Apple побоюється, що новий закон ЄС знизив вартість експлойтів для iPhone

У відповідь на вимоги Євросоюзу, компанія Apple погодилася дозволити купівлю та встановлення додатків поза своїм офіційним магазином App Store. Це рішення прийшло після значних зусиль щодо безпеки і супроводжуватиметься додатковими змінами протягом наступного року, заснованими на відгуках розробників та регуляторів ЄС.

Однак у компанії зберігається занепокоєння щодо потенційних витрат, пов’язаних із новим законом про цифрові ринки (DMA), який стимулює всі ці зміни.

Гері Девіс, співробітник Apple із захисту даних, висловив побоювання, що DMA може спростити атаки на користувачів iPhone, які будуть використовувати альтернативні методи оплати та магазини, що не належать компанії.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

У своєму інтерв’ю Девіс не став обговорювати економічні аспекти конкуренції платіжних систем і ринків у ЄС, оскільки це виходить за рамки його компетенції, а підкреслив, що DMA спрямований на стимулювання конкуренції, але може також подавати крок назад у плані безпеки користувачів.

«Нас непокоїть те, що “ціна” атаки на iOS може знизитися. Це з появою нових потенційних способів атаки на користувачів. Це може бути зроблено через альтернативні магазини чи способи оплати. Цілком можливо, що ми побачимо атаки, яких ніколи не бачили раніше. Вартість розробки експлойту для iOS, як і раніше, дуже висока. Наша команда Security Lab намагається зробити ці витрати все вище і вище, щоб зловмисникам було невигідно атакувати iOS».

«Це те, що нас турбує зараз. Ми просто не знаємо, як це розвиватиметься. Саме тому ми показуємо людям, які завантажують програми з цих альтернативних джерел, спеціальний екран із додатковою інформацією».

Apple вигідно контролювати фінансові потоки та захищати своїх користувачів від потенційних загроз, проте DMA не призначений для задоволення інтересів компанії чи посилення безпеки її платформи. Існує побоювання, що регулювання ринкової конкуренції може вплинути на безпеку користувачів, хоча остаточний вплив залежатиме від того, як здійснюватиметься відповідність новим правилам.

Можливо, що загрози безпеці стануть менш значущими завдяки ефективній реалізації DMA, але побоювання принаймні зараз залишаються актуальними.