Apple uygulama mağazasının savunması

Apple uygulama mağazası, iOS ve Mac’te izin verilen tek uygulama mağazası olma konumunu kaybetmeye hazırlanıyor. Apple’ın mağaza üzerindeki kontrolünün bir tekel oluşturup oluşturmadığı tartışması son 4 yıldır mahkemelerde devam ediyor. Bir pazarın sağlığını iyileştirmek için tekelleri kırmak sağlıklı ekonomilerin klasik bir hedefidir, ancak iPhone’lar bir makroekonomik sistem değildir, bu nedenle aynı kurallar geçerli olmalı mıdır?

iOS’u yan yüklemeye açmak, ‘duvarlarla çevrili bir bahçe’ olma niyetiyle inşa edilen ekosistem için bir dizi soruna yol açabilir. ABD’deki dava kısa süre önce reddedildi, ancak AB mahkemeleri henüz karar vermedi ve USB C bağlantı noktalarının ve daha geniş Dijital Piyasalar Yasası’nın uygulanmasına ilişkin son sinyaller, kararın bu kadar net olmayabileceğini gösteriyor.

Epic’in Battle Royale’i

Apple’a karşı hem AB hem de ABD’de antitröst davaları açılmış ve bu davalarda Apple’ın platformundaki tek satıcı olarak kullanıcılarına uygulama satma konusunda tekel olduğu iddia edilmiştir. Apple uygulama mağazası, 2021 yılında 85,1 milyar dolar brüt gelire sahip olan uygulama mağazasında yapılan tüm ücretlendirmelerden %30 pay alıyor. İlk şikayet, Apple’ın mobil Fortnite’taki tüm işlemlere uyguladığı ücretlere karşı çıkan Fortnite’ın yapımcıları Epic Games tarafından yapıldı. Epic, %30’luk ücretten kaçınmak için kasıtlı olarak alternatif bir ödeme sistemi oluşturdu.

ABD’deki yüksek mahkeme, uygulama mağazasını atlatan ödeme yöntemleri sağlamanın yasal olduğunu onayladı, ancak Apple’ı sisteminde diğer uygulama mağazalarına izin vermeye zorlamak davanın kapsamı dışındaydı. Görünüşe göre Epic’in davayı başlatmak için uygulama mağazası etrafında çalışma şekli, diğer mağazaların (Epic Games Store gibi) platforma girmesine izin verme hedefini baltalamış olabilir. Nihayetinde bu, platformun güvenliğinin yararına olabilir.

Apple neden uygulama mağazasının kapalı olduğunu söylüyor?

Apple uygulamalarının iOS ile sahip olabileceği yüksek entegrasyon seviyesi, kendi güvenlik zorluklarını yaratıyor. Farklı uygulamalar arasındaki entegrasyonlar, genellikle ‘sadece çalışıyor’ şeklinde tahmin edilen Apple marka teklifi için çok önemlidir. Bu duvarlarla çevrili bahçe ekosistemini sürdürmenin zorlukları, uygulama mağazasındaki her uygulamanın denetlenmesi gerektiği anlamına geliyor. Alternatif mağazalar kendi iç denetimlerine tabi olacak, bu da iOS’u daha laissez faire GooglePlay mağazasının mücadele ettiği sorunlara açık hale getirecektir. Apple uygulamaları kötü amaçlı yazılımlara ve kötü aktörlere karşı bağışık değildir, ancak ön kapıda güçlü kontrollerin olması, geçmeyi başaran sorunları en aza indirmeye yardımcı olur.

Çalışanların %73’ü iş telefonu yerine kişisel cihazlarını kullandığından, bu durumda tek paydaş tüketiciler değildir. iPhone’lar şu anda Birleşik Krallık’ta kullanılan tüm telefonların yaklaşık %50’sini oluşturmaktadır, bu nedenle platformda yapılacak herhangi bir değişiklik işletmeler üzerinde karşılık gelen bir etkiye sahip olacaktır. Kurumsal kanallar aracılığıyla satın alınan Android telefonlar, potansiyel saldırı yüzeylerini azaltmak için BT departmanı tarafından kilitlenme eğilimindeyken, iPhone’lar tarihsel olarak güvenliği sağlamak için çok fazla aktif müdahaleye ihtiyaç duymamıştır. Bir şirketin ağının büyük bir kısmı kişisel telefonlar, slack, e-posta, Office Suite ve daha fazlası ile arayüz oluşturmaktadır.

Telefonların sürekli bağlı olması da onları bir ağa fark edilmeden erişmeye çalışan kötü aktörler için mükemmel bir saldırı vektörü haline getiriyor. Apple iPhone’ların avantajlarına rağmen, hiçbir telefon kötü aktörlere karşı bağışık değildir. Pegasus gibi ulus devletler tarafından desteklenen programlar birkaç yıldır belgelenmiştir ve bu programlar, telefon trafiğini takip etmek ve izlemek için küresel olarak kolluk kuvvetleri ve devlet kurumları tarafından aktif olarak kullanılmaktadır. 2022 yılının sonlarında Uber, bir çalışanının cep telefonu aracılığıyla hacklendi. Belirtilmemiş bir işletim sistemine sahip olan cihaza kötü amaçlı yazılım bulaşmış ve iki faktörlü kimlik doğrulama için temas noktası olarak ağa girmeyi mümkün kılarak Uber’in kullandığı G suite örneğinin yanı sıra slack kanallarına ve intranetine de bulaşmıştır.

İşletmeler için çözüm nedir?

Apple’ın Avrupa’da uygulama mağazasını üçüncü taraflara açmaya hazırlandığını gösteren son raporlarla birlikte, şimdi işletmelerin riski azaltmak ve modern iş ağlarını oluşturan cihaz ağını yönetmek için kontrol edebilecekleri bir ağın parçalarını izlemeye başlama zamanıdır. İhlaller kaçınılmazdır, bu nedenle en iyi uygulama bir tür ağ algılama ve yanıtlama çözümüne sahip olmaktır. Bu çözümün çeşitli cihazlardan gelen trafik akışını izleyebildiğinden emin olmak, hibrit çalışmanın yaygın olarak benimsenmesiyle birlikte sağduyulu bir yaklaşımdır.

Alternatif uygulama mağazaları ve yandan yükleme ile ilgili birçok riske rağmen, riskleri yönetebilecek biri varsa o da Apple’dır. Apple son birkaç yıldır farklı gizlilik toleranslarına hitap etmek için gizlilik kontrollerini sıkılaştırıyor ve aynı zamanda kullanımı kolay hale getiriyor. Önerilen değişiklikler platforma aktarılırsa, mevcut izin çerçevesinin bu programların temsil ettiği artan risk profilini hesaba katacak şekilde genişletilmesi muhtemeldir.

iOS kullanan çok sayıda çalışanı olan işletmeler için bu uygulamaların oluşturduğu risk, diğer uygulama mağazalarında şirket içi yasaklara ya da iş telefonlarının verilmesinin maliyet faydasının yeniden değerlendirilmesine yol açabilir. Birçok firma, mobil cihazlarda daha iyi güvenlik için yapılan baskılardan dolaylı olarak faydalanmıştır ve dahili iletişim için güvenlikte yapılan değişiklikler dengeyi değiştirebilir. Bankalar ve diğer yüksek düzenlemelere tabi kurumlar için cep telefonlarının güvenliği en önemli önceliktir. Düzenlemeler halihazırda bankaları kişisel cihazlardaki iş iletişimlerini ifşa etmeye zorluyor ve kötü niyetli kişiler bu kurumların iletişim ağlarına girebilirse, bu durum birçok işletme için mali ve yasal sonuçlara yol açabilir.