Nas últimas semanas, a Apple vem detalhando as mudanças realizadas no iOS em razão da Lei dos Mercados Digitais (Digital Markets Act, ou DMA), na União Europeia. Entre elas, destaca-se a introdução da distribuição alternativa de aplicativos em países da UE, exigência sobre a qual a Maçã já expressou diversas preocupações relativas à segurança por supostamente aumentar a vulnerabilidade do sistema.
Explorando essa questão, o site holandês iCulture entrevistou Gary Davis, diretor sênior de proteção de dados da Apple. Ele comentou as transformações necessárias para a implementação da DMA no iOS, com ênfase para as consequências em matéria de vulnerabilidade a ameaças.
Para ele, com a abertura do sistema para lojas alternativas e apps baixados de sites na UE, os custos e esforços necessários para a realização de um ataque no iOS poderão diminuir. Com as mudanças, poderão surgir novas formas potenciais de se conduzir ataques, inclusive por meio de lojas e meios de pagamentos alternativos.
Diante disso, segundo Davis, é possível que sejam realizados ataques nunca antes vistos. Atualmente, porém, os custos de desenvolver e explorar uma vulnerabilidade no iOS ainda são altos. Desse modo, o Laboratório de Segurança da empresa está buscando torná-los ainda mais altos, de modo que não compense para crackers atacar o sistema.
Ele ressaltou que essa é uma preocupação do momento, mas que não se sabe exatamente o que ocorrerá no futuro. Por esse motivo, é mostrada uma tela com informações sobre app baixados de uma fonte alternativa, além de esses apps terem de passar também pela análise da Apple, de modo a manter a confiança dos usuários.
Davis evitou falar sobre o impacto da DMA no mercado do ponto de vista econômico, afirmando que é “um homem da privacidade”. Ele, porém, ressaltou pontos já detalhados pela Apple, como os esforços em matéria de adaptação do sistema para inserir as exigências da legislação mantendo o iOS seguro.
Ele destacou, ainda, os novos processos de autenticação, envio de binários para a Apple e controle sobre lojas alternativas implementadas, além da execução dos códigos dos apps para descobrir possíveis irregularidades.
Por fim, ele disse que o objetivo dessas medidas se traduz no respeito à privacidade dos dados dos usuários por parte dos apps e na garantia de que as pessoas façam as escolhas certas e com confiança.
via 9to5Mac