La UE ha obligado a Apple a permitir la compra e instalación de aplicaciones sin la App Store. El esfuerzo para habilitar las capacidades de la forma más segura posible ha sido enorme. Los detalles continúan evolucionando en función de los comentarios regulatorios de los desarrolladores, y se planean muchos más cambios para los clientes de la UE durante el próximo año. Aún así, Apple continúa expresando su preocupación de que la Ley de Mercados Digitales que impone todos estos cambios pueda tener un costo. Quizás la expresión más clara de esa preocupación provenga de Gary Davis, responsable de protección de datos de Apple. En una entrevista con iCulture, Davis resume su visión de los riesgos de DMA. En resumen, la opinión es que podría ser más barato apuntar a los usuarios de iPhone que utilizan mercados y métodos de pago que no sean de Apple. Lo que nos preocupa y lo que también se puede leer en el whitepaper es que los “costes” de un ataque a iOS podrían disminuir. Esto se debe a estas nuevas formas potenciales de atacar a los usuarios. Esto se puede hacer a través de mercados alternativos o métodos de pago alternativos. Es posible que veamos ataques que nunca antes habíamos visto. Los costes de desarrollar un exploit para iOS siguen siendo muy elevados. Nuestro equipo en el Laboratorio de Seguridad está tratando de aumentar esos costos cada vez más para que no valga la pena que los atacantes apunten a iOS. Eso es algo que nos preocupa en este momento. Simplemente no sabemos cómo se desarrollará. Es por eso que mostramos a las personas que descargan aplicaciones de estas fuentes alternativas una pantalla especial con más información. Junto con el proceso de notarización, esperamos que los usuarios mantengan la misma confianza. En la breve entrevista, Davis evita comentar sobre las perspectivas económicas de los métodos de pago y la competencia en el mercado del iPhone en la UE, dado que eso está fuera de su experiencia. Creo que esto enmarca adecuadamente algo sobre la DMA: la regulación puede ser buena para fomentar la competencia y al mismo tiempo ser un paso atrás para la seguridad. Es beneficioso para Apple controlar el flujo de efectivo y los posibles vectores de ataque. Pero la DMA no existe para satisfacer a Apple ni fortalecer la seguridad de la plataforma. Quizás el coste de la regulación de la competencia en el mercado sea la seguridad del usuario. O tal vez esto no sea un problema, en gran parte gracias a la forma en que se implementa el cumplimiento. Pero es perfectamente razonable temer el precio de penetrar los vectores de ataque en menos tiempo que antes. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Source link