DMA vstoupí v platnost už na začátku března. Do té doby musí Apple vydat iOS 17.4, které evropské iPhony odemkne obchodům třetích stran (a nejen to) a Apple se kolem toho snaží vzbudit množství nedůvěry. Je ta ale na místě?
Apple pravidelně připomíná, že stahování aplikaci mimo App Store bude nebezpečné. Bude tomu ale opravdu tak? Systém jako takový přece funguje a bude fungovat stejně. To znamená, že jakákoli aplikace v našem iPhonu stále poběží v sandboxu, takže nemůže infikovat zařízení. Logicky je pak jedno, jestli bude stažená za Apple App Storu nebo jiného obchodu nějakého vývojáře.
Pokud přesně netušíte, co to sandbox je, tak jde o označení pro bezpečnostní mechanismus v rámci digitální bezpečnosti, který slouží pro oddělování běžících procesů. Těm tedy poskytuje omezený přístup ke zdrojům hostitelského zařízení, v našem případě iPhonu. Přístup k úložišti je také typicky omezen jen na vybrané adresáře, přístup k síti na vybrané servery a apod.
Notářská kontrola
Sandbox je tedy zásadní bezpečnostní opatření, pokud by se něco neodchytlo při schvalovacím procesu. Apple má totiž aplikace, které do iPhonů bude možné instalovat z jiných zdrojů, kontrolovat z hlediska bezpečnosti svou tzv. notářkou kontrolou. V ní má nastaveno několik procesů, kterými bude muset aplikace projít, kdy jde o přesnost, funkčnost, bezpečnost, zabezpečení a soukromí. Pokud nebude něco splňovat, dál neprojde. Vyjma automatiky zde bude začleněn i lidský faktor.
Co z toho vlastně vychází? Aplikace stažené mimo App Store by neměly být nebezpečnější než ty z něho. Mohou být designově nepřívětivé, mohou mít problém s funkčností, ale nebudou nebezpečné. Pokud však do nich dáte své údaje ke kartě a přijdete o finance, to už je věc druhá. V aplikacích mimo App Store totiž platíte vývojáři, nikoli Applu. Ten skrze App Store zprostředkovává veškeré platby a reklamace, takže pokud chcete z nějakého důvodu vrátit peníze za aplikaci nebo hru či In-App, obracíte se na něho. U aplikací mimo App Store půjdete přímo za vývojářem, který vás může směle ignorovat.