UE zmusiła Apple do umożliwienia zakupu i instalacji aplikacji bez App Store. Wysiłki mające na celu możliwie najbezpieczniejsze udostępnienie tych funkcji były ogromne. Szczegóły nadal ewoluują w oparciu o informacje zwrotne od producentów broni, a na przyszły rok planowanych jest znacznie więcej zmian dla klientów z UE. Mimo to Apple w dalszym ciągu wyraża obawę, że ustawa o rynkach cyfrowych, która wymusza wszystkie te zmiany, może wiązać się z kosztami.
Być może najjaśniejszym wyrazem tych obaw jest wypowiedź Gary’ego Davisa, inspektora ochrony danych Apple. W wywiadzie z iKulturaDavis podsumowuje swój pogląd na ryzyko DMA. Krótko mówiąc, panuje pogląd, że tańsze mogłoby być dotarcie do użytkowników iPhone’a, którzy korzystają z metod płatności i rynków innych niż Apple.
Czym się martwimy i o czym też można przeczytać w białej księdze jest to „koszt” ataku na iOS może się zmniejszyć. Dzieje się tak z powodu nowych potencjalnych sposobów atakowania użytkowników. Można tego dokonać za pośrednictwem alternatywnych rynków lub alternatywnych metod płatności. Możliwe, że zobaczymy ataki, jakich nigdy wcześniej nie widzieliśmy. Koszty opracowania exploita dla systemu iOS są nadal bardzo wysokie. Nasz zespół w Security Lab stara się zwiększać te koszty, aby atakujący nie opłacali się atakować systemu iOS.
To jest coś, co nas w tej chwili niepokoi. Nie wiemy tylko, jak to się rozwinie. Dlatego osobom pobierającym aplikacje z alternatywnych źródeł pokazujemy specjalny ekran z dodatkowymi informacjami. Mamy nadzieję, że wraz z procesem notarialnym użytkownicy zachowają to samo zaufanie.
W krótkim wywiadzie Davis unika komentowania perspektyw gospodarczych związanych z metodami płatności i konkurencją na rynku iPhone’a w UE, ponieważ nie leży to w jego kompetencjach.
Myślę, że to właściwie przedstawia pewną kwestię dotyczącą DMA: regulacje mogą sprzyjać wspieraniu konkurencji, będąc jednocześnie krokiem wstecz w zakresie bezpieczeństwa. Kontrolowanie przepływu środków pieniężnych i potencjalnych wektorów ataków jest korzystne dla Apple. Ale DMA nie istnieje po to, aby zadowolić Apple lub wzmocnić bezpieczeństwo platformy.
Być może kosztem regulacji konkurencji rynkowej będzie bezpieczeństwo użytkowników. A może okaże się, że nie stanowi to problemu, głównie dzięki sposobowi wdrożenia zgodności. Jednak całkowicie rozsądna jest obawa, że koszt penetracji wektorów ataku będzie niższy niż wcześniej.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
