Apple-onderzoeker Phil Schiller waarschuwde dat de introductie van app-markten van derden voor iPhones in EU-landen enorme privacy- en veiligheidsproblemen voor gebruikers zou kunnen veroorzaken, zelfs als Apple probeert de beveiliging te versterken voordat de regelgeving volledig van kracht wordt.
De EU Digital Markets Act (DMA) dwingt Apple om iPhones open te stellen voor digitale winkels van derden in de EU-lidstaten. Vanaf maart 2024 worden in de iOS 17.4-update sideloading en alternatieve winkels ingeschakeld naast Apple's eigen AppStore.
Ter voorbereiding op de introductie van winkels van derden heeft Apple wijzigingen in verschillende oplaadmethoden geschetst, evenals beveiligingsmechanismen om de veiligheid van de gebruiker te garanderen. Apple waarschuwt echter dat dit niet tegen elke mogelijkheid beschermt.
Phil Schiller, hoofd van de App Store en Apple-onderzoeker, legde aan FastCompany uit: "Deze nieuwe regelgeving brengt nieuwe keuzes voor ontwikkelaars met zich mee, maar ze brengen ook nieuwe risico's met zich mee. Dit is een onvermijdelijk probleem. Daarom doen we er alles aan om deze risico's te minimaliseren."
De introductie van storefronts van derden betekent dat er nieuwe manieren zijn om apps met kwaadaardige code op iPhones te installeren, wat voor veel problemen voor eindgebruikers kan zorgen. Apple's oude 'ommuurde tuin'-aanpak en het App Store-beoordelingsproces zouden deze apps uitroeien, waarbij in 2022 bijna 1,7 miljoen ingediende apps werden afgewezen omdat ze niet voldeden aan de privacy-, beveiligings- en inhoudsnormen.
Omdat het beoordelingsproces van winkels van derden misschien niet zo streng is als dat van Apple, heeft Apple verschillende elementen geïntroduceerd om de beveiliging te verbeteren, zoals het notariseren van alle apps voordat ze op de iPhone worden geïnstalleerd, ongeacht uit welke App Store ze afkomstig zijn.
"We hebben meer dan 600 nieuwe API's beschikbaar gesteld aan ontwikkelaars, waardoor ze de tools hebben om marktplaatsen te bouwen, apps te installeren en gebruikers het proces te laten controleren", aldus Schiller. "We hebben veel core engineering gedaan en zullen dat blijven doen."
Gebruikers krijgen ook een informatieblad te zien voordat ze de app installeren, met basisgegevens over de app en meer controle over de selectie van de marktplaats.
Toch voegde Schiller eraan toe dat de beschermingsmaatregelen van Apple beperkingen hebben en dat het bedrijf de inhoud van apps op alternatieve winkels niet echt kan controleren, omdat notariële bekrachtiging niet de daadwerkelijke inhoud controleert, maar alleen of de apps veilig en niet kwaadaardig zijn.
Apple-onderzoekers zeiden: "Het komt erop neer dat er een aantal dingen zijn die we niet toestaan in onze App Store - dingen die we onveilig of ongepast achten. Of andere markten dezelfde voorwaarden en beperkingen hebben, is niet aan ons om te beslissen."
Schiller merkte op: "Hoewel Apple na jarenlang overleg met gezinnen en overheden regels heeft opgesteld om te voorkomen dat bepaalde soorten aanstootgevende inhoud in de App Store verschijnen, zijn deze regels niet van toepassing op andere markten, tenzij ze ervoor kiezen hun eigen regels te maken en de standaarden over te nemen die zij voorstellen. Zal dit het risico vergroten dat gebruikers en gezinnen aanstootgevende inhoud of andere ervaringen tegenkomen? Ja, dat zal gebeuren. "