Na základě nařízení Digital Markets Act (DMA) Evropské Unie musí Apple od března 2024 upravit podmínky fungování třetích stran v operačním systému pro iPhone a ve svém obchodě App Store. Nařízení umožňuje dlouho očekávanou možnost instalovat aplikace z jiných obchodů (tzv. sideloading) a otevírá dosud striktně uzavřenou platformu. Jak moc ji Apple otevírá, jak dokáže udržet systém iOS bezpečný a jak se změny dotknou uživatelů, vývojářů a IT správců, se dozvíte na následujících řádcích.

Alternativní obchody s aplikacemi

Apple skutečně povolí dlouho odmítaný vstup obchodů s aplikacemi třetích stran, odkud si budou moci uživatelé kupovat a stahovat aplikace nezávisle na AppStore od Apple. Nejedná se však o globální řešení, po kterém dlouho volají u soudu Epic Games, ale pouze lokální, které vyhoví legislativě. Změna se tak týká pouze členských zemí EU a pouze iOS, tedy iPhone. iPadu nebo Apple TV se změny netýkají, i když sdílí společný základ systému.

Apple pro vývojáře připravil App marketplace API pro vytvoření vlastních obchodů s možností kupovat, stahovat a instalovat aplikace. Žádná anarchie však nezavládne. Aby Apple co nejvíce zachoval bezpečnost a ochránil své uživatele před škodlivými nebo podvodnými aplikacemi, které nyní na iOS nemohou projít přes důkladnou ruční kontrolu a schválení každé jedné aplikace v AppStore, připravil několik nových kontrolních procesů.

Všechny aplikace přidané do obchodu třetí strany podléhají kontrole ze strany Apple, takzvané notarizaci. Jde o základní kontrolu, zda aplikace neobsahuje škodlivý kód, neohrozí soukromí uživatele a zkrátka dělá to, co slibuje, že bude dělat. Stejným procesem procházejí i aplikace pro Mac od identifikovaných vývojářů, které funkce Gatekeeper povolí uživatelům nainstalovat. Tyto podmínky jsou benevolentnější, než pro aplikace schválené do AppStore a neřeší tak samotný obsah aplikace a striktní pravidla, která Apple buduje již 15 let. Zaručují však základní bezpečnost, na kterou jsou uživatelé iOS zvyklí. Navíc iOS 17.4 přidává dodatečnou ochranu proti malware, jakou už nyní disponuje macOS.

I samotný App marketplace si nemůže založit jen tak někdo. Provozovatel musí prokázat, že je dostatečně finančně zajištěn pro provoz obchodu a ochranu práv uživatelů. Konkrétně musí pomocí auditní společnosti dokázat, že má k dispozici alespoň jeden milion eur. Druhou možností, představenou na základě zpětné vazby od vývojářů, je podmínka vývojářského účtu, který bezproblémově funguje déle jak 2 roky a má na svém kontě aplikaci, která měla předcházející rok více jak milion stažení na iOS v EU.

Uživatelé budou mít možnost z webových stránek takto ověřeného vývojáře stáhnout jeho obchod s aplikacemi po povolení této možnosti v nastavení systému. Před instalací aplikace o ní dostanou podrobné informace o ochraně soukromí, na jaké jsou zvyklí z AppStore nyní, včetně upozornění, že alternativní obchody mohou představovat riziko. Aplikace z alternativních obchodů však nebudou podporovat všechny možnosti funkce Čas u obrazovky a Rodinného sdílení.

Alternativní platební systémy

Apple nově vývojářům také umožňuje využít alternativní platební systémy pro nákup v aplikacích, které doposud všechny musely probíhat skrz platební metodu přiřazenou k Apple ID účtu a Apple si zní bral provizi 30 %. Na toto omezení si dlouhodobě stěžuje například Spotify, které nemohlo nabídnout uživatelům přímo v aplikaci nákup svého tarifu, aniž by přišlo o podstatnou část z ceny nebo muselo zákazníkovi částku navýšit. Nově bude možné přímo v aplikaci uživatele přesměrovat na zabezpečenou platební bránu nebo úplně mimo aplikaci a umožnit tak nákup mimo provizní systém Applu. Tato novinka se už týká všech platforem, ale samozřejmě pouze v EU. Tedy kromě iPhonu také na iPadu, Macu, Watch a TV půjde platit alternativní metodou.

Změny v poplatcích pro vývojáře

Nyní se pojďme zaměřit na finanční stránku věci z pohledu vývojářů, protože vysoké poplatky byly právě často předmětem stížností na monopolní chování Applu. V současnosti mají vývojáři na výběr, jestli zůstanou pouze v AppStore za stávajících podmínek s 30% provizí pro Apple (případně 15 % pro malé vývojáře) nebo zda si vyberou nový obchodní model, který jim umožní své aplikace publikovat i v jiných obchodech.

Nový model počítá s nižším poplatkem 17 % (případně 10 %) v případě AppStore a očekávaným 0% poplatkem Applu z prodejů přes jiné obchody. Za nyní v EU volitelné zprostředkování platby je pak poplatek další 3 %. Zní to až příliš dobře, že? Ano, je v tom háček. Apple zavádí nový poplatek zvaný Core Technology Fee ve výši 0,5 € za každé stažení aplikace nad 1 milion instalací, s výjimkou opakovaných stažení stejným uživatelem v jednom roce. Poplatek se týká i aplikací, které jsou zdarma, což může být pro mnohé vývojáře úspěšných bezplatných aplikací výrazný problém.

Vývojáři se mohou rozhodnout, který model se jim více vyplatí a k tomu účelu jim Apple dokonce připravil kalkulátor nákladů: fee calculator tool. Jakmile vývojář přejde na nový model, má pouze jednu příležitost se vrátit zpět do starých podmínek a to pouze pokud dosud nevyužil alternativní obchod nebo alternativní platební systém. Nové podmínky se pak týkají všech Apple platforem, samozřejmě však jen uživatelů v EU.

Alternativní webové prohlížeče a přístup k NFC

V rámci pokusu o narovnání konkurenčního prostředí se ale otevírají i jiné možnosti, než jen obchody s aplikacemi. Nově bude možné využít v celém Evropském ekonomickém prostoru NFC technologii i pro jiné platební metody, než je ApplePay. Bankovní aplikace a peněženky třetích stran tak poprvé získají přístup k NFC čipu iPhonu pro bezkontaktní platby. A v rámci EU půjde tato alternativní platební metoda zvolit jako výchozí.

Výchozí webový prohlížeč si můžete nastavit už delší dobu. Nově však webový prohlížeč (samostatný nebo uvnitř aplikace) může použít svůj vykreslovací engine. Doposud byli vývojáři nuceni využívat stejný WebKit engine jako Safari a nabídnout tak uživatelům pouze jiné uživatelské rozhraní a funkce. Po instalaci iOS 17.4 nebo při prvním spuštění nově uživatelům naskočí úvodní obrazovka s výběrem 10 nejpopulárnějších prohlížečů v dané zemi v náhodném pořadí.

Změna se měly dotknout také progresivních webových aplikací (PWA). Tedy těch, které se po přidání na domovskou obrazovku mezi nativní aplikace a widgety spouštějí přes celou obrazovku bez adresního řádku prohlížeče. Apple navrhoval všechny takové webové aplikace přidané na domovskou obrazovku otevírat ve výchozím prohlížeči ovšem včetně adresního řádku, jako by šlo o pouhý bookmark. Toto bylo nakonec přehodnoceno a tzv. PWA budou fungovat jako doposud a to vždy a poute s vykreslovacím jádrem Safari. Je to z důvodu zabezpečení a ochrany soukromí uživatele, které se stávajícími prostředky nebylo možné zajistit i pro jiné prohlížeče.

Obě tyto novinky se opět týkají pouze iPhonu.

Herní streamovací služby

Novinka, která ale platí po celém světě, je změna podmínek, která umožňuje do AppStoru vstup aplikacím na stále populárnější streamování her. Nově tak nebude nutné služby typu Nvidia GeForce Now nebo Microsoft Xbox Cloud Gaming spouštět z prohlížeče, ale půjde využít přímo nativní aplikaci.

Jak Apple pozná, že jde o zařízení v EU?

Jelikož se většina výše zmíněných novinek týká pouze iPhonů v zemích EU, musí zařízení určit, zda je způsobilé pro tyto alternativní nákupní/platební metody. K tomu kombinuje údaje z fakturační adresy Apple ID uživatele, zemi podle aktuální polohy zařízení, aktuální nastavení regionu v iOS a samozřejmě typ zařízení. Pro případné zájemce o nové výhody mimo EU tak bude velice obtížné systém přesvědčit, že se nachází v jiné lokalitě. Pokud odcestujete z EU, přestanete mít možnost aplikace z alternativních obchodů stahovat. Aktualizace již stažených aplikací z alternativních obchodů budou mimo EU fungovat po dobu 30 dní. Poté je možné aplikace samozřejmě dále používat, pro jejich aktualizaci se však musíte vrátit na území EU.

Bezpečnostní rizika pro firmy

Jak už jsme zmínili na začátku, možnost instalace aplikací z alternativních obchodů může pro firemní prostředí znamenat jisté riziko a IT správci by se i přes nutnost notarizace aplikací měli mít na pozoru. Alternativní obchody a aplikace z nich stažené zkrátka procházejí nižší úrovní validace bezpečenosti a nemusí být žádoucí tyto aplikace na firemních zařízeních povolit.

Naštěstí však Apple pamatoval i na IT správce a zabezpečení ve firemním prostředí. Nová restrikce allowMarketplaceAppInstallation dokáže snadno zakázat instalaci alternativních obchodů a aplikací z nich stažené na spravované zařízení v režimu dohledu (supervision). V takovém případě zůstane uživateli možnost dále instalovat bezpečně z AppStore. Již existující restrikce zamezující instalaci nebo smazání aplikací z AppStore budou zahrnovat i alternativní obchody a jejich aplikace.

Novou restrikci budou muset nejprve jednotliví poskytovatelé MDM řešení přidat do svého webového rozhraní. Pokud tak neučiní včas, mají správci několik možností, jak situaci vyřešit. Buď vytvoří konfigurační profil s touto restrikcí manuálně a nahrají jej na zařízení (pokud jejich MDM podporuje nahrávání profilů) nebo mohou využít již existující restrikci allowAppInstallation a zakázat všechny instalace včetně AppStore. Třetí variantou je pak odložit aktualizace zařízení do doby, než dané MDM řešení bude nový příkaz podporovat. To bychom však vzhledem k tomu, že iOS 17.4 obsahuje také bezpečnostní záplaty závažných chyb, které byly aktivně zneužívány, nedoporučoval.

Závěrem

Je skvělou zprávou, že Apple nastavil podmínky tak, že vysoký standard zabezpečení jak pro uživatele, tak pro firmy, zůstane zachován a můžeme se nadále spolehnout na důslednou kontrolu bezpečnosti všech aplikací pro zařízení iPhone.