Apple ha commentato ancora una volta i potenziali problemi di sicurezza derivanti dall'implementazione del Digital Markets Act (DMA) dell'Unione Europea. Il gruppo è convinto che impegnarsi nel sideloading – o accettare app store alternativi – renda la piattaforma iPhone più vulnerabile. In un'intervista con il blog olandese di Apple iCulture, ha detto Gary Davis, il principale difensore della privacy di Apple Puoi già vedere che i costi degli exploit iOS stanno diminuendo.
annuncio
Visualizzazione degli avvisi di sicurezza
“Ciò è dovuto ai nuovi modi di attaccare gli utenti”, ha affermato Davis, che detiene il titolo di responsabile globale della privacy e in precedenza. Ho lavorato per l'autorità irlandese per la protezione dei dati re. A suo avviso tali attacchi possono avvenire attraverso mercati di app alternativi e persino attraverso metodi di pagamento alternativi che Apple può offrire grazie al DMA. “È concepibile che vedremo attacchi mai visti prima”.
Il team dell'Apple Security Lab sta attualmente aumentando il più possibile i costi degli attacchi per iOS “finché non ne vale la pena” [das iPhone] “Ma non sappiamo come si svilupperà ulteriormente.” Ecco perché mostriamo alle persone che scaricano app da queste fonti alternative una schermata speciale con maggiori informazioni. In combinazione con le procedure di autenticazione, speriamo che gli utenti continuino a fidarsi [in die Plattform] Tuttavia, i concorrenti di Apple e gli sviluppatori di app criticano la schermata di avviso, che viene visualizzata più volte, in quanto un modo per intimidire gli utenti. Ad esempio Epic Games, con la quale Apple è stata coinvolta in diverse controversie legali, parla di “conformità avversa”.
Centinaia di API – secondo le regole di Apple
Il DMA mira a garantire che l'iPhone diventi una piattaforma più aperta. Lo smartphone di Apple, incluso iOS, è stato dichiarato gatekeeper dalla Commissione Europea. Davis ha sottolineato che Apple ha investito molto tempo e denaro nella preparazione del proprio sistema per questo problema, pur mantenendo il livello di sicurezza che l'azienda annuncia sempre. “Naturalmente abbiamo trascorso molte ore, anche migliaia di ore, a pensare ai potenziali rischi di attacchi e a sviluppare API.”
Centinaia di API sono state messe a disposizione degli sviluppatori e dei mercati di applicazioni alternative, “in modo coerente con i nostri principi di sicurezza”. Secondo il responsabile della privacy, l'obiettivo di Apple è rispettare la DMA: “ma in modo da non creare nuovi rischi di attacchi”.
(Laurea triennale)
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi