Сегодня Apple опубликовала официальный документ [PDF](https://developer.apple.com/security/complying-with-the-dma.pdf), в котором подробно описаны меры по обеспечению конфиденциальности и безопасности, которые компания внедряет в Европейском Союзе, чтобы максимально обезопасить пользователей, соблюдая при этом требования Закона о цифровых рынках (Digital Markets Act).

Напомним, что с предстоящим обновлением iOS 17.4 пользователи iPhone в Европейском Союзе смогут устанавливать приложения через альтернативные магазины приложений, а не через App Store. Несколько компаний работают над созданием таких магазинов, в том числе Setapp и Epic Games, которые подтвердили свои планы предложить альтернативу App Store.

Приложения, установленные через альтернативные магазины, по сути, «загружаются из непроверенных источников» и не проходят стандартную процедуру проверки App Store. Чтобы минимизировать риск вредоносного ПО и мошенничества, Apple внедрила процесс нотаризации, которому должны подвергаться как магазины приложений, так и продаваемые через них приложения.

Нотаризация включает в себя как автоматическое сканирование, так и проверку человеком, чтобы убедиться, что приложения не содержат вредоносного ПО, функционируют в соответствии с заявленным и не пытаются «вопиюще обмануть» пользователей. Приложение не может быть установлено на iPhone путем загрузки из непроверенных источников, если оно не подписано Apple через нотаризацию. Apple требует, чтобы разработчики имели учетную запись разработчика и предоставляли достоверные данные, такие как имя, адрес и номер телефона. Приложения должны будут объяснять, почему им требуется доступ к конфиденциальным данным, таким как микрофон, камера, Face ID, данные о состоянии здоровья и т.д., а также потребуется согласие пользователя для работы этих функций после установки приложения.

Нотаризация не будет проверять содержимое приложений. Приложения, установленные через альтернативные магазины, могут содержать контент для взрослых, материалы, защищенные авторским правом, контент, связанный с наркотиками, и другие функции, которые не разрешены в App Store. Apple попытается блокировать приложения, которые выдают себя за другие приложения или имеют недокументированные функции, но компания предупреждает, что приложения, загруженные из непроверенных источников, не будут так же безопасны, как установленные через App Store.

Альтернативные магазины приложений должны соответствовать базовым критериям, которые требуют от них обязательства отслеживать и удалять вредоносные приложения, а также оказывать поддержку пользователям. Например, возврат средств должен будет осуществляться магазином приложений, поскольку магазины используют альтернативные способы оплаты вместо покупок в приложениях. Альтернативные способы оплаты также принимаются в приложениях App Store в рамках DMA.

Европейские пользователи, которые устанавливают приложение за пределами App Store, увидят экран установки приложения, содержащий название приложения, имя разработчика, описание приложения, скриншоты и рейтинги. Экраны установки могут быть отключены для магазина в приложении «Настройки», а также они исчезают, если магазин выбран в качестве магазина по умолчанию.

Аналогичные уведомления предоставляются и для приложений, использующих альтернативные способы оплаты. Apple предупреждает, что такие функции, как простая отмена подписки и функция «Запросить разрешение на покупку», недоступны, и что отсутствует защита от хищнического ценообразования.

Apple заявляет, что получила многочисленные электронные письма от европейских пользователей и государственных учреждений, обеспокоенных рисками, связанными с альтернативными магазинами приложений, и обещает «неустанно работать» над защитой пользователей «в максимально возможной степени в соответствии с законом». Пользователи не могут отказаться от изменений DMA, и Apple предполагает, что некоторым людям, возможно, придется использовать альтернативные приложения против своей воли. Например, работодатели и школы могут требовать приложение, доступное только через альтернативный магазин.

Значительная часть официального документа Apple посвящена рискам, с которыми придется столкнуться пользователям iPhone, и работе, которую операторы альтернативных магазинов приложений должны будут проделать для обеспечения безопасности пользователей.

Примечательно, что Apple заявляет, что изменения, которые она вносит, обсуждались с Европейской комиссией, и никаких нареканий не было. DMA признает риски конфиденциальности, связанные с альтернативными магазинами приложений, и Apple заявляет, что стремится делать все возможное для защиты и информирования пользователей в соответствии с новыми правилами.

Владельцы iPhone в Европейском Союзе, которые обеспокоены альтернативными магазинами приложений, могут ознакомиться с полным документом Apple в формате PDF, чтобы получить полное представление о принятых Apple мерах безопасности и защиты, а также о сохраняющихся рисках.