giovedì, Novembre 21, 2024

Apple accetta il DMA: le nuove regole per iOS, Safari e l’AppStore

Apple cambia rotta: ecco come cambieranno iOS, Safari e l’AppStore in Europa con il DMA

Una rivoluzione annunciata che cambierà, a partire da marzo con iOS 17.4, il modo in cui gli utenti potranno fruire dei loro iPhone. Apple ha comunicato questa sera agli sviluppatori nell’Unione Europea (UE) tutto quello che devono sapere per conformarsi al Digital Markets Act (DMA): chi sceglierà di aderire a un nuovo contratto di licenza e di distribuzione potrà usufruire di una serie di nuove opzioni, tra cui la distribuzione delle App su iOS e sui vari dispositivi Apple, l’elaborazione dei pagamenti con sistemi terzi, l’uso di Motori per i Browser web alternativi a WebKit (quello di Apple e Safari) e la richiesta di ulteriori “api” non pubbliche per poter sfruttare più a fondo l’Hardware del dispositivo.

È bene precisare che Apple ha accolto malvolentieri la decisione dell’Europa, e resta convinta che le richieste del DMA, che chiedono modifiche radicali a sistemi che Apple definisce “integrati e completi, progettati per aiutare a proteggere la Sicurezza e la privacy degli utenti e fornire un’esperienza semplice e intuitiva”, comportino maggiori rischi per gli utenti e gli sviluppatori. Aprire il recinto vuol dire per Apple aprire “nuove vie per malware, frodi e truffe, contenuti illeciti e dannosi e altre minacce alla privacy e alla sicurezza”. L’azienda, pertanto, premette che queste modifiche “compromettono anche la capacità di Apple di rilevare, prevenire e agire contro app malevole su iOS e supportare gli utenti colpiti da problemi con app scaricate al di fuori dell’App Store”.

Tuttavia, ha lavorato duramente per fare in modo che anche con le modifiche gli utenti possano essere sufficientemente sicuri. Non sicuri come oggi, ma comunque non in balia di malware e app illegali: vedremo poco più sotto quali sono.

Proprio per questo motivo le modifiche sono disponibili solo per gli sviluppatori che distribuiscono app in uno qualsiasi dei 27 paesi membri dell’UE e si applicano solo alle app disponibili e distribuite agli utenti dell’UE, e gli sviluppatori vengono messi davanti ad una scelta: chi è contento di come funzionano le cose oggi non deve fare nulla, gli altri devono firmare un nuovo accordo dove accettano le nuove condizioni e le nuove opzioni.

Una nota: come vedremo, Apple ha aperto ai marketplace alternativi solo su iOS, e non fa riferimento a iPadOS, tvOS, watchOS. Crediamo che ciò sia relativo al fatto che l’azienda ha fatto ricorso contro l’Unione sul fatto che gli store vengano considerati un negozio unico quando invece sono separati. Se fossero negozi separati solo iOS e l’AppStore, per volumi, sarebbero considerabili Gatekeeper.

iOS, I CAMBIAMENTI PIÙ RILEVANTI
A partire da marzo, con iOS 17.4, gli utenti potranno scaricare un negozio di applicazioni alternativo all’AppStore ufficiale dal sito web dello sviluppatore di tale piattaforma. Apple ribadisce ancora quali sono i rischi derivanti dall’installazione di Software da sviluppatori sconosciuti che non sono soggetti ai requisiti del programma per sviluppatori Apple, come “installazione di software che compromette l’integrità del sistema con malware o altri codici dannosi, distribuzione di software pirata, esposizione a contenuti illeciti, discutibili e dannosi a causa di standard di contenuto e moderazione più bassi e aumentati rischi di truffe, frodi e abusi” e spiega che le riesce difficile “affrontare questi rischi e supportare e rimborsare i clienti per questi problemi”. Nonostante tutto alcune funzioni di iOS, come Spotlight, funzioneranno anche con gli store di terze parti, ma alcune funzionalità come le restrizioni sugli acquisti non saranno supportate. “Gli sviluppatori, o la piattaforma di mercato alternativa da cui è stata installata la loro app, saranno responsabili nell’affrontare tali problemi con i clienti”, spiega l’azienda.

Da quello che abbiamo capito, ma ci riserviamo di approfondire meglio nei prossimi giorni, chi vorrà distribuire un’applicazione non potrà farlo caricando direttamente l’app sull’iPhone, ma dovrà contattare comunque uno degli store autorizzati. Apple scrive: “Per autorizzare una piattaforma di mercato a distribuire la propria app, sarà necessario contattare lo sviluppatore della piattaforma per ricevere un token di sicurezza richiesto per la distribuzione alternativa. Sarà possibile aggiungere e rimuovere piattaforme di mercato e selezionare quali app si intende distribuire su ciascuna piattaforma in App Store Connect”. In poche parole, uno sviluppatore dovrà prima contattare i vari AppStore sui quali intende distribuire la propria app, e poi utilizzando una chiave da una pagina del portale di distribuzione, potrà selezionare su quali negozi mettere l’app, e sarà una cosa automatica. Questo per evitare che uno sviluppatore debba gestire separatamente aggiornamenti e caricamenti delle app su ognuno degli store autorizzati.

Come abbiamo scritto ieri, il caricamento dell’app non sarà trasparente: Apple introduce infatti quello che chiama in inglese “Notarization”, una sorta di processo di autorizzazione che bloccherà l’esecuzione di app sospette. “La notarizzazione per le app iOS è una revisione di base che si applica a tutte le app, indipendentemente dal canale di distribuzione, focalizzata sulle politiche di piattaforma per la sicurezza e la privacy e per mantenere l’integrità del dispositivo. Attraverso una combinazione di controlli automatizzati e revisione umana, la notarizzazione contribuirà a garantire che le app siano prive di malware noti, virus o altre minacce alla sicurezza, funzionino come promesso e non espongano gli utenti a frodi gravi”, scrive Apple. Anche per le app di terze parti, prima di essere installate, apparirà una schermata con incluse informazioni come lo sviluppatore, gli screenshot e altre informazioni essenziali.

Apple chiede quindi che le app siano esaminabili, prive di bug gravi o crash e compatibili con la versione attuale di iOS, e soprattutto che non possano manipolare il software o l’hardware in modi che influiscano negativamente sull’esperienza utente. Le app non possono consentire la distribuzione di malware o di software sospetto, scaricare codice eseguibile, leggere al di fuori della sandbox o indirizzare gli utenti a ridurre la sicurezza sul loro sistema o dispositivo. Inoltre, le app devono fornire trasparenza e consentire il consenso dell’utente per abilitare qualsiasi parte ad accedere al sistema o al dispositivo o riconfigurare il sistema o altri software. Apple crittograferà e firmerà in ogni caso tutte le app iOS destinate a una distribuzione alternativa per proteggere la proprietà intellettuale degli sviluppatori e garantire che gli utenti ottengano app da parti conosciute: insomma, non c’è spazio per chi pensava di piratare un’app.

Se Apple determina che un’app iOS contiene malware noto dopo essere stata installata, impedirà il suo avvio e revocarà le nuove installazioni.

COSA CAMBIA PER SAFARI
Apple introdurrà su iOS una nuova schermata di scelta che permetterà agli utenti di selezionare un browser web predefinito da un elenco di opzioni. Quando gli utenti nell’UE apriranno a marzo per la prima volta Safari su iOS 17.4, saranno invitati a scegliere il loro browser predefinito e presentati con un elenco dei principali browser web disponibili nel loro mercato per selezionare quello come browser predefinito. Un po’ come succede oggi su Android.

Se oggi i browser alternativi sono tutti basati su WebKit, il motore di Apple, con le modifiche gli sviluppatori potranno utilizzare motori alternativi. Apple anche qui mette le mani avanti: “Poiché i motori di browser sono costantemente esposti a contenuti non affidabili e potenzialmente dannosi e hanno visibilità sui dati sensibili dell’utente, sono uno dei vettori di attacco più comuni per attori malevoli. Per contribuire a mantenere gli utenti al sicuro online, Apple autorizzerà gli sviluppatori a implementare motori di browser alternativi solo dopo aver soddisfatto criteri specifici e aver assunto impegni su numerosi requisiti continuativi di privacy e sicurezza, tra cui tempestivi aggiornamenti di sicurezza per affrontare minacce e vulnerabilità emergenti.

NFC APERTO A TUTTI: LE BANCHE POTRANNO SALTARE APPLE PAY
Come richiesto dall’Europa arrivano nuove “api” per supportare transazioni di pagamento contactless all’interno delle app bancarie, garantendo nel contempo la sicurezza e la privacy dell’utente. Gli utenti saranno quindi in grado di avviare pagamento da un’app bancaria usando l’NFC oppure da un Wallet di terze parti. Samsung Pay e Google Pay, ad esempio, potrebbero sbarcare su iPhone.

Gli utenti potranno scegliere la loro app preferita per i pagamenti contactless tramite una nuova impostazione e iniziare la procedura di pagamento facendo doppio clic sul pulsante laterale o quando l’iPhone rileva un sensore NFC presso i terminali compatibili, esattamente come succede oggi con Apple Pay. Non tutti potranno però farlo: Apple verificherà che gli sviluppatori abbiano accordi validi con un fornitore di servizi di pagamento autorizzato e certificazioni di rete nelle app con cui integrano queste funzionalità.

GLI SVILUPPATORI POTRANNO SERVIRSI DI METODI DI PAGAMENTO ALTERNATIVI
Gli sviluppatori potranno evitare di pagare usando il sistema di pagamento di Apple, questo su iOS, iPadOS, macOS, tvOS e watchOS: potranno gestire il pagamento all’interno dell’app o inviare l’utente verso un sito esterno, e in tutti i casi Apple chiarisce che questa situazione potrebbe mettere gli utenti a rischio nel dover condividere le informazioni di pagamento con parti aggiuntive, “creando più opportunità per attori malintenzionati di rubare informazioni finanziarie sensibili”. Le app che contengono un’opzione di pagamento alternativa devono presentare agli utenti una dichiarazione prima di ogni transazione o di collegamento ad un sito esterno per aiutarli a capire che l’acquisto non è supportato da Apple.

Le app che supportano metodi di pagamento alternativi saranno responsabili del pagamento di una commissione ad Apple sulla vendita di beni e servizi digitali sull’App Store. Gli sviluppatori sono tenuti a segnalare le transazioni ad Apple per scopi di fatturazione utilizzando le nuove API che Apple fornirà. Per le app su iPadOS, macOS, tvOS e watchOS, gli sviluppatori che utilizzano l’elaborazione dei pagamenti alternativa otterranno uno sconto del 3% sulla commissione che devono ad Apple.

Via libera al game Streaming e mini-app in tutto il mondo
Insieme ai cambiamenti introdotti in Europa, Apple ha annunciato oggi anche una serie di modifiche al suo programma che sono valide in tutto il mondo. Tra queste anche la possibilità di eseguire giochi in streaming e mini-programmi. “Gli sviluppatori possono ora inviare un’unica app con la capacità di trasmettere tutti i giochi offerti nel loro catalogo” dice Apple, aprendo le porte a Microsoft e a NVIDIA con Xbox Gamepass e GeForce Now. Che si stanno già fregando le mani.

Dopo il primo paragrafo di testo dividi l’articolo in paragrafi che inizino con titoli in maiuscolo e un’andata a capo.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: