Om sikkerhet for App Store
App Store er et pålitelig sted der brukere trygt kan finne og laste ned apper. I App Store kommer appene fra identifiserte utviklere som har samtykket i å følge Apples retningslinjer, og de distribueres på en sikker måte til brukere ved hjelp av kryptografiske garantier mot endringer. Hver eneste app og appoppdatering gjennomgås for å kontrollere at den oppfyller kravene til personvern og sikkerhet. Denne prosessen, som forbedres kontinuerlig, er utviklet for å beskytte brukerne ved å sørge for at skadelig programvare, cyberkriminelle og svindlere ikke får tilgang til App Store. I tillegg må apper som er utviklet for barn, følge strenge retningslinjer for innsamling av data og sikkerhet, slik at barna beskyttes. De må også være tett integrert med foreldrekontrollfunksjoner i iOS og iPadOS.
Sikkerheten for App Store inkluderer:
Automatisk skanning etter kjent skadelig programvare: For å sikre at den ikke får tilgang til App Store, slik at den ikke kan distribueres til eller skade brukere.
Fysisk gjennomgang utført av et team av eksperter: For å gjennomgå og kontrollere at appbeskrivelsen, inkludert markedsføringstekst og skjermbilder, stemmer. Dette skaper en høy barriere mot de vanligste svindelmetodene som brukes for å distribuere skadelig programvare: at den skadelige programvaren fremstår som en populær app, eller at det hevdes at den har spennende funksjoner som den faktisk ikke har.
Manuelle kontroller: For å kontrollere at appen ikke ber om unødvendig tilgang til sensitive data, samt en ekstra evaluering av apper som er rettet mot barn, for å bidra til å sikre at de overholder strenge regler for sikkerhet og innsamling av data.
Pålitelige og sentraliserte brukervurderinger: For å bidra til å avdekke problemer og redusere angriperens mulighet til å villede brukere. Selv om en skadelig app klarer å skjule atferden sin i vurderingsprosessen, vil brukere som oppdager og rapporterer problemer, varsle andre – og Apple – slik at forholdet blir avdekket. App Store bekjemper feilaktige vurderinger for å forbedre verdien av denne informasjonen.
Prosesser for korrigering og fjerning hvis det oppstår problemer: Hvis en app får innpass i App Store, men det deretter avdekkes at den bryter retningslinjene, vil Apple samarbeide med utvikleren for å løse problemet raskt. I farlige tilfeller som involverer svindel og skadelig aktivitet, blir appen umiddelbart fjernet fra App Store, og brukere som har lastet ned appen, kan bli varslet om den skadelige atferden.
Sikkerheten for apper på iOS og iPadOS avhenger av en kombinasjon av alle lagene – en robust App Review-prosess for å forhindre at skadelige apper installeres, og robust plattformbeskyttelse for å begrense konsekvensene av skadelige apper. Sikkerheten som er integrert i iOS og iPadOS, gir brukerne avansert beskyttelse som er ledende for forbrukerenheter, men beskyttelsen er ikke utviklet for å beskytte mot valg som brukerne kan bli lurt til å ta. App Review-prosessen håndhever retningslinjene for App Store for å beskytte brukerne mot apper som kan forsøke å skade dem eller lure dem til å gi tilgang til sensitive data. Hvis skadelige apper forsøker å omgå beskyttelsen på enheten, gjør App Review-prosessen det vanskeligere for dem å få innpass på brukerens enheter.
Selv om sikkerhetstiltakene for App Store aldri kan bli helt perfekte, er de en del av en avansert strategi for plattformsikkerhet, og de bidrar til å gjøre det upraktisk og uøkonomisk for angripere som drives av økonomiske motiver, å forsøke seg på omfattende angrep mot iOS- og iPadOS-brukere. Apple ivaretar sikkerheten for økosystemet og sørger for at kundene ikke trenger å bekymre seg ved å vurdere hver app før den blir tilgjengelig i App Store, sikre at den ikke inneholder skadelig programvare, at den presenteres på en korrekt måte til brukerne og ved å raskt fjerne skadelige apper og begrense spredningen av fremtidige varianter.