{"id":28611,"date":"2024-03-20T10:39:34","date_gmt":"2024-03-20T08:39:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28611"},"modified":"2024-03-20T10:39:34","modified_gmt":"2024-03-20T08:39:34","slug":"ios-alternative-app-stores-and-browsers-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ios-alternative-app-stores-and-browsers-security\/28611\/","title":{"rendered":"Apple e concorrenza leale: app store alternativi in arrivo per iOS"},"content":{"rendered":"

iOS \u00e8 stato una fortezza praticamente impenetrabile per tutti i 17 anni della sua esistenza. Gli utenti avevano accesso alle app e alle funzioni solo se Apple glielo consentiva. Tuttavia, ora l\u2019azienda statunitense ha dovuto cedere alle pressioni del mercato e delle normative modificando lo status quo. A partire dal 6 marzo, con l\u2019entrata in vigore del Digital Markets Act (DMA) dell\u2019UE, la nuova versione del sistema iOS (17.4) consente l\u2019installazione sugli iPhone di marketplace alternativi<\/a> e browser di terze parti, ma solo per gli utenti dell\u2019Unione Europea. Allo stesso tempo, alcune funzionalit\u00e0 familiari, come le PWA (Progressive Web App<\/a>) in esecuzione nel browser e aggiunte come icone alla schermata iniziale, scompariranno. Quali nuove funzionalit\u00e0 e minacce devono aspettarsi gli utenti?<\/p>\n

Come installare un app store alternativo<\/h2>\n

Per garantire una concorrenza leale, le autorit\u00e0 di regolamentazione hanno richiesto ad Apple di consentire i marketplace di app di terze parti sugli iPhone. L\u2019utente potr\u00e0 visitare il sito Web di un\u2019app store alternativo, toccare Installa (ovvero installare l\u2019app dell\u2019app store) e, dopo aver confermato esplicitamente l\u2019operazione, installare l\u2019app dell\u2019app store nel dispositivo. Questi app store alternativi potranno essere utilizzati in sostituzione o insieme all\u2019App Store di Apple.<\/p>\n

Non \u00e8 tuttavia ancora chiaro cosa conterranno e chi potrebbe avere interesse ad aprirne uno. Quello che conta \u00e8 che a questi store non sar\u00e0 richiesto di osservare tutte le regole di Apple. Possiamo quindi presumere che offriranno servizi e tecnologie precedentemente limitati da Apple, in particolare i pagamenti al di fuori dell\u2019App Store. Epic Games<\/a>, uno dei principali lobbisti dietro la causa legale insieme a Spotify, intende probabilmente aprire un marketplace di app, anche se l\u2019ultimo episodio<\/a> del tiro alla fune tra Apple ed Epic Games suggerisce che potrebbe volerci ancora molto tempo.<\/p>\n

\u00c8 importante sottolineare che Apple sembra intenzionata a prevenire l\u2019anarchia: per registrare un marketplace di app, un creatore deve superare lo screening e fornire a titolo di cauzione una lettera di credito standby di 1 milione di euro<\/a>. \u00c8 vietato caricare versioni diverse della stessa app sia nell\u2019App Store che negli store alternativi: se uno sviluppatore vuole pubblicare la propria app in tutti gli store, deve essere identica. Infine, tutte le applicazioni dovranno essere \u201cautenticate\u201d da Apple. Se il processo si riveler\u00e0 identico all\u2019autenticazione per macOS<\/a>, anzich\u00e9 un\u2019analisi manuale, \u00e8 probabile che Apple esegua una scansione automatica alla ricerca di malware e controlli la conformit\u00e0 rispetto ad alcune indicazioni tecniche.<\/p>\n

Implicazioni per la sicurezza:<\/strong> iOS vedr\u00e0 pi\u00f9 malware. In parte, Apple continuer\u00e0 a regolamentare l\u2019installazione di app di terze parti: non sar\u00e0 possibile semplicemente toccare un pulsante nelle impostazioni e installare un\u2019app sconosciuta da un sito Web losco come \u00e8 possibile su Android. Detto questo, il processo di scansione automatizzato progettato dagli ingegneri di Cupertino per i marketplace di app di terze parti sar\u00e0 ancora pi\u00f9 facile da ingannare rispetto ai moderatori umani dell\u2019App Store. Ci\u00f2 significa che probabilmente la quantit\u00e0 e la variet\u00e0 di malware su iOS aumenter\u00e0.<\/p>\n

Oltre al malware vero e proprio, Apple \u00e8 ragionevolmente preoccupata per il rischio ancora pi\u00f9 grave della comparsa di app con contenuti truffa e schemi di pagamento non trasparenti. Problemi di questo tipo non possono essere rilevati con la scansione automatica.<\/p>\n

Sfortunatamente, le nuove regole non fanno nulla per portare soluzioni anti-virus e di sicurezza a livello di sistema operativo in stile Android su iOS, poich\u00e9 a quest\u2019ultimo mancano ancora le funzionalit\u00e0 richieste a tale scopo. \u00c8 pertanto consigliabile prestare molta attenzione prima di installare app store di terze parti ed eseguire download. Installare un marketplace creato da una grande azienda per ottenere un famoso gioco con decine di milioni di download non dovrebbe comportare problemi. Tuttavia, il consiglio di rimanere vigili<\/a> che abbiamo dato in precedenza agli utenti Android ora diventa rilevante anche per gli utenti di iOS europei. Ricordiamo che lo scorso anno i download di malware da Google Play hanno superato i 600 milioni.<\/p>\n

Implicazioni per la privacy:<\/strong> secondo Apple, verranno applicate restrizioni di tracciamento in-app alle app scaricate da store di terze parti. Tuttavia, i dettagli sulla privacy delle app<\/a>, che gli sviluppatori compilano prima di caricare le loro app nell\u2019App Store, potrebbero essere meno approfonditi o addirittura inesistenti in altri store online.<\/p>\n

Implicazioni per le funzionalit\u00e0 Parental Control<\/strong> Sebbene i limiti per il tempo trascorso davanti allo schermo continueranno a funzionare con qualsiasi app, le restrizioni sugli acquisti familiari o in-game e le richieste di acquisto di app che richiedono la conferma dei genitori potrebbero funzionare in modo improprio o essere assenti nelle app scaricate da marketplace alternativi.<\/p>\n

Browser di terze parti<\/h2>\n

I browser alternativi in iOS non sono una novit\u00e0, ma prima dell\u2019entrata in vigore del DMA erano semplicemente delle skin basate sul motore WebKit di Apple, che era l\u2019unica opzione disponibile per la visualizzazione dei contenuti Web su iOS. Apple ora consentir\u00e0 altri motori di ricerca, ma solo dopo aver superato una speciale procedura di certificazione. A dire il vero, la situazione del motore del browser su altre piattaforme non \u00e8 migliore, con quasi tutti i browser \u201calternativi\u201d basati sul codice Chromium (motore Blink) gestito da Google. Gecko di Mozilla, utilizzato in Firefox, detiene una quota di mercato notevole, ma le opzioni per i consumatori si fermano qui.<\/p>\n

Sia Google che Mozilla si stanno preparando a lanciare Blink e Gecko su iOS, quindi \u00e8 molto probabile che gli utenti dell\u2019UE vedranno presto browser Firefox e Chrome completi. Quando aprono Safari per la prima volta (o una pagina Web da qualsiasi app), gli utenti nell\u2019UE potranno scegliere un browser predefinito.<\/p>\n

Implicazioni per la sicurezza:<\/strong> sono duplici, poich\u00e9 ci aspettiamo alcuni miglioramenti della sicurezza in alcune aree e un peggioramento in altre. Oltre ai problemi noti di WebKit, ci saranno potenziali difetti sia in Firefox che in Chrome, e resta da vedere con che rapidit\u00e0 verranno risolti dai rispettivi sviluppatori. Tuttavia, entrambi hanno una solida reputazione nell\u2019ambito della distribuzione di patch per le vulnerabilit\u00e0. D\u2019altra parte, le vulnerabilit\u00e0 zero-day nel software Apple, incluso WebKit, sono sempre state il vettore principale per gli attacchi agli iPhone tramite spyware, sia commerciali come Pegasus<\/a> che mirati come Triangulation<\/a>. Oggi gli sviluppatori dietro questi attacchi sanno per certo che le vittime utilizzano i browser Safari\/WebKit. In futuro, la necessit\u00e0 di considerare varie opzioni per il browser render\u00e0 pi\u00f9 difficile la progettazione e l\u2019esecuzione di questi attacchi.<\/p>\n

Implicazioni per la privacy:<\/strong> dipendono dal browser alternativo scelto. Se le controparti Windows e macOS possono essere indicative, il passaggio a Firefox probabilmente migliorer\u00e0 il livello di privacy o lo manterr\u00e0 ai livelli di Safari, mentre l\u2019utilizzo di Chrome potrebbe ridurre la privacy, come suggerito dagli strumenti anti-tracciamento di questi browser e dalle impostazioni predefinite.<\/p>\n

Impatto per le funzionalit\u00e0 Parental Control:<\/strong> non \u00e8 ancora chiaro in che modo i browser alternativi proteggeranno i bambini dai contenuti indesiderati, ma sembra che il controllo sar\u00e0 tecnicamente pi\u00f9 difficile da configurare. Quindi, abbiamo dubbi sulla sua efficienza.<\/p>\n

Una perdita notevole<\/h2>\n

Gli utenti europei hanno sia da guadagnare che da perdere dal DMA. Per quanto riguarda gli svantaggi, per implementare la funzionalit\u00e0 richiesta per i browser alternativi, Apple sta abbandonando completamente il supporto per le Progressive Web App nell\u2019UE. Sebbene queste app siano essenzialmente pagine Web, sono difficili da distinguere dalle app a tutti gli effetti, poich\u00e9 possono salvare contenuti nel dispositivo, inviare notifiche e comportarsi in modo molto simile. I negozi online, le riviste e i ristoranti di solito scelgono le PWA per le loro app. Tutte queste mini-app, che \u00e8 possibile aggiungere molto facilmente alla schermata iniziale dell\u2019iPhone, non funzioneranno pi\u00f9 nell\u2019UE con il prossimo aggiornamento di iOS. Non tutte le aziende che hanno sviluppato le proprie app come PWA avranno abbastanza tempo per adattarsi al cambiamento.<\/p>\n

Disponibilit\u00e0 di browser e app di terze parti al di fuori dell\u2019UE<\/h2>\n

Apple ha fatto di tutto per assicurarsi che la nuova funzionalit\u00e0 sia disponibile solo nella regione in cui \u00e8 legalmente richiesta: l\u2019Unione Europea. Solo gli utenti registrati in uno dei 27 stati membri dell\u2019UE riceveranno gli aggiornamenti iOS 17.4 descritti in questo articolo. I residenti di altri paesi non saranno interessati dalle modifiche, quindi non sar\u00e0 sufficiente attivare una VPN olandese o andare in vacanza a Cipro per ottenere gli aggiornamenti di iOS in questione. Inoltre, anche i residenti nell\u2019UE che lasciano il territorio dell\u2019Unione Europea per pi\u00f9 di 30 giorni perderanno l\u2019accesso agli aggiornamenti delle app<\/a> dai marketplace di terze parti fino al loro ritorno.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Con l’entrata in vigore del Digital Markets Act dell’UE da pochi giorni, sia app store alternativi che veri e propri browser di terze parti faranno la loro comparsa sugli iPhone. In che modo ci\u00f2 influir\u00e0 sulla sicurezza e cosa perdono gli utenti iOS? <\/p>\n","protected":false},"author":2722,"featured_media":28612,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[3221,30,615,204,25,910,1118],"class_list":{"0":"post-28611","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-abbonamenti","9":"tag-chrome","10":"tag-firefox","11":"tag-ios","12":"tag-iphone","13":"tag-safari","14":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ios-alternative-app-stores-and-browsers-security\/28611\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ios-alternative-app-stores-and-browsers-security\/27174\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/22482\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/29850\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ios-alternative-app-stores-and-browsers-security\/27349\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/27106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ios-alternative-app-stores-and-browsers-security\/29786\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ios-alternative-app-stores-and-browsers-security\/37113\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/50777\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ios-alternative-app-stores-and-browsers-security\/21619\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ios-alternative-app-stores-and-browsers-security\/22334\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ios-alternative-app-stores-and-browsers-security\/31064\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ios-alternative-app-stores-and-browsers-security\/36089\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ios-alternative-app-stores-and-browsers-security\/29015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ios-alternative-app-stores-and-browsers-security\/27538\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ios-alternative-app-stores-and-browsers-security\/33355\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ios-alternative-app-stores-and-browsers-security\/32981\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/iphone\/","name":"iphone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28611"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28611\/revisions"}],"predecessor-version":[{"id":28613,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28611\/revisions\/28613"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28612"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}