ЕС: iOS 17.4 откроет доступ сторонним магазинам приложений

6 февраля, 2024, Vladimir Katalov
Рубрика: «Разное»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

В анонсированном обновлении iOS 17.4 на территории стран ЕС появится возможность установки сторонних магазинов приложений, через которые пользователи смогут устанавливать, а разработчики — распространять приложения, минуя официальный App Store. Apple внесла соответствующие изменения в политики App Store, предоставив разработчикам новые API и механизмы для дистрибуции приложений. Окажут ли новые правила компании влияние на работу экспертов-криминалистов? Попробуем разобраться.

Почему Apple разрешает сторонние магазины приложений?

Мобильная экосистема Apple всегда была максимально закрытой. И если для компьютеров macOS возможна как установка из официального магазина, так и из любых сторонних источников, то на мобильные устройства такая открытость не распространяется. Apple вынужденно подчиняются закону Digital Markets Act (DMA), принятому Евросоюзом. Нельзя сказать, что компания пошла на это добровольно; в соответствующем документе неоднократно упоминаются риски для пользователей, возникающие из-за вынужденного открытия экосистемы для сторонних установок. «DMA требует изменений в существующей системе дистрибуции, которые несут больший риск для пользователей и разработчиков. Сюда входят новые возможности для вредоносного ПО, мошенничества, незаконного и вредного контента, а также других угроз конфиденциальности и безопасности. Эти изменения также ставят под угрозу способность Apple обнаруживать, предотвращать и принимать меры против вредоносных приложений на iOS, а также оказывать поддержку пользователям, столкнувшимся с проблемами с приложениями, загруженными за пределами App Store.» (источник)

Несмотря на появление в iOS 17.4 возможности установки сторонних магазинов приложений, мы не видим возможности использовать нововведение в целях мобильной криминалистики в силу целого ряда технических причин.

Что изменилось с технической стороны

Сторонние магазины приложений: начиная с iOS 17, только на территории стран ЕС.

Обязательная проверка операторов сторонних магазинов приложений: в Apple должны убедиться в финансовой состоятельности и добросовестности каждого соискателя на статус оператора магазина приложений. На этом этапе, скорее всего, будут отсеяны вендоры криминалистического ПО, желающие через такие магазины распространять аналоги нашего агента-экстрактора.

Нотаризация: если разработчик желает распространять продукт через сторонний магазин приложения, он должен получить нотаризацию файла приложения от Apple. Нотаризация включает в себя множество проверок, в том числе на вредоносный код, как автоматизированные, так и в ручном режиме. Если какой-либо сторонний магазин и согласится принять в библиотеку приложение агента-экстратора, сам агент не сможет пройти процедуру нотаризации, т.к. используемый в нём код включает эксплойты (с точки зрения Apple — «вредоносный код»), необходимые для эскалации привилегий и выхода за пределы «песочницы».

Нотаризованные приложения шифруются и подписываются цифровой подписью. Только после этого файл приложения можно начинать распространять через сторонний магазин.

Локальная проверка: iOS будет проверять полученный из стороннего магазина двоичный код на соответствие тому, который был нотаризован. При обнаружении угроз («вредоносного кода») приложение не будет запущена, а его нотаризация будет отозвана. Даже если предположить, что агент-экстрактор благополучно прошёл проверки и получил нотаризацию, то на этом этапе его запуск будет запрещён, а нотаризация — отозвана.

С учётом перечисленного делаем предварительный вывод: для целей мобильной криминалистики такое «открытие» экосистемы Apple вряд ли удастся получится.

Финансовые аспекты

В новой политике Apple меняются и финансовые аспекты, касающиеся дистрибуции приложений. Несмотря на то, что финансовые аспекты никак не касаются цифровой криминалистики, нам интересно было отметить те изменения в размере комиссионных, которые Apple собирает с разработчиков.

Комиссии собираются только с приложений, распространяемых через официальный App Store. За распространяемые через сторонние магазины приложения комиссию с разработчиков Apple собирать не будет. Это — важное отличие от политики, проводимой компанией в других регионах и в США (см. статью В iOS App Store разрешены сторонние платежи, но это не освобождает от выплаты комиссионных).

Сторонние платёжные системы: с ними всё обстоит примерно так же, как в США. Важное отличие: комиссию будут собирать только для приложений, распространяемых через App Store.

Комиссия в 30%: несмотря на то, что Apple считает тридцатипроцентную комиссию с продаж справедливой, компания готова «добровольно» отказаться от лишних денег, предложив разработчикам новую бизнес-модель.

Новая бизнес-модель: в её рамках комиссионный сбор снижается с 30% до 10% (либо 17% для digital goods and services).

Core Technology Fee (CTF) — новый сбор для популярных приложений: для приложений с более чем миллионом уникальных установок в год вводится сбор в 50 евроцентов за каждую новую установку сверх миллиона. Это означает, что разработчики популярных приложений, подписавшие договор на новых условиях, должны будут ежегодно выплачивать Apple миллионы, если не десятки миллионов евро. Под ударом окажутся и разработчики популярных веб-браузеров (разработчики FireFox резко высказались на эту тему), ряда бесплатных игр и базовых утилит — таких, как виджеты прогноза погоды. У разработчиков есть легальная возможность не платить этот сбор, но для этого придётся остаться на текущих условиях Apple с более высокими комиссионными, отказавшись от возможности распространять свои приложения через альтернативные магазины приложений.


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
НАШИ НОВОСТИ