苹果面对DMA合规性的新挑战

关键要点

苹果表示将无法完全保护iOS用户免受网络威胁，将迎合欧洲数字市场法案DMA的合规要求。将允许用户在欧盟从其他应用市场侧载iOS应用，并启用Apple Pay以外的支付选项。苹果在白皮书中提到，侧载应用可能会降低iOS用户的保护力度。新的审核流程和警告屏幕将随iOS 174发布而实施，只适用于欧盟用户。

随着欧盟的数字市场法案DMA的即将到来，苹果公司表示将无法全面保护其iOS用户免受网络威胁。为了配合该法案的合规性要求，苹果于3月1日发布了一份32页的白皮书，详细介绍其在安全和隐私方面做出的变更。

这一法规旨在保护欧洲数字市场的竞争，适用于包括Apple App Store在内的六家“守门人”公司的22项服务。为了遵守DMA，苹果将需要允许欧盟用户从其他应用市场侧载iOS应用，并提供除了Apple Pay以外的支付选项进行App Store购物。

“用户信任苹果会保护他们的设备，因此他们无需担心第三方应用或应用内支付系统是否会对他们构成威胁。用户将不再能够假设这种保护。”白皮书中提到。

安全与隐私的新变更

预计这些变更将在本周的iOS 174发布中实施，仅适用于欧盟用户。然而，苹果表示，“由于新法律刺激了针对iOS用户的犯罪投资，构建工具、服务和基础设施的风险可能会蔓延，降低攻击那些只使用App Store用户的成本。”

本周，其他需要遵守DMA的公司还包括Alphabet、Amazon、ByteDance、Meta和Microsoft。

“侧载应用将为用户提供更多下载和安装自己选择的应用的自由，但也会模糊多年来保护iOS生态系统的界限。”Lookout的威胁情报副总裁David Richardson在接受SC Media采访时表示。

clash一元机场

他指出，覆盖App Store之外的众多应用的有效审核和监控将变得更加困难。“首先，几乎不可能追踪所有正在流通和下载的应用。”

新的iOS应用审核流程与警告屏幕

苹果的白皮书提到，该公司已构建了600多个新的应用程序接口APIs和开发者工具，以适应DMA相关的变更。此外，还描述了新的安全、隐私和保护功能，这些功能适用于欧盟的应用侧载和备用支付方法的使用。

iOS的新公证系统是苹果评估App Store以外应用安全性的新方法，它与现有的macOS公证特性相似。任何将在iOS设备上分发的应用，不论是来自App Store还是第三方市场，都必须经过合规审核，并数字签名后才能安装。

iOS公证审核流程包括已知恶意软件和安全威胁的自动测试，以及针对如网络钓鱼或新型恶意软件自动系统未识别的人为审查。App Store之外的应用在访问敏感数据和设备服务之前仍需获得用户许可。

该公证流程在每次应用更新后重复进行，并且任何在数字签名后被修改的应用将无法运行。不过，苹果表示，由于无法监控用户报告、评论及其他市场数据以识别可疑活动，对第三方市场的应用的监管将无法像以前那么严格。

相反，苹果将设定标准，让替代应用市场自行监控并移除恶意应用。该公司表示，每年从App Store中移除超过185000个违反苹果指南的应用。

Richardson指出，对于苹果的iOS和谷歌的Android，后者一直允许侧载应用，不需通过官方应用商店，这确实降低了恶意应用开发者的进入门槛。

他还提到，使用苹果或谷歌运营的应用市场可能会造成“虚假的安全感”，让人误以为所有应用都是安全的，会妥善处理用户数据。

“当然，确实存在一些恶意应用能够规避应用商店的审批，这些应用以未经授权的方式