安全通过控制

周三,苹果6月23日释放出强大的消息解释为什么用户应该只安装iOS应用程序通过其App Store畅游了。这是一个扩展的美国地区法院案例苹果和史诗,苹果定位“侧面加载”,安装应用程序在其应用程序商店的做法,是危险的。

虽然苹果确实导致了隐私的行业——特别是在企业和流氓软件难以获得不必要的个人信息——连接这个消息的非苹果安装似乎有点不切实际。此外,它为开发人员建立一个具有挑战性的二分法:选择你承诺或保证应用程序的关键营销信息吗?

智能手机作为“的生活模式”设备

苹果公司称至少有一项研究说,“[…]设备上运行Android已经15次比iPhone更感染恶意软件。“在6月16日的采访中,蒂姆•库克说,Android恶意软件比iOS的47倍。这些都是有趣的数据,Android和iOS市场的相对大小。Android在全球拥有近73%的市场份额,而iOS坐在略低于27%。与PC和Mac的市场,是有道理的,首要目标是那些拥有最大的市场份额。然而,这也引出了一个有趣的难题——有数十亿的pc和尖锐,mac电脑的世界,他们没有锁的生态系统。

苹果进一步使智能设备进行的参数你一整天,所以他们可以收集更多细节的生活模式比传统的电脑。但这如何适用于ipad, iphone和苹果一样移动也定位为传统的笔记本电脑更换吗?

这意味着为移动开发者

不管消息,苹果的策略影响应用程序开发人员。小型开发商店可能遭受创伤后应激障碍记住篮球他们通过签署一个iOS应用跳之前Xcode 8。即使在今天,一些开发人员在提交时屏住呼吸App Store。2020年,苹果公司说,它拒绝了近一百万个新的应用。其中约一半是误导,违反了隐私准则,包含非法特性,或欺诈性的侵犯。

无论如何,作为一个iOS开发人员,您有两个基本选择:船使用App Store。如果你是一个小的开发者和想赚钱任何合理的程度上,您必须使用商店。然而,假设你不担心货币化——也许你是一个大的组织有不同的需求。你有什么选择分发应用程序之外的应用程序商店吗?

  1. 使用网络。尽管苹果放在web api的限制,你仍然可以做很多Safari浏览器的JavaScript。建立一个先进的web应用程序允许你“安装”。你要走你的用户通过你的图标添加到主屏幕,但如果你生活中可以没有推送通知,geofences,蓝牙,串行连接,磁力计,光传感器,NFC,和电池寿命(在其他事物之中),您可以创建运行在Safari浏览器的代码。微软最近允许这样做云流的Xbox游戏。对web开发人员来说,好消息:生物识别身份证支持添加在Safari 14 (PublicKey.isUserVerifyingPlatformAuthenticatorAvailable),和摄像头和麦克风api添加在Safari 11 (MediaDevices.getUserMedia)。地理位置已经存在自Safari 3 (Geolocation.getCurrentPosition)。
  2. 加入苹果开发企业项目。如果你的应用程序是为员工你的公司和你的工作有超过100名员工,你的公司可以申请进入苹果开发企业项目。这将允许你船应用员工没有通过app Store。在过去,企业证书用于分发应用程序以外的组织;现在,苹果已表示,它有权审查程序经由企业证书。
  3. 使用特别的分布。如果你有少量的高价值客户,您可以分发应用程序作为一个.ipa文件生成,使可供下载。安装可能会非常棘手:你需要得到UDID每个设备(100)和资格的设备在您的帐户在developer.apple.com上。一些开发者用户http://whatsmyudid.com/通过这个过程走它们。你还需要管理撤销和阅读范围和补发配置概要文件在您自己的用户开关设备。
  4. 船源。自2015年以来,Xcode允许您构建软件iOS设备没有开发者账户。告诉用户如何下载并安装Xcode二进制文件,并可能Xcode命令行二进制文件,如果你想安装自动化不是微不足道的。然而,它允许你把软件部署到客户设备,如果这些客户有Mac的macOS版本支持您想要使用Xcode版本。因为用户有源代码,他们可以自由地改变它。你可以你的代码打包成一个框架或库,以减少用户可以修改。
  5. 需要一个越狱的设备。这是极端的和限制用户群对那些有技能攻击他们的设备。还有利用安全缺陷的明显担忧运行任意代码的情况,有可能不是所有iOS设备的利用。然而,更多的技术用户可能已经越狱。越狱需要一个苹果,一些明显的越狱事件要求手机保持与电脑同时启动。越狱之后,用户可以从一个第三方应用商店——安装你的应用沈殿霞是一种常用的一个。

当然,也有六分之一的选项,我们不建议:放弃苹果。迈克尔•Grothaus在他采访Erik Neuenschwander(苹果的用户隐私),直截了当地说:“你想侧面加载吗?你的选择是Android的。”鉴于Android应用程序将不仅在Android设备上运行现在窗户11台式机和笔记本电脑,这是一种选择对于那些想要自己做决定关于安全,隐私,他们安装。

真的,这涉及到用例。对于面向消费者或信息工作者应用程序,您可能必须遵守苹果的侧面加载哲学。然而,对于任务工作程序,企业向员工提供设备或者商业伙伴,侧向卸载的灵活性有一定价值。如果你支持特许经营或扩展的网络供应商,你可以选择喜欢Android而不是在苹果的限制。