Citiamo interessante articolo di Kasperksy che propone un’analisi sulla sicurezza e privacy dopo lโentrata in vigore, da pochissimi giorni, del Digital Markets Act dellโUE che permette sia ad app store alternativi che a veri e propri browser di terze parti di fare la comparsa sugli iPhone. In che modo ciรฒ influirร sulla sicurezza e cosa perdono gli utenti iOS? Vediamo insieme in questo articolo:
“iOS รจ stato una fortezza praticamente impenetrabile per tutti i 17 anni della sua esistenza. Gli utenti avevano accesso alle app e alle funzioni solo se Apple glielo consentiva. Tuttavia, ora lโazienda statunitense ha dovuto cedere alle pressioni del mercato e delle normative modificando lo status quo. A partire dal 6 marzo, con lโentrata in vigore del Digital Markets Act (DMA) dellโUE, la nuova versione del sistema iOS (17.4) consente lโinstallazione sugli iPhone di marketplace alternativi e browser di terze parti, ma solo per gli utenti dellโUnione Europea. Allo stesso tempo, alcune funzionalitร familiari, come le PWA (Progressive Web App) in esecuzione nel browser e aggiunte come icone alla schermata iniziale, scompariranno. Quali nuove funzionalitร e minacce devono aspettarsi gli utenti?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come installare un app store alternativo
Per garantire una concorrenza leale, le autoritร di regolamentazione hanno richiesto ad Apple di consentire i marketplace di app di terze parti sugli iPhone. Lโutente potrร visitare il sito Web di unโapp store alternativo, toccare Installa (ovvero installare lโapp dellโapp store) e, dopo aver confermato esplicitamente lโoperazione, installare lโapp dellโapp store nel dispositivo. Questi app store alternativi potranno essere utilizzati in sostituzione o insieme allโApp Store di Apple.
Non รจ tuttavia ancora chiaro cosa conterranno e chi potrebbe avere interesse ad aprirne uno. Quello che conta รจ che a questi store non sarร richiesto di osservare tutte le regole di Apple. Possiamo quindi presumere che offriranno servizi e tecnologie precedentemente limitati da Apple, in particolare i pagamenti al di fuori dellโApp Store.ย Epic Games, uno dei principali lobbisti dietro la causa legale insieme a Spotify, intende probabilmente aprire un marketplace di app, anche se lโultimo episodioย del tiro alla fune tra Apple ed Epic Games suggerisce che potrebbe volerci ancora molto tempo.
ร importante sottolineare che Apple sembra intenzionata a prevenire lโanarchia: per registrare un marketplace di app, un creatore deve superare lo screening e fornire a titolo di cauzione una lettera di credito standby diย 1 milione di euro. ร vietato caricare versioni diverse della stessa app sia nellโApp Store che negli store alternativi: se uno sviluppatore vuole pubblicare la propria app in tutti gli store, deve essere identica. Infine, tutte le applicazioni dovranno essere โautenticateโ da Apple. Se il processo si rivelerร identico allโautenticazione per macOS, anzichรฉ unโanalisi manuale, รจ probabile che Apple esegua una scansione automatica alla ricerca di malware e controlli la conformitร rispetto ad alcune indicazioni tecniche.
Implicazioni per la sicurezza:ย iOS vedrร piรน malware. In parte, Apple continuerร a regolamentare lโinstallazione di app di terze parti: non sarร possibile semplicemente toccare un pulsante nelle impostazioni e installare unโapp sconosciuta da un sito Web losco come รจ possibile su Android. Detto questo, il processo di scansione automatizzato progettato dagli ingegneri di Cupertino per i marketplace di app di terze parti sarร ancora piรน facile da ingannare rispetto ai moderatori umani dellโApp Store. Ciรฒ significa che probabilmente la quantitร e la varietร di malware su iOS aumenterร .
Oltre al malware vero e proprio, Apple รจ ragionevolmente preoccupata per il rischio ancora piรน grave della comparsa di app con contenuti truffa e schemi di pagamento non trasparenti. Problemi di questo tipo non possono essere rilevati con la scansione automatica.
Sfortunatamente, le nuove regole non fanno nulla per portare soluzioni anti-virus e di sicurezza a livello di sistema operativo in stile Android su iOS, poichรฉ a questโultimo mancano ancora le funzionalitร richieste a tale scopo. ร pertanto consigliabile prestare molta attenzione prima di installare app store di terze parti ed eseguire download. Installare un marketplace creato da una grande azienda per ottenere un famoso gioco con decine di milioni di download non dovrebbe comportare problemi. Tuttavia, ilย consiglio di rimanere vigiliย che abbiamo dato in precedenza agli utenti Android ora diventa rilevante anche per gli utenti di iOS europei. Ricordiamo che lo scorso anno i download di malware da Google Play hanno superato i 600 milioni.
Implicazioni per la privacy:ย secondo Apple, verranno applicate restrizioni di tracciamento in-app alle app scaricate da store di terze parti. Tuttavia, iย dettagli sulla privacy delle app, che gli sviluppatori compilano prima di caricare le loro app nellโApp Store, potrebbero essere meno approfonditi o addirittura inesistenti in altri store online.
Intermezzo promozionale ... continua la lettura dopo il box:
Implicazioni per le funzionalitร Parental Controlย Sebbene i limiti per il tempo trascorso davanti allo schermo continueranno a funzionare con qualsiasi app, le restrizioni sugli acquisti familiari o in-game e le richieste di acquisto di app che richiedono la conferma dei genitori potrebbero funzionare in modo improprio o essere assenti nelle app scaricate da marketplace alternativi.
Browser di terze parti
I browser alternativi in iOS non sono una novitร , ma prima dellโentrata in vigore del DMA erano semplicemente delle skin basate sul motore WebKit di Apple, che era lโunica opzione disponibile per la visualizzazione dei contenuti Web su iOS. Apple ora consentirร altri motori di ricerca, ma solo dopo aver superato una speciale procedura di certificazione. A dire il vero, la situazione del motore del browser su altre piattaforme non รจ migliore, con quasi tutti i browser โalternativiโ basati sul codice Chromium (motore Blink) gestito da Google. Gecko di Mozilla, utilizzato in Firefox, detiene una quota di mercato notevole, ma le opzioni per i consumatori si fermano qui.
Sia Google che Mozilla si stanno preparando a lanciare Blink e Gecko su iOS, quindi รจ molto probabile che gli utenti dellโUE vedranno presto browser Firefox e Chrome completi. Quando aprono Safari per la prima volta (o una pagina Web da qualsiasi app), gli utenti nellโUE potranno scegliere un browser predefinito.
Implicazioni per la sicurezza:ย sono duplici, poichรฉ ci aspettiamo alcuni miglioramenti della sicurezza in alcune aree e un peggioramento in altre. Oltre ai problemi noti di WebKit, ci saranno potenziali difetti sia in Firefox che in Chrome, e resta da vedere con che rapiditร verranno risolti dai rispettivi sviluppatori. . Dโaltra parte, le vulnerabilitร zero-day nel software Apple, incluso WebKit, sono sempre state il vettore principale per gli attacchi agli iPhone tramite spyware, sia commerciali comeย Pegasusย che mirati comeย Triangulation. Oggi gli sviluppatori dietro questi attacchi sanno per certo che le vittime utilizzano i browser Safari/WebKit. In futuro, la necessitร di considerare varie opzioni per il browser renderร piรน difficile la progettazione e lโesecuzione di questi attacchi.
Implicazioni per la privacy:ย dipendono dal browser alternativo scelto. Se le controparti Windows e macOS possono essere indicative, il passaggio a Firefox probabilmente migliorerร il livello di privacy o lo manterrร ai livelli di Safari, mentre lโutilizzo di Chrome potrebbe ridurre la privacy, come suggerito dagli strumenti anti-tracciamento di questi browser e dalle impostazioni predefinite.
Impatto per le funzionalitร Parental Control:ย non รจ ancora chiaro in che modo i browser alternativi proteggeranno i bambini dai contenuti indesiderati, ma sembra che il controllo sarร tecnicamente piรน difficile da configurare. Quindi, abbiamo dubbi sulla sua efficienza.
Una perdita notevole
Gli utenti europei hanno sia da guadagnare che da perdere dal DMA. Per quanto riguarda gli svantaggi, per implementare la funzionalitร richiesta per i browser alternativi, Apple sta abbandonando completamente il supporto per le Progressive Web App nellโUE. Sebbene queste app siano essenzialmente pagine Web, sono difficili da distinguere dalle app a tutti gli effetti, poichรฉ possono salvare contenuti nel dispositivo, inviare notifiche e comportarsi in modo molto simile. I negozi online, le riviste e i ristoranti di solito scelgono le PWA per le loro app. Tutte queste mini-app, che รจ possibile aggiungere molto facilmente alla schermata iniziale dellโiPhone, non funzioneranno piรน nellโUE con il prossimo aggiornamento di iOS. Non tutte le aziende che hanno sviluppato le proprie app come PWA avranno abbastanza tempo per adattarsi al cambiamento.
Disponibilitร di browser e app di terze parti al di fuori dellโUE
Apple ha fatto di tutto per assicurarsi che la nuova funzionalitร sia disponibile solo nella regione in cui รจ legalmente richiesta: lโUnione Europea. Solo gli utenti registrati in uno dei 27 stati membri dellโUE riceveranno gli aggiornamenti iOS 17.4 descritti in questo articolo. I residenti di altri paesi non saranno interessati dalle modifiche, quindi non sarร sufficiente attivare una VPN olandese o andare in vacanza a Cipro per ottenere gli aggiornamenti di iOS in questione. Inoltre, anche i residenti nellโUE che lasciano il territorio dellโUnione Europea per piรน di 30 giorni perderanno lโaccesso agli aggiornamenti delle app dai marketplace di terze parti fino al loro ritorno.”
Fonte : https://www.kaspersky.it/blog/ios-alternative-app-stores-and-browsers-security/28611/
