È ancora scontro tra Apple, Spotify e l’Europa sull’apertura degli iPhone ad app di sviluppatori esterni all’App Store.
L’azienda di Cupertino ha pubblicato un report sulla sicurezza concludendo che, permettendo agli utenti dei dispositivi mobili di Apple di installare software anche al di fuori di quanto proposto sull’App Store, la sicurezza e la privacy di iPhone e iPad sarebbe minacciata e il rischio di malware e cyberattacchi esploderebbe. Apple contesta indirettamente le nuove norme al vaglio dell’Antitrust Ue, che permetterebbero tale apertura alle app esterne.
Sul fronte opposto, a sostenere l’apertura del “sistema chiuso” di Apple e a controbattere le argomentazioni dell’azienda americana ci sono Spotify, Epic Games e Match group, riunite nella Coalition for app fairness.
La protesta contro le commissioni dell’App Store
La coalizione preme sui regolatori perché impongano un allentamento del controllo di Apple sul suo App Store. L’obiettivo è evitare di dover usare solo il negozio proprietario di Apple per proporre le loro app e farlo invece su altre piattaforme.
Il vero nodo del contendere per gli sviluppatori di app è l’uso obbligatorio del sistema di pagamento in-app di Apple, la commissione del 30% associata a tale sistema e, in generale, le limitazione al marketing per gli sviluppatori di app. Queste tematiche sono finite già da due anni sotto la lente della Commissione europea in seguito alle denunce di Spotify.
Apple: “Sicurezza a rischio con gli app store di terze parti”
L’analisi di sicurezza pubblicata ora da Apple si concentra sulla pratica del sideloading e sui rischi che comporta. “Se Apple fosse costretta a permettere il sideloading, un numero maggiore di app malevole raggiungerebbe gli utenti perché sarebbe più facile per i cybercriminali raggiungerli – anche se il sideloading fosse limitato agli app store di terze parti”, si legge nel report.
Lo studio cita i dati della società di cybersicurezza Kaspersky Lab, secondo cui quasi sei milioni di attacchi al mese avvengono sui dispositivi mobili Android. Per la Mela questa è una dimostrazione dei pericoli dei sistemi “aperti”.
Per i rappresentati della Coalition for app fairness le argomentazioni sul sideloading sono una “distrazione”: “Quello che conta per noi è l’obbligo imposto agli sviluppatori le cui applicazioni vendono beni e servizi di usare il sistema di pagamento in-app di Apple”, ha fatto sapere il gruppo all’agenzia Reuters. “Le affermazioni di Apple sulla sicurezza usa questo punto di vista non reggono: le soluzioni di pagamento alternative fornite da Stripe, Adyen o Paypal sono altrettanto sicure”.
La denuncia di Spotify
La piattaforma musicale Spotify ha presentato nel 2019 alla Commissione europea una denuncia contro Apple accusando il colosso di Cupertino di ostacolare intenzionalmente i servizi concorrenti per difendere la propria offerta.
“Sono fermamente convinto che aziende come la nostra debbano operare in un ecosistema in cui la concorrenza leale non solo è incoraggiata, ma garantita”, ha affermato il Ceo di Spotify, Daniel Ek. “Per questo, dopo attenta valutazione, Spotify ha presentato una denuncia contro Apple alla Commissione europea, l’ente regolatorio responsabile di preservare una concorrenza leale e evitare le discriminazioni. Negli scorsi anni – prosegue Ek – Apple ha introdotto regole nell’App Store che intenzionalmente limitano la scelta e ostacolano l’innovazione a spese dell’esperienza utente, agendo di fatto sia da operatore che da arbitro per danneggiare deliberatamente gli altri sviluppatori di app. Dopo aver provato, senza successo, di risolvere i problemi direttamente con Apple, chiediamo ora alla Commissione europea di intervenire per assicurare la concorrenza leale”.
Nella denuncia alla Commissione Ue Spotify chiede di garantire competizione ad armi pari sull’App Store per tutte le app. Spotify chiede anche che i consumatori abbiano vera scelta tra i i sistemi di pagamento e non siano costretti a usarne uno di preferenza, mentre le alternative subiscono condizioni discriminatorie. Infine, “gli app store non dovrebbero poter controllare le comunicazioni tra i fornitori dei servizi e gli utenti: no alle sleali restrizioni su marketing e offerte che beneficiano i consumatori”.
Nel 2020 la questione degli acquisti in-app è diventato il cuore della disputa tra Apple e Epic Games. Accusata di aver violato le sue policy sui pagamenti dentro l’applicazione, Apple ha espulso Fortnite, il gioco best seller di Epic, dall’App Store. La rimozione ha portato Epic Games a presentare una causa che ha aperto un contenzioso legale ancora in corso.
Sicurezza dell’App Store: il report di Sophos
Proprio mentre Apple sottolinea i rischi cyber nell’ecosistema mobile, l’azienda della sicurezza informatica Sophos ha pubblicato i dati relativi alla truffa basata sul trading di criptovalute che prende di mira gli utenti di iPhone attraverso popolari app di incontri, tra cui Bumble e Tinder. La conclusione sembra dare ragione ad Apple: meglio installare solo applicazioni dall’App Store ufficiale.
Il Report “CryptoRom fake iOs cryptocurrency apps hit Us, European victims for at least $1.4 million” di Sophos conferma che gli attacchi che inizialmente hanno coinvolto utenti in Asia hanno raggiunto anche Stati Uniti e Europa. Sophos ha identificato un wallet controllato dai cybercriminali che contiene quasi 1,4 milioni di dollari in criptovaluta, presumibilmente sottratti alle vittime. I ricercatori hanno battezzato questa minaccia “CryptoRom”.
Tramite questo attacco, oltre a rubare denaro, i cybercriminali hanno la possibilità di ottenere l’accesso agli iPhone delle vittime facendo leva su “Enterprise signature”, un sistema utilizzato dagli sviluppatori di software che aiuta le aziende a pre-testare le nuove applicazioni iOs attraverso alcuni utenti iPhone selezionati, prima che vengano inviate all’App Store ufficiale di Apple per la revisione e l’approvazione.
“Per evitare di cadere vittime di questo tipo di raggiri, gli utenti iPhone dovrebbero installare solo applicazioni dall’App Store ufficiale di Apple”, ha detto Jagadeesh Chandraiah, senior threat researcher di Sophos. “Se qualcosa sembra rischioso o troppo bello per essere vero, come ad esempio uno sconosciuto che parla di un grande piano di investimento online che porterà un ingente profitto, allora probabilmente è una truffa”.
