根据新的欧盟法,苹果最迟将自2024年3月6日起于 iOS 装置上开放第三方应用程式商店。虽然此举将为在欧盟使用 iOS 的记者提供一系列的新工具,但也将带来新的安全风险。无国界记(RSF)者就目前的情况进行评估。
苹果的 iOS 系统一直以来都以封闭系统的形式运作,也被视为安全性较佳的系统。然而,新的欧盟《数位市场法》现在将要求苹果和其他科技“掌门人”公司在2024 年3 月6 日前开放平台。苹果的 iOS 17.4 更新将允许欧盟境内的使用者使用第三方应用程式商店、下载第三方应用程式以及“侧载”应用程式(意即将应用程式档案直接传输到新装置)。如此一来记者将能存取新的应用程式和工具,包括通讯平台、储存机密资讯的安全金库、安全浏览器和支付服务,但此举亦可能对使用者安全造成严重后果。记者在下载任何第三方应用程式之前应提高警觉,了解相关风险。
iOS 的主要改变
- 监控应用程式。 苹果已颁布一些减轻 DMA 潜在相关风险的措施。针对 App Store 上的官方应用程式,苹果将维持相同的监督、审核力道,针对外部应用程式,苹果将采用新的评估系统,评估是否可提供给使用者安装。
- 停用网络应用程式。苹果将永久停用渐进式网页应用程式(PWA,像 Uber、星巴克或 Spotify 这类仅造访单一网站且行为类似应用程式的网络浏览器)。DMA 要求开放非以苹果自家工具为基础开发的 PWA,苹果认为一旦开放会带来安全风险,因此决定完全停用 PWA。经常使用 PWA 的记者可能会因此感到严重不便,尤其《金融时报》、《富比士》或《Medium》等多家媒体都使用 PWA。
- 第三方应用商店面临阻碍。苹果已修改服务条款,为 iOS 上的独立开发的“应用程式市场”另辟途径,但这也让开发者使用起来难度大增。当第三方开发人员面临的情况变复杂,记者可以从新工具得到的益处可能也会因而减少。
新风险
- 封闭系统确保内容安全。苹果选择维持封闭系统,以便审查、限制 iOS 装置上任何应用程式的权限。这项措施过去带给使用者很大的安全感,因为他们知道自己下载的应用程式合法且安全。苹果表示,如今使用者有可能会下载到恶意应用程式,或能够在使用者不知情的情况下独立下载其他应用程式的应用程式。
- 迎来潜在的有害内容。这些第三方应用程式还可能包含诈骗、诈欺、滥用及传播有害内容。最令记者担心的是,此类应用程式可能会损害 iOS 装置的安全性,使恶意行为者能够存取其通讯内容或资料。更广泛地说,苹果担心当第三方应用程式出现问题,他们可能无法提供相同程度的客户支援和保护。
降低风险的建议
- 只下载官方应用程式。DMA 的最终效应短时间内还不得而知,但目前苹果针对从官方 App Store 下载的应用程式,将维持相同的整体安全和保护程度,我们建议记者只从过该商店下载应用程式。
- 使用新应用程式时务必小心。切记,透过第三方应用程式商店下载应用程式,或在应用程式内进行购买行为时,苹果能保护使用者的能力有限。对所有不熟悉的应用程式都应保持警惕,并且仅在开发者知名且值得信赖的情况下才进行付款。
- 切勿直接传输应用程式。不要直接把应用程式从一台设备侧载到另一台设备上,除非程式的开发者知名且值得信赖,因为这样的传输过程会跳过苹果的保护,并可能为新设备带来有害内容。
