Con iOS 17.4 arrivano gli app store alternativi, ma Apple ha già spiegato quali saranno limitazioni e funzionalità consentite.
Nella documentazione per gli sviluppatori che delinea le modifiche a livello di sistema all’App Store nell’Unione Europea, Apple spiega perché app store alternativi, opzioni di pagamento alternative e altri aggiornamenti sono limitati all’UE.
Apple afferma che questi cambiamenti stanno introducendo notevoli rischi per utenti e sviluppatori, introducendo “nuove strade per malware, frodi e truffe, contenuti illeciti e dannosi e altre minacce alla privacy e alla sicurezza”.
Inoltre, Apple afferma che gli aggiornamenti compromettono la sua capacità di “rilevare, prevenire e agire” contro app dannose e anche di supportare gli utenti interessati da problemi con le app scaricate al di fuori dell’App Store.
“Stiamo limitando questi cambiamenti all’Unione Europea perché siamo preoccupati per il loro impatto sulla privacy e sulla sicurezza dell’esperienza dei nostri utenti, che rimane la nostra stella polare”, scrive Apple.
Le regole per gli app store alternativi
Per limitare i rischi, Apple richiede che gli app store alternativi siano sottoposti a un processo di autenticazione che controllerà la presenza di malware e virus, ma Apple non valuterà il contenuto di un’app. Sebbene l’autenticazione aggiungerà delle garanzie, Apple afferma che il sistema di app store alternativo comporta dei rischi.
Se non gestita correttamente, la distribuzione alternativa comporta maggiori rischi per la privacy, la sicurezza e la protezione di utenti e sviluppatori. Ciò include i rischi derivanti dall’installazione di software di sviluppatori sconosciuti che non sono soggetti ai requisiti dell’Apple Developer Program, dall’installazione di software che compromette l’integrità del sistema come malware o altro codice dannoso, dalla distribuzione di software piratato, dall’esposizione a contenuti illeciti, discutibili e dannosi dovuti a standard di contenuto e moderazione più bassi e maggiori rischi di truffe, frodi e abusi.
Apple ha meno capacità di affrontare questi rischi e di supportare e rimborsare i clienti in merito a questi problemi. Anche con le misure di salvaguardia adottate dall’azienda, molti di questi rischi permangono.
Le app distribuite tramite app store alternativi nei paesi dell’UE dovranno quindi sottoporsi a un processo di autenticazione simile al processo di autenticazione per le app Mac. Secondo Apple, la autenticazione si applica a tutte le app ed è un processo incentrato sulla privacy, sulla sicurezza e sul mantenimento dell’integrità del dispositivo.
Apple mira a garantire che le app non contengano virus, malware o altre minacce alla sicurezza e che funzionino come promesso senza esporre gli utenti a “frodi gravi”.
L’autenticazione da parte di Apple controllerà quanto segue:
- Informazioni: le app devono mostrare accuratamente lo sviluppatore, le funzionalità e i costi per gli utenti.
- Funzionalità: i file binari devono essere revisionabili, privi di bug gravi o arresti anomali e compatibili con la versione corrente di iOS. Il software o l’hardware non possono essere manipolati in modo da influire negativamente sull’esperienza dell’utente.
- Sicurezza: le app non possono promuovere danni fisici all’utente o al pubblico. Le app non possono consentire la distribuzione di malware o software sospetto o indesiderato. Inoltre, non possono scaricare codice eseguibile o indirizzare gli utenti ad abbassare la sicurezza del proprio sistema o dispositivo. Le app devono inoltre garantire trasparenza e consentire il consenso dell’utente per offrire l’accesso al sistema o al dispositivo o per riconfigurare il sistema o altro software.
- Privacy: le app non possono raccogliere o trasmettere dati privati e sensibili all’insaputa dell’utente o in modo contrario allo scopo dichiarato del software.
La parte relativa a malware e virus del processo di autenticazione sarà automatica, ma sarà prevista anche una revisione umana per garantire che le app funzionino come pubblicizzato.
Apple prevede di crittografare e firmare tutte le app iOS destinate alla distribuzione alternativa per garantire che gli utenti ricevano app da parti conosciute e per proteggere la proprietà intellettuale degli sviluppatori.
Le app autenticate verranno ricontrollate durante l’installazione per garantire che non siano state manomesse e che l’installazione sia stata avviata tramite un browser Web autorizzato. A un’app iOS che risulta contenere malware dopo l’installazione verrà impedito l’avvio sul dispositivo di un utente e le nuove installazioni verranno revocate.
Rispetto al processo di revisione dell’App Store, la autenticazione non controllerà la qualità o il contenuto delle app. Le regole dell’App Store di Apple non consentono contenuti “offensivi, insensibili, sconvolgenti, pensati per disgustare, di pessimo gusto o semplicemente inquietanti” e queste linee guida sui contenuti non si applicheranno alle app installate tramite negozi alternativi.
Apple offrirà informazioni sintetiche sulle app e sulle loro funzionalità che gli utenti potranno esaminare prima di decidere di installare un’app tramite un app store alternativo.
Secondo Apple, il sistema di notarizzazione mira a fornire “protezioni di base” che ridurrà alcuni dei nuovi rischi creati dalla distribuzione alternativa di app. Apple afferma che non potrà utilizzare lo stesso livello di privacy e sicurezza”del processo di revisione dell’App Store.
In futuro, Apple prevede di collaborare con l’Unione Europea, la comunità di sviluppatori e gli utenti dell’UE sugli impatti degli app store alternativi.
Al di fuori dell’UE, gli sviluppatori di app devono continuare a utilizzare l’App Store e il sistema di acquisto in-app come al solito.
Le limitazioni per gli app store alternativi
Apple avverte gli utenti sul fatto che alcune funzionalità di iOS non saranno presenti sulle app scaricate dagli app store alternativi.
Le restrizioni sugli acquisti in-app durante Screen Time non saranno disponibili, né lo sarà la condivisione degli acquisti in famiglia per app e abbonamenti effettuati al di fuori dell’App Store.
Anche la funzionalità di acquisto universale non è supportata, per cui non sarà possibile acquistare ad esempio l’app iOS e avere anche la versione macOS. Apple non sarà in grado di offrire queste funzionalità perché vuole facilitare l’acquisto di app distribuite tramite app store alternativi.
Screen Time, controllo parentale e Spotlight continueranno a funzionare, ma i genitori dovranno adattarsi perché non avranno accesso alle restrizioni di acquisto per le app installate al di fuori dell’App Store.
Apple avverte inoltre che non sarà in grado di assistere gli utenti con rimborsi, cronologia degli acquisti, gestione e annullamento degli abbonamenti, violazioni della privacy dei dati degli utenti, abusi o frodi.
Gli sviluppatori del marketplace alternativo da cui è stata scaricata un’app dovranno gestire problemi come rimborsi e annullamenti di abbonamenti. Gli utenti iPhone e iPad potranno scegliere di non installare app al di fuori dell’App Store, ovviamente, e queste modifiche sono limitate agli utenti dell’Unione Europea.
- Autenticazione delle app per iOS, una verifica di base applicata a tutte le app, indipendentemente dal canale di distribuzione, volta a garantire l’integrità della piattaforma e a proteggere l’utente. L’autenticazione prevede controlli automatici e una revisione condotta da persone fisiche.
- Schede di installazione delle app, che usano le informazioni raccolte durante la procedura di autenticazione per mostrare una breve descrizione dell’app e delle sue funzioni, il nome di chi l’ha sviluppata, screenshot e altri dati essenziali, in modo che l’utente possa informarsi prima del download.
- Autorizzazione per chi sviluppa marketplace, a garanzia che si impegni al continuo rispetto dei requisiti per tutelare utenti e developer.
- Protezioni aggiuntive contro i malware, che impediscono alle app iOS di aprirsi se, una volta installate sul dispositivo dell’utente, si scopre che contengono malware.
Nuove funzionalità per gli app store alternativi
Per conformarsi al Digital Markets Act dell’UE, Apple ha introdotto un nuovo modulo di richiesta che consente agli sviluppatori di app iOS distribuite nell’UE di richiedere ulteriore interoperabilità con le funzionalità hardware e software dell’iPhone.
Apple offre già agli sviluppatori più di 250.000 API, consentendo loro di accedere alle funzionalità e ai framework dell’iPhone come fotocamere, microfoni, Bluetooth, HealthKit, SiriKit e molto altro. Ora, gli sviluppatori possono richiedere l’accesso a funzionalità e tecnologie aggiuntive dell’iPhone da utilizzare nelle loro app nell’UE.
Apple afferma che valuterà le richieste di interoperabilità caso per caso e, se necessario, rilascerà API aggiuntive nelle future versioni di iOS. Apple afferma che le richieste devono essere tecnicamente fattibili e aderire al Digital Markets Act.
Non è chiaro quante di queste richieste Apple approverà, se ce ne saranno.
L’idea è quella di rendere più semplice per gli sviluppatori parlare con Apple di un’idea che hanno avuto e che non è realizzabile su iOS a causa di restrizioni di sistema o mancanza di API. Apple afferma che valuterà ogni richiesta e informerà lo sviluppatore se è stata accettata o meno.
Se l’idea verrà approvata, lo sviluppatore verrà avvisato e riceverà aggiornamenti ogni 90 giorni sullo stato di avanzamento di tale implementazione in iOS. Naturalmente, l’azienda chiarisce che non approverà alcuna funzionalità di interoperabilità che possa compromettere l’integrità e la sicurezza del suo sistema operativo.
Lo sviluppatore che invia una richiesta deve essere molto chiaro e specifico sui motivi per cui la sua app richiede ulteriore interoperabilità con il software e l’hardware di Apple. Anche se l’approvazione non è garantita, si tratta di un grande passo avanti nell’apertura della comunicazione tra Apple e gli sviluppatori di app.
Sfortunatamente e non a caso, Apple afferma che accetterà tali richieste solo da sviluppatori che distribuiscono app nell’Unione Europea come richiesto dalla legge.
Apple sta già rendendo il chip NFC negli iPhone accessibile alle app di pagamento e wallet di terze parti nell’UE, insieme a Islanda, Liechtenstein e Norvegia, che forniranno agli utenti alternative ad Apple Pay e Apple Wallet.
Nell’ambito delle modifiche apportate all’App Store in Europa, Apple fornirà e a tutti gli sviluppatori di tutto il mondo informazioni analitiche aggiornate.
Saranno presto disponibili più di 50 nuovi report tramite l’API Connect dell’App Store per aiutare gli sviluppatori ad analizzare le prestazioni delle loro app.
Alcune delle nuove metriche:
- Coinvolgimento: Apple offre ulteriori informazioni sul numero di utenti su App Store che interagiscono con l’app di uno sviluppatore o la condividono con altre persone.
- Distribuzione: gli sviluppatori possono ottenere maggiori informazioni su download, vendite e proventi, preordini e transazioni effettuate con il sistema di acquisto in-app.
- Utilizzo delle app: Apple ora fornisce maggiori informazioni su arresti anomali, dispositivi attivi, installazioni, eliminazioni di app e altro ancora.
- Utilizzo dei framework: gli sviluppatori possono ottenere informazioni sull’interazione della loro app con funzionalità iOS come widget, CarPlay e PhotoPicker.
Come avviene con i report attuali, Apple renderà anonimi i dati utilizzati nelle nuove opzioni dei report. Gli sviluppatori potranno concedere a terze parti l’accesso ai propri rapporti sul rendimento.