根據新的歐盟法,蘋果最遲將自2024年3月6日起於 iOS 裝置上開放第三方應用程式商店。雖然此舉將為在歐盟使用 iOS 的記者提供一系列的新工具,但也將帶來新的安全風險。無國界記者(RSF)就目前的情況進行評估。
蘋果的 iOS 系統一直以來都以封閉系統的形式運作,也被視為安全性較佳的系統。然而,新的歐盟《數位市場法》現在將要求蘋果和其他科技「掌門人」公司在2024 年3 月6 日前開放平台。蘋果的 iOS 17.4 更新將允許歐盟境內的使用者使用第三方應用程式商店、下載第三方應用程式以及「側載」應用程式(意即將應用程式檔案直接傳輸到新裝置)。如此一來記者將能存取新的應用程式和工具,包括通訊平台、儲存機密資訊的安全金庫、安全瀏覽器和支付服務,但此舉亦可能對使用者安全造成嚴重後果。記者在下載任何第三方應用程式之前應提高警覺,了解相關風險。
iOS 的主要改變
- 監控應用程式。 蘋果已頒布一些減輕 DMA 潛在相關風險的措施。針對 App Store 上的官方應用程式,蘋果將維持相同的監督、審核力道,針對外部應用程式,蘋果將採用新的評估系統,評估是否可提供給使用者安裝。
- 停用網路應用程式。蘋果將永久停用漸進式網頁應用程式(PWA,像 Uber、星巴克或 Spotify 這類僅造訪單一網站且行為類似應用程式的網路瀏覽器)。DMA 要求開放非以蘋果自家工具為基礎開發的 PWA,蘋果認為一旦開放會帶來安全風險,因此決定完全停用 PWA。經常使用 PWA 的記者可能會因此感到嚴重不便,尤其《金融時報》、《富比士》或《Medium》等多家媒體都使用 PWA。
- 第三方應用商店面臨阻礙。蘋果已修改服務條款,為 iOS 上的獨立開發的「應用程式市場」另闢途徑,但這也讓開發者使用起來難度大增。當第三方開發人員面臨的情況變複雜,記者可以從新工具得到的益處可能也會因而減少。
新風險
- 封閉系統確保內容安全。蘋果選擇維持封閉系統,以便審查、限制 iOS 裝置上任何應用程式的權限。這項措施過去帶給使用者很大的安全感,因為他們知道自己下載的應用程式合法且安全。蘋果表示,如今使用者有可能會下載到惡意應用程式,或能夠在使用者不知情的情況下獨立下載其他應用程式的應用程式。
- 迎來潛在的有害內容。這些第三方應用程式還可能包含詐騙、詐欺、濫用及傳播有害內容。最令記者擔心的是,此類應用程式可能會損害 iOS 裝置的安全性,使惡意行為者能夠存取其通訊內容或資料。更廣泛地說,蘋果擔心當第三方應用程式出現問題,他們可能無法提供相同程度的客戶支援和保護。
降低風險的建議
- 只下載官方應用程式。DMA 的最終效應短時間內還不得而知,但目前蘋果針對從官方 App Store 下載的應用程式,將維持相同的整體安全和保護程度,我們建議記者只從過該商店下載應用程式。
- 使用新應用程式時務必小心。切記,透過第三方應用程式商店下載應用程式,或在應用程式內進行購買行為時,蘋果能保護使用者的能力有限。對所有不熟悉的應用程式都應保持警惕,並且僅在開發者知名且值得信賴的情況下才進行付款。
- 切勿直接傳輸應用程式。不要直接把應用程式從一台設備側載到另一台設備上,除非程式的開發者知名且值得信賴,因為這樣的傳輸過程會跳過蘋果的保護,並可能為新設備帶來有害內容。