روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آی‌اواس در طول 17 سال عمرش قلعه‌ای نفودناپذیر بوده است. کاربران فقط به اپ‌ها و ویژگی‌هایی که اپل اجازه می‌داد دسترسی داشتند. اما اکنون این شرکت آمریکایی مجبور شده با تغییر وضعیت مجود تسلیم بازار و فشارهای نظارتی شود. از مارس 6 وقتی که DMA[1] اتحادیه اروپا اجرایی شد، نسخه جدید آی‌اواس (17.4) اکنون اجازه نصب بازارهای جایگزین و مرورگرهای طرف‌سوم را روی آیفون می‌دهد (اما این امکان فقط برای کاربران اتحادیه اروپا وجود دارد). در عین حال برخی قابلیت‌های آشنا مانند PWAها[2] که در مرورگر اجرا و بعنوان آیکون در هوم اسکرین افزوده می‌شوند ناپدید خواهند شد. اما این چه قابلیت‌ها و تهدیدهایی برای کاربران به همراه دارد؟

نحوه نصب اپ استور جایگزین

برای تضمین رقابتی منصفانه، رگولاتورها اپل را ملزم کردند به ورود بازارهای اپ طرف‌سوم سوم به آیفون. کاربر قادر خواهد بود به وبسایت اپ استور جایگزین رفته، گزینه نصب را بزند (منظور نصب همان اپ استور است) و بعد از صراحتاً تأیید کردن قصدشان، اپ برنامه فروشگاه را روی دستگاهشان نصب کنند. سپس این اپ می‌تواند یا جایگزین اپ استور شود و یا در کنار آن استفاده شود. هنوز مشخص نیست این اپ استورهای جایگزین حاوی چه چیزهایی هستند و یا چه کسی دوست دارد آن‌ها را باز کنند. آنچه اهمیت دارد این است که این فروشگاه‌ها ملزم به رعایت همه قوانین اپل نیستند بنابراین از آن‌ها انتظار می‌رود که خدمات و فناوری که پیشتر توسط اپل محدود شده بود (بیشتر پرداختی‌های خارج از اپ‌استور) ارائه دهند. Epic Games یک از لابی‌گران اصلی پشت پرونده قانونی اسپاتیفای احتمالاً بخواهد بازار اپ باز کند؛ هرچند مدت‌هاست آخرین اپیزود بازی طناب‌کشی اپل علیه Epic Games خبر از افتادن این اتفاق می‌دهد. مهمتر اینکه اپل ظاهراً اکنون هدفش جلوگیری از هرج و مرج است: برای ثبت یک بازار اپ، سازنده باید اسکرینینگ را دور زده و 1 میلیون یورو اعتبارنامه ارائه دهد. آپلود نسخه‌های مختلف همین اپ در اپ استور و فروشگاه‌های جایگزین ممنوع است: اگر توسعه‌دهنده بخواهد اپ خود را در هر فروشگاهی منتشر کند باید یکسان باشد. در آخر همه اپ‌ها باید «تأیید محضری» اپل را رد کنند. اگر این پروسه به جای بازرسی دستی با تأیید محضری مک‌اواس یکسان باشد احتمالاً شامل اسکن خودکار اپل برای پیدا کردن بدافزار و بررسی تطابق با برخی توصیه‌های فنی خواهد شد.

پیامدهای امنیتی: آی اواس بدافزارهای بیشتری را از این به بعد خواهد دید. اپل همچنان به تنظیم نیمه‌ی نصب اپ‌های طرف‌سوم ادامه خواهد داد: شما نخواهید توانست با زدن بر روی یک دکمه صرف در تنظیمات و نصل اپ ناشناخته از وبسایتی مشکوک –همانطور که گاهاً در اندروید مرسوم است- اپی طرف‌سوم را نصب کنید. با این حال فرآیند اسکن خودکار که مهندسین کوپرتینو برای بازارهای اپ طرف‌سوم طراحی کردند نسبت به مدارتورهای انسانی اپ‌ استور راحت‌تر فریب می‌خورد. این بدان معناست که تعداد و تنوع بدافزارها در iOS احتمالاً افزایش خواهد یافت. علاوه بر بدافزار آشکار، اپل به طور منطقی نگران خطر بالاتر ظاهر شدن برنامه‌ها با محتوای کلاهبرداری و طرح‌های پرداخت غیرشفاف است. اینها از آن دسته مسائلی نیستند که بتوان با اسکن خودکار تشخیص داد. متأسفانه، قوانین جدید هیچ کمکی به ارائه آنتی‌ویروس و راهکارهای امنیتی سطح سیستم عامل به سبک اندروید به iOS نمی‌کند، زیرا دومی هنوز عملکرد مورد نیاز برای چنین چیزی را ندارد. بنابراین، توصیه می‌کنیم قبل از نصب اپ استورهای طرف‌سوم و دانلود از آنها، به دقت در نظر بگیرید. نصب بازاری که توسط یک شرکت بزرگ برای دریافت یک بازی مشهور با ده ها میلیون بار دانلود ایجاد شده است، احتمالاً بی خطر است. با این حال، توصیه‌ای که قبلاً به کاربران اندرویدی داده بودیم برای هوشیاری برای کاربران اروپایی iOS نیز مرتبط می‌شود. به عنوان یادآوری، دانلود بدافزار از گوگل‌پلی در سال گذشته بیش از 600 میلیون نفر بود.

پیامدهای حفظ حریم خصوصی: طبق گفته اپل، محدودیت های ردیابی درون برنامه‌ای برای برنامه‌های دانلود شده از فروشگاه های طرف‌سوم اعمال خواهد شد. با این حال، جزئیات حریم خصوصی برنامه، که توسعه‌دهندگان قبل از آپلود برنامه‌های خود در اپ استور پر می‌کنند، ممکن است در فروشگاه‌های دیگر کمتر یا حتی وجود نداشته باشد. پیامدهای کنترل والدین اگرچه محدودیت‌های زمان استفاده از صفحه نمایش با هر برنامه‌ای کار می‌کنند، محدودیت‌های خریدهای درون بازی یا خانواده و درخواست‌های خرید برنامه که نیاز به تأیید والدین دارند ممکن است در برنامه‌های دانلود شده از بازارهای جایگزین به درستی عمل نکنند یا وجود نداشته باشند.

مرورگرهای طرف‌سوم

مرورگرهای جایگزین در iOS چیز جدیدی نیستند، اما قبل از اجرایی شدن DMA آنها صرفاً پوسته‌هایی بودند که در اطراف موتور WebKit اپل قرار می‌گرفتند، که تنها گزینه موجود برای نمایش محتوای وب در iOS بود. اپل اکنون به موتورهای دیگر اجازه می‌دهد - اما تنها پس از گذراندن مراحل صدور گواهینامه خاص. در حقیقت، وضعیت موتور مرورگر در سایر پلت‌فرم‌ها بهتر نیست، تقریباً هر مرورگر «جایگزین» بر اساس کد کرومیوم موتور است که توسط گوگل نگهداری می‌شود. Mozilla's Gecko که در فایرفاکس استفاده می‌شود، سهم بازار قابل توجهی دارد، اما این در حد گزینه‌های مصرف‌کننده است. هم گوگل و هم موزیلا آماده لانچ Blink و Gecko روی آی‌اواس هستند پس احتمال دارد کاربران اتحادیه اروپا بزودی شاهد مروگرهای فایرفاکس و کروم به صورت تمام عیار باشند. کاربران اتحادیه اروپا موقع باز کردن سافاری برای اولین بار –یا روی هر صفحه وب از هر اپی- قادر خواهند بود مرورگر پیش‌فرض انتخاب کنند.  

پیامدهای امنیتی: اینها دو طرفه هستند، زیرا ما انتظار داریم در برخی زمینه‌ها برخی بهبودهای امنیتی و در برخی دیگر وخیم‌تر شود. علاوه بر مشکلات شناخته‌شده وب‌کیت، نقص‌های احتمالی در فایرفاکس و کروم وجود خواهد داشت، و باید دید که چگونه به سرعت توسط توسعه‌دهندگان مربوطه رفع می‌شوند. با این حال، هر دوی آنها در مورد اصلاح آسیب‌پذیری شهرت خوبی دارند. از سوی دیگر، آسیب‌پذیری‌های روز صفر در نرم‌افزار اپل، از جمله WebKit، همیشه عامل اصلی حملات به آیفون‌ها با استفاده از نرم‌افزارهای جاسوسی بودند – هم تجاری مانند پگاسوس و هم هدف‌دار مثل Triangulation.  امروزه، توسعه‌دهندگان پشت این حملات با اطمینان می‌دانند که قربانیان از مرورگرهای Safari/WebKit استفاده می‌کنند. در آینده نیاز به در نظر گرفتن هر گزینه مرورگر، طراحی و اجرای این حملات را چالش برانگیزتر خواهد کرد.

پیامدهای حفظ حریم خصوصی: این موارد به مرورگر جایگزینی که انتخاب می کنید بستگی دارد. اگر همتایان ویندوز و macOS نشانه‌ای باشند، تغییر به فایرفاکس احتمالا سطح حریم خصوصی را بهبود می‌بخشد یا آن را در سطوح سافاری حفظ می‌کند، این درحالیست که استفاده از کروم ممکن است منجر به کاهش حریم خصوصی شود، همانطور که توسط ابزارهای ضد ردیابی این مرورگرها و تنظیمات پیش‌فرض پیشنهاد می‌شود.

تأثیر کنترل والدین: هنوز مشخص نیست مرورگرهای جایگزین چگونه از کودکان در برابر محتوای ناخواسته محافظت می‌کنند، اما به نظر می‌رسد که پیکربندی کنترل از نظر فنی دشوارتر خواهد بود. از این رو در مورد کارایی آن تردید داریم.

ضرر نامحسوس

کاربران اروپایی هم از قانون DMA سود می‌برند و هم از قبالش ضرر می‌کنند. در مورد دومی برای پیاده‌سازی کارایی لازم برای مرورگرهای جایگزین اپل تماما از برنامه‌های وب مترقی در اتحادیه اروپا پشتیبانی می‌کند. گرچه این اپ‌ها در اصل وب‌پیج هستند اما سخت می‌شود آن‌ها را از اپ‌های تمام عیار تشخیص داد زیرا اینها می‌توانند محتوا را روی دستگاه ذخیره کنند، نوتیف ارسال کنند و به طور مشابهی به طرق دیگر رفتار کنند. فروشگاه‌های آنلاین، مجلات و رستوران‌ها معمولاً برای اپ‌های خود از PWAها استفاده می‌کنند. همه این مینی‌اپ‌ها که براحتی به هوم اسکرین آیفون افزوده می‌شوند دیگر بار بعد وقتی آی‌اواس آپدیت شود در اتحادیه اروپا کارایی نخواهند داشت. هر شرکتی که اپ‌های خود را در قالب  PWA پک کرده زمان کافی برای سازگاری با این تغییرات را ندارد.

موجود بودن بازار اپ و مرورگر طرف‌سوم خارج از اتحادیه اروپا

اپل به شدت تضمین داده این کارایی جدید تنها در منطقه‌ای موجود است که به لحاظ قانونی وجود این کارایی الزامی خوانده شده است (منظور همان اتحادیه اروپاست). تنها کاربرانی که در یکی از 27 عضو اتحادیه اروپا ساکن هستند خواهند توانست آپدیت‌های 17.4 سیستم‌عامل آی‌اواس را که بالاتر شرح دادیم دریافت کنند. ساکنین سایر کشورها مشمول این تغییرات نخواهند شد پس صرف رفتن به سوی وی‌پی‌ان خارجی یا رفتن به سفرهای کوتاه نمی‌تواند آن‌ها را قائل به دریافت این آپدیت‌ها کند. افزون بر این حتی ساکنین اتحادیه اروپا که بیش از 30 روز است که این منطقه را ترک کردند هم دسترسی خود را به آپدیت‌های اپ بازارهای طرف‌سوم از دست خواهند داد تا بالاخره به منطقه EU بازگردند.

[1] Digital Markets Act

[2] progressive web apps

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.