ЕС заставил Apple разрешить покупку и установку приложений без App Store. Усилия по обеспечению максимально безопасного использования этих возможностей были масштабными. Детали продолжают развиваться на основе отзывов разработчиков оружейного регулирования, и в следующем году запланировано еще много изменений для клиентов из ЕС. Тем не менее, Apple продолжает выражать обеспокоенность тем, что Закон о цифровых рынках, который обеспечивает соблюдение всех этих изменений, может дорого обойтись.
Возможно, наиболее четкое выражение этой обеспокоенности исходит от Гэри Дэвиса, сотрудника Apple по защите данных. В интервью с iкультураДэвис резюмирует свой взгляд на риски прямого доступа к памяти. Короче говоря, существует мнение, что было бы дешевле ориентироваться на пользователей iPhone, которые используют способы оплаты и торговые площадки, не принадлежащие Apple.
Что нас беспокоит и что также можно прочитать в официальном документе, так это то, что «цена» атаки на iOS может снизиться. Это из-за этих новых потенциальных способов атаковать пользователей. Это можно сделать через альтернативные торговые площадки или альтернативные способы оплаты. Возможно, мы увидим атаки, которых никогда раньше не видели. Затраты на разработку эксплойта для iOS по-прежнему очень высоки. Наша команда в лаборатории безопасности пытается увеличивать эти затраты все выше и выше, чтобы злоумышленникам не стоило нацеливаться на iOS.
Это то, что нас беспокоит в данный момент. Мы просто не знаем, как оно будет развиваться. Вот почему мы показываем людям, которые загружают приложения из этих альтернативных источников, специальный экран с дополнительной информацией. Мы надеемся, что вместе с процессом нотариального заверения пользователи сохранят такое же доверие.
В коротком интервью Дэвис избегает комментариев об экономических перспективах способов оплаты и конкуренции на рынке iPhone в ЕС, поскольку это выходит за рамки его компетенции.
Я думаю, что это правильно формулирует кое-что о DMA: регулирование может быть полезным для стимулирования конкуренции, но в то же время быть шагом назад в плане безопасности. Для Apple беспроигрышно контролировать потоки денежных средств и потенциальные векторы атак. Но DMA существует не для того, чтобы удовлетворить требования Apple или усилить безопасность платформы.
Возможно, ценой регулирования рыночной конкуренции станет безопасность пользователей. Или, может быть, это окажется не проблемой, во многом благодаря тому, как обеспечивается соблюдение требований. Но вполне разумно опасаться, что цена за проникновение в вектора атаки сейчас будет меньше, чем раньше.
