenigde Staten verhuisd met haar eigen antitrustprocedures en heeft ook zware boetes en straffen opgelegd wanneer het meent dat monopolistische praktijken van Amerikaanse technologiebedrijven een bedreiging vormen voor zijn eigen burgers en bedrijven.

Voorbeeld: in 2010 ontdekte de EU dat Microsoft zijn marktdominantie had gebruikt om zijn Internet Explorer-browser vooraf op Windows te laden. Naast forse boetes,  EU verplicht Microsoft om zijn Internet Explorer-browser te scheiden
 van het besturingssysteem en stelde de consument in staat te kiezen welke webbrowser op het besturingssysteem kon worden geïnstalleerd tijdens het initiële installatieproces. Microsoft onderhield hiervoor een website genaamd BrowserChoice.eu, die tot begin 2015 werd gehost.

Een ander voorbeeld: in juli 2018 werden de  EU legt Google boete van $ 5 miljard op
 voor concurrentieverstorend gedrag op zijn Android-besturingssysteem. Als onderdeel van de EU-uitspraak moet Google stoppen met het forceren van Chrome en Google zoeken op Android OEM's en alle pogingen om gevorkte Android-versies te blokkeren, voorkomen.

Als je denkt dat $ 5 miljard aan boetes tegen Google slecht klinkt voor standaard zoekmachinekeuzes, wacht dan tot je ziet wat het besluit te doen met Apple voor vermeende monopolistische praktijken met zijn app store. Mogelijk riskeert het een boete van 10 procent van al zijn wereldwijde inkomsten - dat kan oplopen tot $ 30 miljard.

Als de muur valt, moet Apple klaar zijn

Het inschakelen van apps van derden om op iOS te worden geladen, brengt mogelijke nadelen met zich mee. Een groot deel van de waarde van een iOS-gebruiker is de ommuurde tuin zelf - het is een veilige, goed gecontroleerde omgeving, vooral als je het vergelijkt met het wilde westen dat Android is. Apps op iOS doorlopen een geavanceerd controleproces, waardoor de ervaring over het algemeen van hoge kwaliteit en veilig blijft.

Elke antitrustactiviteit tegen Apple zal zich op veel van deze gebieden richten. Om tegemoet te komen aan de mogelijke eisen van overheden en juridische schikkingen kan het bedrijf nodig zijn om substantiële wijzigingen aan te brengen in de manier waarop zijn mobiele besturingssysteem werkt. Zodra side-loading is toegestaan, opent dit het potentieel voor veel problemen die mogelijk de veiligheid van de gebruiker in gevaar kunnen brengen en de algehele premium, zeer beheerde ervaring van het Apple-ecosysteem waar zijn klanten momenteel van genieten, kunnen aantasten. 

Ik denk dat het onvermijdelijk is dat de ommuurde tuin van de App Store wordt gesloopt. Als we echter de kasteelmuren willen openbreken met de spreekwoordelijke antitrustdraak, moet Apple de nodige tools en diensten leveren om elk mogelijk bloedbad te verminderen. En het spreekt voor zich dat het passende adviezen moet geven aan zijn eindgebruikers (dat het misschien niet zo'n geweldig idee is om die applicatiepoorten voor de meeste mensen te openen).
 
Moet Apple zijn ommuurde tuin openstellen voordat het erin wordt gedwongen door regelgevende maatregelen en antitrustgeschillen? Praat terug en laat het me weten.  

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.zdnet.com/article/app-store-collapse-sideloading-spells-the-end-of-apples-walled-garden/#ftag=RSSbaffb68