Apple собирается выпустить iOS 17.4 для широкой публики на следующей неделе с крупным обновлением для пользователей из ЕС, которое позволит использовать сторонние магазины приложений и многое другое. В преддверии вступления в силу Закона о цифровых рынках Apple поделилась самым актуальным и полным ресурсом обо всех изменениях, своем подходе и «усилиях по защите безопасности и конфиденциальности пользователей в Европейском Союзе».
Еще в январе мы узнали, что Apple впервые откроет iOS для сторонних магазинов приложений в ЕС в связи с Законом о цифровых рынках (DMA). Другие изменения включают новую структуру комиссий, сторонние веб-браузеры по умолчанию и многое другое.
В преддверии публичного выпуска iOS 17.4 со всеми основными обновлениями в ЕС Apple опубликовала 60-страничный технический документ, в котором описываются все изменения. Он включает подробную информацию обо всех способах обеспечения безопасности и конфиденциальности, но подчеркивает:
Эти гарантии помогут сохранить iPhone опыт как безопасный, конфиденциальный-
защищающий и безопасный, насколько это возможно, хотя и не в такой степени, как в остальных
мира.
Apple заявляет, что ее «высшим приоритетом является создание отличных продуктов, которые обогащают возможности наших пользователей».
живут по всему миру», и что защита пользователей с помощью надежных функций безопасности, конфиденциальности и безопасности является фундаментальной ценностью.
Что касается изменений, необходимых для удовлетворения требований DMA, Apple заявляет, что создала «более 600 новых API и инструментов разработчика».
Apple заявляет, что меры безопасности, установленные ею для распространения приложений, применяются независимо от того, где разработчик продает приложение для iOS, а нотариальное заверение iOS является большим обновлением, которое включает как автоматические, так и человеческие проверки.
Одна из проблем Apple заключается в том, что новые сторонние магазины приложений в ЕС являются «новыми и прибыльными рынками для злоумышленников».
Злоумышленники уже давно пытаются получить доступ к iPhone из-за лучшей в своем классе безопасности и защиты конфиденциальности. Интегрированный подход Apple к безопасности платформы сделал экосистему iOS недоступной для обычных вредоносных программ — фактически, киберпреступникам никогда не удавалось организовать ни одну широко распространенную атаку потребительского вредоносного ПО на iOS. Они узнали, что интегрированный подход Apple к безопасности платформы делает большинство попыток заражения вредоносным ПО безнадежным. Производство и распространение вредоносного программного обеспечения требует значительных ресурсов, и iPhoneСильная защита компании не позволила этим усилиям получить значимую отдачу от инвестиций, что еще больше снизило привлекательность устройства как цели.
Когда речь заходит об альтернативных способах оплаты в магазине приложений, Apple предупреждает об утрате функций безопасности, встроенных в App Store:
Чтобы поддержать объявленные нами изменения в соответствии с DMA, мы также предоставляем разработчикам в App Store возможность использовать альтернативные способы оплаты для совершения транзакций для цифровых товаров и услуг в своих приложениях в ЕС. Это открывает новые возможности для разработчиков, но также означает, что пользователи этих приложений не будут иметь той защиты и преимуществ, на которые они привыкли полагаться через частную и безопасную коммерческую систему Apple, включая покупки в приложениях (IAP), например, отмена подписки, централизованная страница истории покупок, родительский контроль, такой как «Попросить купить», или защита от хищнических тактик, таких как те, которые направлены на то, чтобы заставить пользователей платить за цифровой товар сумму, отличную от рекламируемой. На пользователей ляжет бремя самостоятельного выяснения для каждого приложения, какие преимущества и средства защиты могут быть им доступны, а также к кому им следует обращаться за помощью в случае сбоя в транзакциях, поскольку агенты AppleCare будут ограничены ( если таковые имеются) способность оказать им помощь.
Как мы уже упоминали ранее, другие изменения для защиты и информирования пользователей из ЕС с iOS 17.4 будут включать в себя:
- Ярлыки страниц продуктов в App Store — которые информируют пользователей, когда загружаемое ими приложение использует альтернативную обработку платежей.
- Таблицы раскрытия информации в приложении — которые сообщают пользователям, когда они больше не совершают транзакции с Apple и когда разработчик рекомендует им совершать транзакции с использованием альтернативного платежного процессора.
- Расширенная переносимость данных на сайте Apple Data & Privacy. — где пользователи из ЕС могут получить новые данные об использовании ими App Store и экспортировать их уполномоченной третьей стороне.
Apple полагает, что работа, проделанная ею для соблюдения требований DMA и защиты пользователей, «будет продолжать приносить пользу». iPhone самый защищенный, наиболее защищенный от конфиденциальности и самый безопасный смартфон, доступный сегодня в Европейском Союзе, предоставляющий пользователям отличный продукт, который они ожидают от Apple».
Но Apple считает, что это не так безопасно, как iPhone опыт для пользователей во всем мире.
Полный технический документ можно найти здесь.
