Найти тему

Apple предупреждает о возросших рисках безопасности iPhone

Оглавление

Apple сообщает европейским покупателям, что новые законы ЕС о конкуренции сделают iPhone менее безопасными, поскольку компания будет вынуждена открыть свои платформы для сторонних магазинов приложений. Компания, не совсем довольная этим, опубликовала 32-страничный технический документ, в котором излагаются риски, связанные с большим экспериментом ЕС.

Официальное принятие ЕС Закона о цифровых рынках (DMA) означает, что Apple должна внести ряд изменений в свой App Store и бизнес-модели. Изменения включают введение поддержки сторонних магазинов приложений, открытие доступа к платежным системам, отличным от Apple Pay, и многое другое.

Изменения вносятся только в ЕС в ответ на DMA; в настоящее время они недоступны за пределами блока.

Цель Apple - защитить пользователей

-2

До сих пор на iPhone можно было устанавливать только приложения, приобретенные в Apple App Store. Это изменение внесено в соответствии с DMA, хотя Apple предупреждает, что изменение означает, что она не сможет предоставить пользователям ту же степень защиты, которую могла бы обеспечить в своем саду, обнесенном стеной. Тем не менее, защита клиентов остается целью Apple.

В официальном документе Apple продолжает утверждать, что это негативно скажется на клиентах из ЕС, поскольку ее платформы станут менее безопасными. Угрозы могут включать социальную инженерию, поддельные приложения, мошеннические приложения, шпионское ПО и программы-вымогатели. В белой книге также содержится подробное объяснение работы, проделанной Apple для поддержки условий DMA, включая разработку более 600 API.

Переходя к соблюдению требований, Apple подчеркивает, что ее целями являются поддержание безопасности и конфиденциальности своих пользователей при одновременном соблюдении законодательства ЕС. Многое из этого сообщалось ранее.

"Хотя изменения, требуемые DMA, неизбежно приведут к разрыву между мерами защиты, на которые могут положиться пользователи Apple за пределами ЕС, и мерами защиты, доступными пользователям в ЕС в будущем, мы неустанно работаем над тем, чтобы iPhone оставался самым безопасным из всех телефонов, доступных в ЕС, снижая риски, связанные с этими необходимыми изменениями, - даже если мы не можем полностью устранить такие риски”, - заявили в Apple.

Риски и выгоды

На практике часть модели означает, что если клиент решит воспользоваться внешним App Store или платежной системой, ему будет показана серия экранных предупреждений о том, что он собирается покинуть Apple-verse.

Apple также настаивает на том, чтобы разработчики приложений, продающие программное обеспечение за пределами ее магазинов, делились базовой информацией, такой как название приложения, имя разработчика, описание приложения, изображения и возрастной рейтинг. Идея заключается в том, что клиенты могут лучше понять, что они получают, а затем решить, доверять ли источнику.

Компании, предлагающие приложения через собственные магазины, также должны взять на себя обязательства по мониторингу, обнаружению и удалению вредоносных приложений. Они также должны иметь возможность оказывать пользователям постоянную поддержку. Если они не выполнят эти действия, Apple отзовет у них право предлагать собственный магазин.

Я слышал, что проблемы с загруженными приложениями являются одной из причин, по которой люди обращаются в магазины Apple Store за помощью, и кажется неизбежным, что многие пользователи будут продолжать делать это, если проблемы возникнут в магазине сторонних производителей. Насколько я понимаю, Apple продолжит помогать людям там, где сможет, но больше не будет требовать от разработчиков возмещения расходов.

Тирания выбора

В документе объясняется, что у клиентов все еще есть некоторый выбор.

Пользователей не будут принуждать пользоваться сторонними магазинами приложений и / или платежными системами. Но по мере того, как ключевые приложения переходят в другие магазины, поддерживать безопасность Apple для клиентов, которые этого хотят, будет все сложнее.

Несмотря на шумиху вокруг освобождения клиентов от так называемого "налога Apple", люди, которым нравится безопасность платформы, действительно существуют, в официальном документе Apple есть множество электронных писем, иллюстрирующих это, в одном из которых говорится:

“Я пишу вам, потому что боюсь следующего обновления, которое запланировано для Европейского Союза. Я действительно считаю, что безопасность iPhone, iPad и всех других устройств окажется под серьезной угрозой в случае установки этого обновления. Я действительно не хочу устанавливать это обновление. Мне страшно. Я действительно боюсь этого, и я думаю, что это делает iPhone немного менее безопасным, каким он есть. ”

Небольшая история повторяется

Решение Apple вообще не поддерживать приложения сторонних производителей, когда iPhone был впервые представлен, вызвало много споров. (Вскоре Apple изменила направление и внедрила для них поддержку.)

В то время соучредитель и генеральный директор Apple Стив Джобс сказал: “Мы пытаемся сделать две диаметрально противоположные вещи одновременно: предоставить разработчикам передовую и открытую платформу и в то же время защитить пользователей iPhone от вирусов, вредоносных программ, атак на конфиденциальность и т.д. Это непростая задача.”

Он также пророчески предупредил об уникальных рисках, связанных с мобильными устройствами, которые всегда подключены.

“Некоторые утверждают, что вирусы и вредоносное ПО не являются проблемой для мобильных телефонов — это просто неправда. На других мобильных телефонах уже были серьезные вирусы, в том числе такие, которые незаметно передаются от телефона к телефону по сотовой сети. По мере того, как наши телефоны становятся более мощными, эти вредоносные программы будут становиться все более опасными.”

Последний аргумент справедлив, особенно в свете некоторых вирусов нулевого дня, которые в настоящее время используются частными компаниями по слежке.

Как постоянная связь между смартфонами, так и огромное количество персональных данных, которые они содержат, принципиально отличаются от Mac и других ПК. И их тоже взламывают.

Системы управления устройствами могут ограничить дополнительную загрузку

Apple подтверждает, что некоторые крупные компании крайне обеспокоены изменениями в ЕС. В нем объясняется, что правительственные учреждения как в ЕС, так и за его пределами осознают риски, связанные с этим шагом.

“Несколько компаний сообщили нам, что планируют блокировать дополнительную загрузку приложений на всех устройствах, которыми они управляют”, - говорится в официальном документе Apple. “Все эти агентства признали, что побочная загрузка — загрузка приложений не из App Store — может поставить под угрозу безопасность и подвергнуть риску государственные данные и устройства”.

Apple также разработала API для управления устройствами, которые позволяют администраторам отключать дополнительную загрузку на управляемых устройствах для защиты бизнес-пользователей.

То, что происходит в ЕС, остается в ЕС — пока

За экспериментом ЕС по открытию экосистемы Apple для загрузок сторонних производителей будут пристально следить регулирующие органы во всем мире.

Apple вынуждена открыть магазины приложений по всему миру. Но если это существенно снизит удобство работы с пользователями или создаст масштаб опасности, о которой Apple предупреждает в своем отчете, другие могут дважды подумать, прежде чем предпринимать аналогичные шаги.

В некоторой степени решение ЕС также может быть продиктовано растущим нативизмом среди тамошних руководителей, которые все больше осознают, что всеми крупными технологическими платформами управляют американские, а не европейские фирмы.

Когда Apple откроется?

Apple введет эти новые меры с iOS 17.4. Они будут доступны только в 27 странах ЕС. Apple опубликовала подробную информацию об этих изменениях на своем сайте поддержки разработчиков.

Не стесняйтесь делиться своим мнением в комментариях! Если вам понравился этот пост, не забудьте поставить лайк и поддержать подпиской на наш канал, чтобы не пропустить новые интересные статьи.
P.S. автору будет приятно:)