Luka w Safari może narazić użytkowników iPhone’ów w UE na śledzenie

Unia Europejska nie przestaje szykanować Apple, wymuszając na producencie kolejne ustępstwa. Tym razem jedno z tych ustępstw może sprowadzić na użytkowników problemy.

Wielokrotnie pisaliśmy na łamach DailyWeba o Apple i ich utarczkach z Unią Europejską. Eutopejscy politycy wymusili już na firmie z Cupertino zmianę portu w iPhone'ach na USB C czy otwarcie telefonów na alternatywne sklepy z aplikacjami.

Właśnie to ostatnie rozwiązanie jest podstawą nowego problemu Apple, a adekwatnie użytkowników iPhonów, bo to ostatecznie oni są pokrzywdzeni w tej sprawie.

Luka w Safari

Aby zachować zgodność z europejską ustawą o rynku cyfrowym (DMA), Apple musiało wprowadzić nową metodę, która umożliwia użytkownikom z UE pobieranie i instalowanie aplikacji z alternatywnych wobec AppStore źródeł. Nie zagłębiając się zbyt mocno w techniczne szczegóły, problem dotyczy nowego schematu URI. Gdy autoryzowana przeglądarka wywoła specjalny schemat URI marketplace-kit, przekazuje żądanie instalacji do procesu MarketplaceKit, który rozpoczyna komunikację z serwerami zaplecza marketplace, aby ostatecznie zainstalować aplikację. O szczegółach luki, możecie przeczytać tutaj. Błąd narażający użytkowników w UE na śledzenie jest wynikiem tego, iż Apple nalega na umieszczenie siebie pomiędzy platformami handlowymi a ich użytkownikami. Dlatego też Apple musi przekazać marketplace'om identyfikator, aby mogły one identyfikować instalacje i lepiej obliczać należną opłatę Core Technology Fee (CTF). Szkoda, iż Apple stawia dochody ponad użytkowników. https://dailyweb.pl/cenzura-czy-bezpieczenstwo-apple-usuwa-aplikacje-na-zadanie-rzadu-chinskiego/ Użytkownicy z UE, którzy chcą uniknąć śledzenia, powinni korzystać z Brave, gdyż to w tej chwili jedyna przeglądarka, która blokuje tego typu śledzenie między witrynami. Niestety kolejny już raz jestem zawiedziony działaniami Apple. Mam tylko nadzieję, iż luka zostanie gwałtownie załatana.