| 15 марта 2024 г. — 10:22 PT
Европейский союз обязал Apple разрешить покупку и установку приложений вне App Store. Усилия по обеспечению максимальной безопасности этих функций были колоссальными. Детали продолжают развиваться на основе отзывов разработчиков и регулирующих органов, а в следующем году для европейских клиентов планируется еще множество изменений. Тем не менее, Apple продолжает выражать обеспокоенность тем, что Закон о цифровых рынках (DMA), который требует всех этих изменений, может повлечь за собой определенные издержки.
Возможно, наиболее четкое выражение этой обеспокоенности исходит от Гэри Дэвиса, сотрудника Apple по защите данных. В интервью изданию iCulture Дэвис резюмирует свое видение рисков, связанных с DMA. Вкратце, его мнение заключается в том, что может стать дешевле нацеливаться на пользователей iPhone, использующих сторонние платежные системы и торговые площадки.
Нас беспокоит, и это также можно прочитать в документе, что «стоимость» атаки на iOS может снизиться. Это связано с новыми потенциальными способами атак на пользователей. Это может быть сделано через альтернативные торговые площадки или альтернативные методы оплаты. Возможно, мы увидим атаки, которых раньше не видели. Стоимость разработки эксплойтов для iOS по-прежнему очень высока. Наша команда в Security Lab пытается сделать эти затраты все выше и выше, чтобы злоумышленникам не было выгодно атаковать iOS.
Это то, что нас беспокоит в данный момент. Мы просто не знаем, как это будет развиваться. Вот почему мы показываем людям, которые скачивают приложения из этих альтернативных источников, специальный экран с дополнительной информацией. Вместе с процессом нотаризации мы надеемся, что пользователи сохранят ту же уверенность.
В коротком интервью Дэвис уклоняется от комментариев относительно экономических перспектив конкуренции платежных систем и торговых площадок на iPhone в ЕС, поскольку это выходит за рамки его компетенции.
Я думаю, что это правильно отражает суть DMA: регулирование может быть полезным для стимулирования конкуренции, но в то же время являться шагом назад для безопасности. Для Apple это беспроигрышный вариант, позволяющий контролировать денежные потоки и потенциальные векторы атак. Но DMA существует не для того, чтобы удовлетворить Apple или укрепить безопасность платформы.
Возможно, ценой рыночного регулирования конкуренции станет безопасность пользователей. Или, возможно, это окажется незначительной проблемой, во многом благодаря тому, как реализовано соответствие требованиям. Но вполне разумно опасаться, что стоимость проникновения через векторы атак теперь ниже, чем раньше.