Por qué el iOS es más seguro que Android si el código abierto es más seguro que el propietario?

Hay un par de maneras de ver esto.

En primer lugar, hay una suposición de que el software de código abierto es intrínsecamente más seguro que el software propietario. La idea es que más «ojos» equivalen a más posibilidades de detectar errores. Se ha demostrado que esto no es así, porque aunque el software de código abierto ofrece la posibilidad de que más personas lo revisen y encuentren errores, la realidad es que muy pocos proyectos de código abierto llegan a ser examinados. El software de código abierto también tiende a ser más propenso a los ataques de la «cadena de suministro» en la que alguien es capaz de introducir código aparentemente inofensivo que en realidad crea una nueva vulnerabilidad.

Luego está la filosofía de iOS frente a la filosofía de Android. iOS quiere controlar lo que sus usuarios pueden hacer. Cuando el iPhone fue lanzado por primera vez, no permitía ninguna aplicación de terceros. Más recientemente, Apple echó a Fortnite de la tienda de aplicaciones por incumplir sus condiciones (Apple no recibía su 30% de las ventas), lo que provocó una demanda de Epic Games por conducta anticompetitiva. (Parece que Google también se enfrenta ahora a una demanda tras eliminar Fortnite de la Play store.)

Hay aplicaciones para Android que proporcionan todo tipo de acceso al funcionamiento interno de tu dispositivo; sencillamente, no están disponibles en iOS, y en los casos en los que se proporcionan funcionalidades, estas provienen de Apple y no de un tercero.

Por último, está la seguridad a través de la oscuridad. Hasta hace poco, los desarrolladores de seguridad no tenían la capacidad de ver los iPhones excepto a través de la lente que Apple proporcionaba a los consumidores. Si era hackeado/rompido, perdían el acceso al enclave seguro y la capacidad de estudiar exactamente cómo funcionaba el sistema operativo y el hardware subyacente. Ahora, Apple ha creado una forma de que los investigadores puedan acceder al entorno del iPhone sin las limitaciones de seguridad estándar, pero el acceso está estrictamente vetado y el programa establece controles estrictos sobre el uso de los «Dispositivos de Investigación de Seguridad».

Así, iOS ha sido diseñado deliberadamente para evitar que los usuarios rompan nada; Android ha sido diseñado para permitir a los usuarios flexibilidad. Los dos enfoques son igualmente válidos, pero presentan diferentes desafíos para los usuarios.