Apple è stata costretta dall’UE a consentire acquisti e installazioni di app senza passare per l’App Store. Lo sforzo per abilitare queste funzionalità in modo sicuro è stato enorme. I dettagli continuano a evolversi sulla base dei feedback degli sviluppatori, e molti altri cambiamenti per i clienti dell’UE sono pianificati per il prossimo anno. Tuttavia, la società continua ad esprimere preoccupazione che il Digital Markets Act, che impone tutti questi cambiamenti, possa avere un costo.
Forse l’espressione più chiara di questa preoccupazione arriva da Gary Davis, responsabile della protezione dei dati di Apple. In un’intervista con iCulture, Davis riassume il suo punto di vista sui rischi del DMA. In breve, il punto di vista è che potrebbe essere più conveniente mirare agli utenti di iPhone che utilizzano metodi di pagamento e marketplace non-Apple.
“Quello di cui siamo preoccupati e che può anche essere letto nel whitepaper è che i “costi” per un attacco su iOS potrebbero diminuire. Questo a causa di queste nuove potenziali modalità di attacco agli utenti. Ciò può avvenire tramite marketplace o metodi di pagamento alternativi. È possibile che vedremo attacchi mai visti prima. I costi per lo sviluppo di un exploit su iOS sono ancora molto alti. Il nostro team presso il Security Lab sta cercando di rendere quei costi sempre più elevati in modo che non valga la pena per gli aggressori prendere di mira iOS.”
“È qualcosa di cui siamo preoccupati al momento. Semplicemente non sappiamo come si svilupperà. Ecco perché mostriamo alle persone che scaricano app da queste fonti alternative uno schermo speciale con più informazioni. Insieme al processo di autenticazione, speriamo che gli utenti mantengano la stessa fiducia.”
Nella breve intervista, Davis evita di commentare le prospettive economiche della concorrenza dei metodi di pagamento e dei marketplace sull’iPhone nell’UE, poiché è al di fuori della sua competenza.
Questo dà una corretta cornice al DMA: la regolamentazione può essere positiva per favorire la concorrenza ma può anche essere un passo indietro per la sicurezza. È una situazione vantaggiosa per Apple controllare il flusso di denaro e i potenziali aggressori. Ma il DMA non esiste per soddisfare Apple o rafforzare la sicurezza della piattaforma.
Forse il costo della regolamentazione della concorrenza nel mercato sarà la sicurezza degli utenti. Oppure potrebbe dimostrarsi un non-problema, grazie in gran parte a come viene attuata la conformità. Ma è perfettamente ragionevole temere che il prezzo per gli attacchi sia ora inferiore rispetto al passato.
Leggi o Aggiungi Commenti