Apple’ın Mart başında sunması beklenen 17.4 iOS, App Store ve iOS ekosisteminin kapılarını ilk kez bu ekosistemin dışında kalan şirketlere açacak. Temel olarak Avrupa Birliği’nin (AB) Digital Markets Act (Dijital Piyasalar Yasası – DMA) ile uyum sağlamak için getirilen yenilik, ‘sideloading’ yani üçüncü partilerin Apple ekosistemine erişimini sağlayaacak. Güvenlik uzmanları ise sideloading yeniliğinin Apple’ı siber saldırıların ana hedefi haline getirebileceği uyarısında bulunuyor.
AB sınırları içerisindeki Apple kullanıcıları için Amerikan teknoloji devinin almış olduğu karar hayli sevindirici iken, Apple sideloading dönüşümü için gereken yeniliklerin iPhone kullanıcıları için büyük bir güvenlik riski taşıdığı uyarısını yaptı. Sideloading, Apple iOS 17.4’ün hayata geçmesi ile Google Android’in benimsediği açık piyasa anlayışını App Store’a taşıyacak. iOS 17.4 güncellemesinin sunulması beklenen 6 Mart’tan itibaren, Apple’ın donanım ve yazılım kontrolü sayesinde elinde bulundurduğu güvenlik denetimi AB coğrafyasındaki kullanıcılar için azalmaya başlayacak.
Neler değişiyor?
AB Dijital Piyasalar Yasası’nın amacı, geçmişte yaşanan antitröst davalarından da anlaşıldığı üzere Apple gibi teknoloji devlerinin dijital piyasalarda ‘kapı koruyucusu’ (gatekeeper) olmasını engellemek. iOS 17.4 güncellemesi, geliştiricilere alternatif uygulama platformlarından indirilmek üzere iOS uygulaması sunmalarına izin verecek yeni API (uygulama programlama arayüzü) ve araçlar içeren yeni opsiyonlar sunacak.
Aynı zamanda eklenecek yeni ortam çerçevesi ve API’lar alternatif uygulama platformlarının oluşturulmasına izin verecek ve geliştiricilere uygulama yükleme ve diğer geliştiriciler adına güncellemeleri yönetmeleri imkanını sunacak. Ek olarak, geliştiriciler tarayıcı uygulamaları ve uygulama içi tarayıcı tecrübesi sunan uygulamalar için WebKit dışındaki tarayıcı motorlarını kullanma imkanına sahip olacak.
Tüm bunların üzerine DMA uyumluluğu altında bağlantısız ödemelerde de güncellemeler olacak. Bu kapsamda, geliştiriciler Avrupa Ekonomik Bölgesi içerisinde bankacılık ve dijital cüzdan uygulamalarının yeni API’lar aracılığıyla NFC teknolojisi ile uyumlu olması sağlanabilecek. Apple aynı zamanda, AB’de kullanıcıların bir üçüncü parti temassız ödeme uygulamasını veya alternatif bir uygulama platformunu standart ayar olarak atamasına imkan verecek.
Güvenlik riskleri neler?
Apple, DMA altında daha açık bir ekosisteme geçiş yapmanın güvenlik risklerinin artacağı anlamına geldiğini belirtti. Söz konusu riskler dolandırıcılık uygulamaları hatta tacize kadar uzanan yasadışı ve zarar verici içeriklere kadar uzanıyor. Risklerin artmasının ana sebebi ise Apple’ın App Store’da olduğu gibi kendi yönetimi altında olmayan (veya kısmen olan) platformlara yüklenecek uygulamaları doğrudan denetimden geçirememesi.
Apple, App Store dışında dağıtılan uygulamalar üzerinde App Tracking Transparency (Uygulama Takip Şeffaflığı) içeriğini uygulamaya devam edecek. Öte yandan, DMA gereksinimleri altında App Store dışında indirilen iOS 17.4 uyumlu uygulamalar ‘Family Purchase Sharing’ (Aile Satın Alım Paylaşımı) ve ‘Ask to Buy’ (Alım Talebi) içerikleri ile uyumlu olmayacak.
Forbes’a konuşan ESET küresel siberlik güvenlik danışmanı Jake Moore, App Store ekosisteminin altın güvenlik kuralının, uygulamaların bu platformdan indirilmesi olduğunu belirtti. Ekosistemin kontrol dışında kalan üçüncü partilere açmak, Truva atı (trojan) ve kötü amaçlı yazılımların iPhone’ları hedef alması için bir davet olabilir. Öte yandan, güvenlik riskinin sanıldığı kadar yüksek olduğunu düşünmeyenler de mevcut. Forbes’a açıklama yapan Featurespace uygulama güvenliği uzmanı Sean Wright, Android’e diğer platformlardan uygulama indirilmesinin “çok ciddi bir durum oluşturmadığını” not düştü.
Apple güvenliği güçlendirmek için ne yapacak?
Apple’ın yaşanacak değişime ayak uydurmak için getireceği yenilikler arasında iOS uygulamarına yönelik ‘Notarization’ yer alıyor. Uygulama geliştiricileri ve alternatif uygulamalara yönelik seçeneklere sunulan izni belirten Notarization, Apple’ın deyimiyle AB kullanıcıları için ‘en iyi ve güvenli tecrübeyi sunmayı’ amaçlıyor. Buna rağmen, Apple birçok risk faktörünün var olmaya devam edeceğini de ifade etti (muhtemelen AB’nin kulağına küpe olsun diye).
Neler yapılmalı?
iPhone’un sahip olduğu güvenlik seviyesinden dolayı, iPhone kullanıcılarının birçoğunun güvenlik ayarları ve uygulamaları ile çok haşina olmadığı biliniyor. Moore, iPhone sahiplerinin iOS 17.4’ün sunulmasının ardından uygulama indirdikleri platformlara daha fazla dikkat etmesi gerektiğini savunuyor. “Tecrübeli Android kullanıcıları bu duruma en başından beri aşina. Şimdi Apple kullanıcıları cihazlarını ve verilerini korumak için daha titiz olmalı.”
Kasperky GReAT (küresel araştırma ve analiz ekibi) üyesi Boris Ladin, kullanıcıların ödeme yaparken bilgilerini üçüncü partiler ile paylaştıklarına dikkat etmesi gerektiğini not düştü. Dolandırıcılık halinde, Apple kullanıcılara yaşadıkları zararı ödemeyemecek.
Analistler iOS 17.4’ün yayınlanmasının ardından belli bir süre boyunca iPhone kullanıcılarının App Store’a bağımlı kalmaya devam edeceğini düşünüyor ve bunu olumlu karşılıyor. Önemli olan, alışma sürecinde kullanıcıların üçüncü parti platformlardan uygulama indirmek konusunda gerekli tüm önlemleri öğrenmesi.
Kaynak: Forbes
Ana görsel: Zhiyue/Unsplash
