Negli ultimi giorni si è parlato molto della rimozione dall’App Store di alcune applicazioni che fornivano funzioni di parental control e di monitoraggio delle attività effettuate su iPhone molto simili a Screen Time. Apple ha spiegato i motivi di questa scelta, ma oggi uno degli sviluppatori incriminati ha cercato di confutare quelle affermazioni.
Apple sostiene che queste app per il controllo parentale tolte dallo store utilizzavano una tecnologia altamente invasiva chiamata Mobile Device Management o MDM. MDM offre controllo e accesso a terzi su un dispositivo e le sue informazioni più sensibili, tra cui la posizione dell’utente, l’utilizzo delle app, gli account e-mail, le autorizzazioni della videocamera e la cronologia di navigazione, visto che si tratta di una tecnologia pensata per gli amministratori di aziende che devono gestire più iPhone o iPad. Insomma, le app che utilizzano impropriamente la tecnologia MDM mettono a rischio privacy e sicurezza degli utenti.
Gli sviluppatori di OurPact affermano però che è la stessa Apple ad apprezzare i vantaggi in termini di sicurezza relativi all’utilizzo della tecnologia MDM, ad emettere i certificati MDM e ad essere responsabile dell’invio dei comandi MDM ai dispositivi degli utenti:
Sfortunatamente, le dichiarazioni di Apple sono fuorvianti e impediscono una conversazione costruttiva sul futuro del controllo parentale di terze parti su iOS.
Apple ha recentemente dichiarato che la sua tecnologia MDM, utilizzata da milioni di persone, pone dei rischi per la privacy degli utenti e può essere sfruttata dagli hacker. Ciò è in contraddizione con il fatto che la tecnologia MDM è stata inizialmente sviluppata da Apple per garantire la sicurezza dei dati privati sui dispositivi gestiti in remoto. Solo Apple rilascia certificati a terzi per comunicare con i propri server MDM ed è Apple stessa responsabile dell’invio di tutti i comandi MDM ai dispositivi dell’utente.
Gli stessi sviluppatori credono che Apple dovrebbe semplicemente rilasciare delle API ufficiali per consentire agli sviluppatori di utilizzare le funzioni screen time nelle loro app: “Se Apple offrisse API alternative per certificare i robusti controlli parentali forniti da OurPact, li utilizzeremmo volentieri. Sfortunatamente, nessuna API di questo tipo esiste. Anche tutti i tentativi di aprire un dialogo con Apple per creare tali API sono stati rifiutati dall’azienda“.
Inoltre, sembra che Apple abbia più volte negato risposte esaurienti alle perplessità degli sviluppatori su questa situazione: “La nostra app è stata approvata da Apple 37 volte in passato, e sempre con l’utilizzo documentato della tecnologia MDM. Inoltre, Apple non ci ha inviato alcuna notifica prima di rimuovere l’app dallo store, malgrado pubblicamente abbia affermato di aver informato tutti con 30 giorni di anticipo“.
A quanto pare si è aperta una piccola battaglia tra gli sviluppatori di queste app e Apple, sperando che possa risolversi proprio con il rilascio di API dedicate ai controlli parentali.