Eskiden Apple’ın iMessage hizmetini biraz açması talebi vardı. Sonra birdenbire aşırı gayretli şirket Cupertino’nun bunu sadece birkaç saat içinde yapmasına karşı olan gizlilik ve güvenlik argümanlarını hiçbir şey haklı çıkarmadı – Apple biraz daha açılma planlarını açıklamış olsa bile.
Kazanan hepsini alır
Bu ağır açılış paragrafının anlamı şudur:
- Apple, iMessage dahil olmak üzere hizmetlerini başkaları tarafından sağlanan benzer hizmetlerle birlikte çalışabilmesi için açmasını isteyen düzenleyici kurumların baskısıyla karşı karşıya kalmaya devam ediyor.
- Apple aynı fikirde değil ve beklendiği gibi düzenleyici kararlara itiraz hizmetlerini açmak için. Şirket, teknoloji alanındaki birçok büyük ismin yanı sıra, temyiz başvurusunda bulunuldu AB’nin yakın zamanda onaylanan Dijital Piyasalar Yasasına (DMA) aykırıdır.
- Yasanın şartları, ilgili şirketlerin yasanın emirlerine uymasını gerektirse de, itirazlar yine de DMA kısıtlamalarında değişiklik yapılmasını zorunlu kılabilir.
- iMessage söz konusu olduğunda, Apple hizmetinin bir “bekçi” olmadığını savunarak ve bunun açılması kullanıcıların gizliliğine ve güvenliğine zarar verecektir.
- Şirket, savunma amaçlı olabilecek bir hamleyle baskıya boyun eğeceğini doğruladı ve iMessage’ı Google’ın RCS mesajlaşma hizmetine kadar açın 2024’te başlıyor.
- Nothing adlı küçük bir Android tabanlı donanım üreticisi, yakın zamanda iMessage’ın Android cihazlarda birlikte çalışmasını sağlamak için saldırıya uğramış bir girişimde bulunmayı seçti.
- Bu hack’in yarım yamalak olduğu ortaya çıktı mahremiyet ve güvenliği zayıflattığı kısa sürede anlaşıldı. En büyük hatanın, uçtan uca şifrelemeyi desteklediğini iddia etmesine rağmen, hizmetin kullanıcı verilerini düz metin olarak ifşa etmesi olduğu ortaya çıktı. Bu çok büyük ve tehlikeli bir hataydı.
- Ancak görünen o ki on binlerce kişi Apple kimliğini hizmetle paylaştığı için hasar meydana geldi. dijital hayatlarını riske atıyorlar.
- Başarısız giriş, Apple’ın, seçim zorbalığına karşı bile kullanıcı gizliliğini ve güvenliğini koruma ihtiyacına ilişkin argümanlarına güçlü bir gerekçe sağlıyor.
Ama seçim iyidir, değil mi? Her zaman değil.
Bana bir şans ver
Yoğun iMessage hafta sonu boyunca, Apple’ın güvenlik mühendisliği ve mimarisi başkanı Ivan Krstić, Şirketin duruşu hakkında daha fazla açıklama yapmak için kayıtta platformlarında gizlilik ve güvenlik konusunda. Özellikle AB’nin, Apple’ı DMA kapsamında uygulamaların dışarıdan yüklenmesine açılmaya zorlama kararı konusunda sert davrandı. Krstić, kararın kullanıcı seçimini olumsuz etkileyeceğini ve insanları tehditlere maruz bırakacağını düşünüyor.
Ayrıca bazı önemli yazılımların yalnızca Apple mağazaları dışında satılacağından ve bunun da kullanıcıları, Apple’ın sağladığı güvenlik, gizlilik ve ödeme korumasını sunabilen veya sunamayan alternatif distribütörlerden yazılım satın almaya zorlayacağından şüpheleniyor.
“Bu durumda bu kullanıcıların yazılımı güvendikleri bir dağıtım mekanizmasından alma seçeneği yok. Dolayısıyla aslında kullanıcıların bugün sahip oldukları tüm yazılımlarını App Store’dan alma seçeneğini elinde tutması söz konusu değil” dedi.
Bu, kullanıcıların başka bir yerden alışveriş yapmaya zorlanacağı ve artık hepimizin bildiği son derece tehlikeli bir güvenlik ortamında kendilerini ek riske maruz bırakacakları anlamına geliyor. yüksek değerli hükümet gözetim saldırıları rutin hale gelmiş gibi görünüyor. Genel platform güvenliğinin azaltılmasının herkese nasıl fayda sağlayabileceği gerçekten soru işaretidir, ancak belki de bazı kişiler bunun sohbetteki mavi baloncuk için ödenecek küçük bir bedel olduğunu düşünmektedir.
Ver, ver
Kısa bir süre sonra veya belki de Hiçbir Şey Yapmıyor’dan dolayı Apple evlat edinmeye doğru ilerledi Google’ın şampiyon olduğu RCS’nin (Zengin İletişim Hizmetleri) iMessage için standarttır. Bu, RCS’yi destekleyen cihazları kullanan kişilere mesaj gönderirken aynı zamanda okundu bilgileri, daha yüksek kaliteli görüntüler ve yazma göstergeleri gibi şeyler alacağınız anlamına gelir. Google yıllardır Apple’a RCS’yi desteklemesi için baskı yapıyor.
Apple yaptığı açıklamada şunları söyledi:
“Gelecek yılın sonuna doğru standart olan RCS Universal Profile desteğini ekleyeceğiz şu anda tarafından yayınlandığı şekliyle GSM Derneği*. RCS Universal Profile’ın SMS veya MMS ile karşılaştırıldığında daha iyi bir birlikte çalışabilirlik deneyimi sunacağına inanıyoruz. Bu, Apple kullanıcıları için en iyi ve en güvenli mesajlaşma deneyimi olmaya devam edecek olan iMessage ile birlikte çalışacak.”
*İtalikler benim: Google, RCS ile çalışan uzantılar oluşturmak için birçok çalışma yaptı ancak Apple’ın açıklamasında RCS’yi desteklemeyi planladığı belirtildi. GSM standardı RCS için Google’ın uzantılarının Apple’ın uygulamasında desteklenmeyeceğini ima ediyor.
Uzakta, yakında duran
Biliyorsunuz, günün sonunda Apple, iMessage’daki mavi, yeşil ve gri baloncuklardan hoşlanıyor. Bunları değiştirmeye niyeti olduğunu düşünmüyorum. Bunun yerine ne anlama geldiklerini açıklamaya devam edecek.
Ve demek istedikleri, en iyi ve en güvenli sohbetlerin her zaman Apple cihazları arasında yapılan sohbetler olacağıdır, çünkü bunlar endüstri standardı düzeyde garantili uçtan uca şifrelemeden yararlanır.
Apple, farklı platformlar veya uygulamalar arasındaki sohbetlerde bu tür bir güvenliği gerçekten garanti edemez. Bir Apple kullanıcısının iletişim kurduğu Android cihazına keylogger bulaşıp bulaşmadığını nasıl anlayabilir? Veya, Hiçbir Şey tarafından seçilen gibi saldırıya uğramış bir ara hizmetin doğası gereği güvensiz olduğu ortaya çıkarsa?
Aslında zorluk, etkili bir şekilde birlikte çalışan yüksek güvenlikli hizmetler yaratmanın ancak standartlar bazında gerçekten gerçekleştirilebilmesidir ve bunu yapmak, mevzuat yoluyla kolayca zorlanamayacak düzeyde bir endüstri işbirliğini gerektirir.
Bu tür standartları oluşturmaya yönelik tutarlı ve ortak bir girişimin yokluğunda, birlikte çalışabilirliği güçlendirmeye yönelik herhangi bir girişim, kullanıcıları yalnızca işler ters gittiğinde SOS gönderme ihtiyacıyla karşı karşıya bırakacaktır.
Para para para
DMA gibi kör araçlar şirketleri RCS desteği veya yeni App Store protokolleri gibi açılmaya zorlayabilirken, sürekli ve bunaltıcı düzenleme kargaşası şirketleri tek bir sorunu iyi çözmekten caydırır. Hayatın her alanında olduğu gibi uygulama ve teşvik arasında bir denge kurulmalıdır. Bu dengeyi sağlamak için çabalamak oyunun adıdır.
Lütfen beni takip edin heyecanveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.