iOS, var olduğu 17 yıl boyunca çoğunlukla aşılmaz bir kale olarak kaldı. Kullanıcılar uygulamalara ve işlevlere yalnızca Apple izin verdiği takdirde erişebiliyordu. Ancak şimdi ABD’li şirket, statükoyu değiştirerek piyasaya ve düzenleyici baskılara boyun eğmek zorunda kaldı. AB’nin Dijital Piyasalar Yasası’nın (DMA) yürürlüğe girdiği 6 Mart itibariyle, yeni iOS sürümü (17.4) artık iPhone’a alternatif mağazaların ve üçüncü taraf tarayıcıların yüklenmesine izin veriyor – ancak yalnızca AB kullanıcıları tarafından. Aynı zamanda, tarayıcıda çalışan ve ana ekrana simge olarak eklenen progresif web uygulamaları (PWA’lar) gibi bazı tanıdık özellikler de ortadan kalkacak. Bu durum kullanıcılara ne gibi yeni olanaklar ve tehditler getiriyor?
Alternatif bir uygulama mağazası nasıl yüklenir
Adil rekabeti sağlamak için düzenleyiciler Apple’ın iPhone’larda üçüncü taraf uygulama mağazalarına izin vermesini şart koştu. Kullanıcı, alternatif bir uygulama mağazasının web sitesine gidebilecek, yükleme seçeneğine dokunabilecek (yani uygulama mağazası uygulamasını yükleyebilecek!) ve niyetini açıkça onayladıktan sonra uygulama mağazası uygulamasını cihazına yükleyebilecek. Bu yeni uygulama mağazası Apple’ın App Store’u yerine veya onunla birlikte kullanılabilecek.
Bu alternatif uygulama mağazalarının neler içereceği ya da kimlerin bu mağazalardan bir tane açmak isteyeceği henüz belli değil. Önemli olan, bu mağazaların Apple’ın tüm kurallarına uymak zorunda olmayacak olması, bu nedenle daha önce Apple tarafından kısıtlanan hizmetleri ve teknolojileri sunmaları bekleniyor – özellikle de App Store dışı ödemeler. Spotify ile birlikte davadaki başlıca lobilerden biri olan Epic Games, muhtemelen bir uygulama mağazası açmak isteyecektir, ancak Apple ile Epic Games arasındaki çekişmenin son bölümü bunun uzun zaman alabileceğini gösteriyor.
Daha da önemlisi, Apple anarşiyi önlemeye kararlı görünüyor: bir uygulama mağazasına kaydolmak için, bir içerik oluşturucunun taramadan geçmesi ve 1 milyon avroluk bir teminat mektubu sunması gerekiyor. Aynı uygulamanın farklı sürümlerinin hem App Store’a hem de alternatif mağazalara yüklenmesi yasaktır: bir geliştirici uygulamasını her mağazada yayınlamak istiyorsa, sürümleri aynı olmalıdır. Son olarak, tüm uygulamaların Apple’ın “onayından” geçmesi gerekecektir. Sürecin macOS onayı ile aynı olduğu kanıtlanırsa, manuel bir inceleme yerine Apple’ın kötü amaçlı yazılımlara karşı otomatik bir tarama yapması ve belirli teknik önerilere uygunluğu kontrol etmesi gerekecektir.
Güvenlik etkileri: iOS’da daha fazla kötü amaçlı yazılım görülecek. Apple, üçüncü taraf uygulamaların yüklenmesini kısmen düzenlemeye devam edecek: Android’de olduğu gibi ayarlardaki bir düğmeye dokunup şüpheli bir web sitesinden bilinmeyen bir uygulamayı yükleyemeyeceksiniz. Bununla birlikte, Cupertinolu mühendisler tarafından üçüncü taraf uygulama mağazaları için tasarlanan otomatik tarama sürecini kandırmak, App Store’un insan moderatörlerinden bile daha kolay olacaktır. Bu da iOS’taki kötü amaçlı yazılımların miktarının ve çeşitliliğinin artacağı anlamına geliyor.
Apple, bariz kötü amaçlı yazılımların yanı sıra, dolandırıcılık içerikli ve şeffaf olmayan ödeme planlarına sahip uygulamaların ortaya çıkma riskinin yüksek olmasından da endişe duyuyor. Bunlar otomatik tarama ile tespit edilebilecek türden sorunlar değildir.
Ne yazık ki, yeni kurallar Android tarzı işletim sistemi düzeyinde antivirüs ve güvenlik çözümlerinin iOS’a getirilmesine yardımcı olmuyor, çünkü iOS hala böyle bir şey için gerekli işlevselliğe sahip değil. Bu nedenle, üçüncü taraf uygulama mağazalarını yüklemeden ve bunlardan indirme yapmadan önce dikkatlice düşünmenizi öneririz. On milyonlarca indirme sayısına sahip ünlü bir oyunu edinmek için büyük bir şirket tarafından oluşturulan bir mağazayı yüklemek muhtemelen güvenlidir. Bununla birlikte, daha önce Android kullanıcılarına verdiğimiz dikkatli olma tavsiyesi artık Avrupalı iOS kullanıcıları için de geçerli olacak. Hatırlatmakta fayda var, Google Play’den kötü amaçlı yazılım indirme sayısı geçen yıl 600 milyonu aşmıştı.
Gizlilik etkileri: Apple’a göre, uygulama içi izleme kısıtlamaları üçüncü taraf mağazalardan indirilen uygulamalar için geçerli olacak. Bununla birlikte, geliştiricilerin uygulamalarını App Store’a yüklemeden önce doldurdukları uygulama gizlilik bilgileri, diğer mağazalarda daha az kapsamlı olabilir veya hatta hiç olmayabilir.
Ebeveyn denetimi etkileri. Ekran süresi sınırları tüm uygulamalarla çalışmaya devam edecek olsa da, oyun içi veya aile satın alımlarına ilişkin kısıtlamalar ve ebeveyn onayı gerektiren uygulama satın alma talepleri, alternatif mağazalarından indirilen uygulamalarda yanlış çalışabilir veya hiç olmayabilir.
Üçüncü taraf tarayıcılar
IOS’ta alternatif tarayıcılar yeni bir şey değil, ancak DMA yürürlüğe girmeden önce bunlar yalnızca Apple’ın WebKit motorunu temel alan görünümlerdi ve iOS’ta Web içeriğini görüntülemek için mevcut tek seçenekti. Apple artık diğer motorlara da izin verecek ancak yalnızca özel bir sertifika prosedürünü geçtikten sonra. Gerçeği söylemek gerekirse, diğer platformlardaki tarayıcı motoru durumu daha iyi değil, neredeyse tüm “alternatif” tarayıcılar Google tarafından sunulan Chromium kodunu (Blink motoru) temel alıyor. Mozilla’nın Firefox’ta kullanılan Gecko’su kayda değer bir pazar payına sahip, ancak tüketici seçenekleri bu kadar.
Hem Google hem de Mozilla’nın iOS’ta Blink ve Gecko’yu piyasaya sürmeye hazırlandığı görüldü, bu nedenle AB kullanıcılarının yakında tam teşekküllü Firefox ve Chrome tarayıcılarını görmesi çok muhtemel. AB’deki kullanıcılar Safari’yi veya herhangi bir uygulamadan bir web sayfasını ilk kez açarken varsayılan bir tarayıcı seçebilecekler.
Güvenlik etkileri: Bunlar iki yönlüdür, çünkü bazı alanlarda bazı güvenlik iyileştirmeleri beklerken diğerlerinde kötüleşme bekliyoruz. Bilinen WebKit sorunlarına ek olarak, hem Firefox hem de Chrome’da potansiyel kusurlar olacaktır ve bunların kendi geliştiricileri tarafından ne kadar çabuk düzeltileceği henüz belli değildir. Bununla birlikte, güvenlik açığı yaması söz konusu olduğunda her ikisi de iyi itibar sahibidir. Öte yandan, WebKit de dâhil olmak üzere Apple yazılımındaki sıfır gün açıkları, hem Pegasus gibi ticari hem de Triangulation gibi hedefli casus yazılımlar kullanılarak iPhone’lara yapılan saldırılar için her zaman ana vektör olmuştur. Bugün, bu saldırıların arkasındaki geliştiriciler, kurbanların Safari/WebKit tarayıcılarını kullandığından eminler. Yarın, her tarayıcı seçeneğini göz önünde bulundurma ihtiyacı, bu saldırıları tasarlamayı ve yürütmeyi daha zor hale getirecektir.
Gizlilik etkileri: Bunlar seçtiğiniz alternatif tarayıcıya bağlıdır. Windows ve macOS örneklerini örnek olarak aldığımızda, Firefox’a geçmek muhtemelen gizlilik seviyesini artıracak veya Safari seviyelerinde tutacaktır; Chrome kullanmak ise, bu tarayıcıların izleme karşıtı araçları ve varsayılan ayarlarının önerdiği haliyle gizliliğin azalmasına neden olabilir.
Ebeveyn denetimi etkisi: Alternatif tarayıcıların çocukları istenmeyen içeriklerden nasıl koruyacağı belirsizliğini koruyor, ancak denetimin yapılandırılması teknik olarak daha zor olacak gibi görünüyor. Bu nedenle verimliliği konusunda şüphelerimiz var.
Gözle görülür bir kayıp
Avrupalı kullanıcılar DMA ile hem kazanacak hem de kaybedecek. Kayıp konusunda, alternatif tarayıcılarda gereken işlevselliği uygulamak için Apple’ın, AB’de progresif web uygulaması desteğini tamamen bıraktığını söyleyebiliriz. Bu uygulamalar esasen web sayfaları olsa da, cihaza içerik kaydedebildikleri, bildirim gönderebildikleri ve diğer yönlerden çok benzer şekilde davrandıkları için tam teşekküllü uygulamalardan ayırt edilmeleri zordur. Çevrimiçi mağazalar, dergiler ve restoranlar uygulamaları için genellikle PWA’ları tercih ediyor. iPhone ana ekranına kolayca eklenen tüm bu mini uygulamalar, iOS’un bir sonraki güncellemesinde artık AB’de çalışmayacak. Uygulamalarını PWA olarak paketleyen her şirketin değişime uyum sağlamak için yeterli zamanı olmayacak.
AB dışında üçüncü taraf tarayıcı ve uygulama mağazası kullanılabilirliği
Apple, yeni işlevselliğin yalnızca yasal olarak zorunlu olduğu bölgede – Avrupa Birliği’nde – kullanılabilir olmasını sağlamak için büyük çaba sarf etti. Yalnızca 27 AB üye ülkesinden birinde kayıtlı olan kullanıcılar burada açıklanan iOS 17.4 güncellemelerini alacak. Diğer ülkelerde ikamet edenler değişikliklerden etkilenmeyecek, bu nedenle Hollanda VPN’ini açmak veya tatilde Kıbrıs’a gitmek söz konusu iOS güncellemelerini almak için yeterli olmayacak. Ayrıca, AB topraklarından 30 günden fazla bir süre için ayrılan AB sakinleri bile, geri dönene kadar üçüncü taraf pazar yerlerinden uygulama güncellemelerine erişimlerini kaybedecek.