אם אפל תאבד את הניסיון שלה עם Epic Games, היא עלולה להיאלץ בסופו של דבר לבצע שינויים קיצוניים ב-App Storeוכיצד הצרכנים מוציאים כסף בתוך המערכת האקולוגית שלו. להלן התרחישים הסבירים ביותר, ומה אפל תצטרך לעשות כדי לספק פסיקה.
Apple ו-Epic Games נמצאים באמצעקרב בבית המשפטלשליטה של אפל ב-App Store וב-iOSוiPadOSמערכת אקולוגית. זהו מאבק עתיר הימורים שעלול להוביל לשינויים משמעותיים באופן שבו ניתן לקנות אפליקציות ולהשתמש בהן באייפון ובאייפד, כמו גם בהכנסות של אפל.
מדובר בתביעה שעלולה לעלות לאפל מיליארדי דולרים אם הכל ילך כמו Epic Games - ולא בגלל נזקים. אם Epic תנצח בבית המשפט, אפל עלולה להיאלץ לשנות מדיניות לגבי מה אפליקציות יכולות או לא יכולות לעשות, מה שעלול להשפיע על ההכנסות הפוטנציאליות של אפל בעתיד.
אמנם זה תלוי במערכת המשפט בארה"ב לקבוע אם יש לעשות משהו, וכמה רחוק לקחת דברים אם יש צורך בשינויים, השינויים עשויים להיות עמוקים בחוויית המשתמש.
המאבק המשפטי הזה יימשך שנים. לא משנה מי ינצח, יהיו ערעורים חריפים על ההחלטה שעשויה לפגוע בבית המשפט העליון.
אבל, זה בהחלט אפשרי כאשר הכל נאמר ונעשה, אפל עלולה להפסיד, ולהיאלץ לבצע שינויים ב-App Store.
מה Epic רוצה שאפל תשנה?
הקרב של אפוסעם אפל מורכב מספיק כדי להצדיק שלושה שבועות מוקדשים מזמנו של בית משפט. עם זאת, זה יכול להיות מתמצה למספר יעדים מרכזיים ש-Epic ומפתחים אחרים יכולים להרוויח מהן, אם בית המשפט יעמוד נגד אפל.
ראשית, Epic רוצה את היכולת לקבל מערכות תשלום חלופיות זמינות עבור רכישות הקשורות לאפליקציה. היא רוצה להיות מסוגלת לתת למשתמשים את האפשרות לשלם עבור הרכישות שלהם בתוך האפליקציה באמצעות ספק תשלומים שונה מזה שאפל מציעה, כמו מערכת משלה.
Epic גם רוצה להיות מסוגל לומר לצרכנים שיש דרכים חלופיות לשלם עבור סחורה, ולאו דווקא דרך המכשיר שלהם. המדיניות הנוכחית אוסרת על אפליקציות פעילות כזו, כמו לומר לצרכנים שהם יכולים לקבל עסקה זולה יותר מאתר החברה.
על הכף עומדת גם עמלת העסקאות של אפל עבור רכישות בתוך האפליקציה. כיום, מפתחים שמרוויחים פחות ממיליון דולר בשנה משלמים 15%, ואם הם עולים על הנתון, השיעור הוא 30%. דמי המנוי משתנים, אך מתחילים ב-30%, כאשר התעריף יורד ל-15% אם משתמש נשאר עם שירות במשך שנה ברציפות.
לבסוף, Epic רוצה שהמשתמשים יוכלו לטעון אפליקציות מהצד מבלי לעבור דרך חנות האפליקציות של אפל. היא רוצה שמשתמשים יוכלו לגשת לשוק אפליקציות של צד שלישי שיכול לשמש לקניית אפליקציות ופריטים אחרים, ללא תלות לחלוטין ב-App Store ובחלונות הראווה הדיגיטליים של אפל.
בכל נקודה, Epic עשויה להרוויח בדרך כלשהי מהענקת הקלות כאלה, ואלה מתרחבים משינויים מינוריים יחסית לשינויים גדולים באופי היסודי של iOS. חלקם יכולים להיות פשוט מיושמים כשינויי מדיניות, אבל אחרים עשויים לדרוש כמויות ניכרות של עבודה.
העלות של עשיית עסקים
עבור שינויים אלה וכל שינוי אחר שניתן לבצע, אפל עומדת להפסיד הכנסות. למרות שהוא יכול לראות הפחתה בהכנסות מסוימות, ההכנסה הנותרת עדיין צריכה לכסות את העלויות של חנות האפליקציות, וכל אלמנט נוסף שייתכן שיידרש כדי ליישם שינויים לצמיתות.
בעוד ששינוי רמת העמלה הוא ישיר ויכול לתת לאפל שליטה רבה יותר על מידת הנמוכה שלה, מפתחים המצביעים על המשתמשים להתעלם ממנגנון התשלום של אפל לטובת אתר אינטרנט או מערכת רכישה בתוך האפליקציה משלה, גרוע יותר עבור אפל, מכיוון שאין עמלה ב לשחק בכלל.
ה-App Store עולה כסף להפעלת אפל, מכיוון שהיא צריכה לשמור את החנות מקוונת, לארח אפליקציות ועדכונים שיורידו למכשירי המשתמש, לשלם עבור רוחב הפס שבו היא משתמשת, וכן לשמור על איכות ה-App Store עם הסקירה שלה. תַהֲלִיך.
אם אפל מפסידה בעמלות ו-App Store תהפוך לעלות לחברה במקום למרכז רווח, ייתכן שהיא תצטרך לעבור כדי להחזיר את החסר בדרכים אחרות.
לא סביר שאפל תעביר את עלות הפעלת ה-App Store על הצרכנים ישירות, אבל אם היא תיאלץ להחזיר את העלויות שלה איכשהו, זה יכול להיות בצורת עמלות אחרות למפתחים.
בסופו של דבר אנחנו לא יודעים איך אפל יכולה להרוויח יותר כסף מעסקאות אם העמלה תופחת בכוח או שתימנע ממנה, אבל לאפל יש מנופים רבים שהיא יכולה למשוך כדי לאזן את הספרים שלה בסופו של יום.
מאפשר למפתחים לומר למשתמשים שהם יכולים לבצע רכישות מחוץ ל-App Store
הסתברות: סביר להניח שישתנה
אם אפל תיאלץ לבצע שינויים באופן שבו מתנהלות עסקאות אפליקציות, היא תנסה ללכת בדרך של ההתנגדות הקטנה ביותר. השינויים הפשוטים ביותר שאפל יכולה ליישם הם מדיניות, בכך שהם משפיעים על מה שמפתח יכול או לא יכול לומר או לעשות בתוך אפליקציה.
כנראה שהקל ביותר שחל על התלונות של Epic הוא לשנות את התלונות של אפלהוראות נגד היגוי.
תחת הנחיות הסקירה של App Store,סעיף 3.1.1, מפתחים "חייבים להשתמש ברכישה בתוך האפליקציה" לפתיחת תכונות האפליקציה, קניית מטבעות במשחק ופריטים אחרים. כמו כן, נאסר על אפליקציות להשתמש במנגנונים משלהן כדי לבצע את אותה עבודה בתוך האפליקציה.
חשוב מכך, אפליקציות ומטא נתונים "לא עשויים לכלול כפתורים, קישורים חיצוניים או קריאות אחרות לפעולה המכוונות לקוחות למנגנוני רכישה שאינם רכישה בתוך האפליקציה". בקיצור, בעוד שזה אפשרי לחלוטין למפתח להתריע על מקומות אחרים שהם יכולים לשלם עבור אותו תוכן, נאסר על כך על ידי אפל לומר זאת בתוך האפליקציה עצמה.
השפה של אפליקציית נטפליקס לא אומרת למשתמשים במפורש להירשם דרך האתר, אלא מרמזת על כך תוך שמירה על הכללים של אפל.
אפשר לטעון שהדרך הקלה ביותר ליישם את השינוי היא פשוט לבטל את המדיניות שמונעת ממפתחים לפרסם חנויות מחוץ לפלטפורמה ומנגנוני תשלום. שינוי כזה יכול להתבצע במהירות, והוא כרוך במידה רבה בשינויים בהסכמי המפתחים של אפל והכשרה מסוימת עבור סוקרי App Store.
הדבר המוזר הוא שמפתחים הורשו בעבר לומר על מנגנוני רכישה מחוץ לפלטפורמה. בשנת 2011,אפל עודכנההנחיות הביקורת שלה, המאפשרות מנויים וגישה לתוכן שנמכר מחוץ לאפליקציה ול-App Store במקומות אחרים, אך דחתה אפליקציות שקושרו למנגנונים חיצוניים לרכישת תוכן.
עבור אפל, זה עלול לגרום לאובדן הכנסות ישיר, מכיוון שזה כמובן יאפשר למפתחים לעודד משתמשים לשלם להם עבור רכישות בתוך האפליקציה במקומות אחרים. זה נמנע לחלוטין ממערכת הרכישה בתוך האפליקציה (IAP) של אפל, ולכן אפל מפספסת את העמלה.
ההשפעה של זה לא הולכת להיות מאסיבית לאפל, מכיוון שרוב הלקוחות כנראה יעדיפו את המיידיות של עסקה דרך ה-App Store מאשר את השלבים הנוספים הנדרשים לביצוע רכישה במקום אחר.
יתרונות
- קל מאוד לאפל ליישם בפרק זמן קצר
- המינימום הנזק הפוטנציאלי לאפל מכל השינויים
חסרונות
- אובדן מסוים של מכירות והכנסות
- הגברת הצעדים לצרכנים לבצע רכישות מאשר כיום
שינוי מבנה דמי העמלה
הסתברות: סביר
השינוי האחר הקשור למדיניות יכוון ישירות לאותה ועדה. אפל כבר ביצעה כמה שינויים כדי להתאים את הקיצוץ ההיסטורי של 30% ברכישות IAP ו-App Store, כגוןתוכנית App Store לעסקים קטנים, מה שיוריד את העמלה ל-15% למי שמרוויח פחות ממיליון דולר בהכנסות מהעסקאות.
לאפל כבר יש תוכנית למנויים, שבהקיצוצים בעמלותמ-30% ל-15% אוטומטית עבור השנים השנייה והשנה שלאחר מכן של המשך התשלום של משתמש עבור אפליקציה.
העמלה של 30% הייתהאפילו נחקרעל ידי צוות ההנהלה של אפל בשלב מסוים, עםפיל שילרשואלים כבר ב-2011 האם אפל יכולה לצמצם את הקיצוץ של 30% ל-25% או אפילו 20%, כל עוד אפל עדיין מרוויחה רווחים של מיליארד דולר.
מטבע הדברים, רמות ההכנסה המודרניות גבוהות בהרבה, אבל עדיין סביר שאפל תקצץ בעמלה מבלי להפסיד כסף מהפונקציה של ה-App Store עצמה. לא תהיה שום סיבה שאפל תציע שיעור עמלה של 15% אם היא לא תמשיך להרוויח.
מכיוון ש-App Store עולה כסף לפיתוח ולתפקד, אפל עדיין צריכה לגבות מינימום כדי לכסות את עלות הפעלת החנות מלכתחילה. אף אחד לא יודע בדיוק כמה הוא צריך כדי להפעיל את ה-App Store, ואפליקציות "חינמיות" עדיין כרוכות בעלויות, כך שרמת האחוזים אינה ידועה.
השאלה האמיתית שצריכה להישאל היא עד כמה אפל תהיה מוכנה להוריד את התעריף כדי לפייס את המפתחים, תוך כדי שמירה על בעלי המניות מרוצים מרמות ההכנסות הכוללות, ובעצם לשמור על ה-App Store עצמה בפעולה.
יתרונות
- קל יחסית לאפל לשנות
- עשוי לסייע בשיפור היחסים על ידי הגדלת נתח ההכנסות של מפתחים
חסרונות
- הפחתת הכנסות ממכירות App Store
הפעלת מערכות תשלום של צד שלישי דרך חנות האפליקציות
הסתברות: אולי
מתן אפשרות למפתחים להוסיף מנגנון תשלום משלהם לאפליקציות לקידום IAP נשמע כאילו זה יכול להיות רק שינוי מדיניות. זה פחות או יותר אותו רעיון בסיסי כמו הפניית משתמשים לאתר אינטרנט כדי להשתמש במערכת התשלומים שבחרת המפתח, אבל במקום זאת הוא נמצא בתוך האפליקציה וניתן לשימוש ישיר.
מבחינת אפל, יש לזה אותה מטרה סופית של לאפשר למפתחים להימנע לחלוטין ממערכת ה-IAP שלה, ולכן אפל מפספסת את העמלה הזו שוב.
הכנסת מנגנון התשלום בתוך האפליקציה אפשרית לחלוטין כעת, כפי שמעיד Epic Games'עדכון ל"פורטנייט"מה שהניע את התביעה מלכתחילה. עם זאת, הצגת מערכת תשלום לאפליקציית iOS שנמנעת מ-IAP עלולה להציג בעיות משלה.
מערכת התשלומים של צד שלישי של Epic ב-'Fortnite', שהפעילה את כל הסאגה המשפטית.
בתור התחלה, יש את נושא האבטחה. אם אפל הייתה נאלצת לאפשר כל מנגנון תשלום שמפתח רוצה להשתמש בו, הייתה לה שליטה מועטה יחסית על העסקה עצמה, ובלי שום דרך לוודא שהחיובים מופעלים כהלכה.
המשתמשים יצטרכו לסמוך על המפתח ופלטפורמת התשלומים שנמצאת בשימוש נמצאת מעל הלוח עם פרטי התשלום שלהם ושהעסקה תעבור בצורה חלקה. בעוד שהמשתמשים מכירים מאוד וסומכים על Apple Pay ו-IAP של אפל באופן כללי, משתמשים עשויים להיזהר מלנקוט אפשרות תשלום של צד שלישי, פשוט בגלל שלא השתמשו בה כמו בגרסה של אפל.
גם אם פלטפורמת התשלום של צד שלישי מספקת יתרונות כמו עסקה כוללת זולה יותר, היא עדיין עלולה לגרום למשתמש להטיל ספק ברמת האמון שלו עם המערכת האקולוגית של אפל כולה.
בהחלט ניתן להציג פלטפורמות תשלום של צד שלישי, אבל אפל מפסידה את העמלה היקרה הזו, ואולי גם את אמון המשתמש אם העסקה משתבשת בצורה נוראית.
כתוצר לוואי של הפעלת מערכות תשלום של צד שלישי באפליקציות, הדבר עשוי גם לאלץ את אפל להפחית באופן טבעי את עמלת העמלה שלה כדי להתחרות במחיר.
יתרונות
- קל יחסית ליישום על ידי אפל
- ניתן להציע מבלי לדרוש שינויים טכניים בצדו
חסרונות
- הפחתת הכנסות לאפל מעיבוד פחות מכירות
- נזק פוטנציאלי לאמון המשתמש של אפל אם מערכת צד שלישי פגומה או זדונית
- מערכות תשלום מתחרות עלולות לאלץ את אפל להפחית את עמלת העמלות
חנויות אפליקציות של צד שלישי
הסתברות: נמוכה
בקצה הקשה יותר של הספקטרום עבור אפל נמצא חזית החנות הדיגיטלית של צד שלישי.
בעיני Epic, הוא רוצה את היכולת לארח את זהחלון ראווה דיגיטלי משלוב-iOS, מה שמאפשר לו למכור ישירות משחקים ואפליקציות לצרכנים מבלי לדאוג להגבלות ומדיניות ה-App Store של אפל, או אפילו מהעמלה. בעלות על חלון ראווה משלה מעניקה לה שליטה כמעט בלתי מוגבלת על האופן שבו עסקאות מתרחשות בין Epic לצרכנים, ועלולה לאפשר ל-Epic להרוויח יותר כסף ממכירת משחקים ותכנים אחרים.
לצרכנים, זה ייתן את ההזדמנות ליהנות מחנויות מתחרות, כמו יכולת לקנות אפליקציות מחנות אחת ולא אחרת על הפרשי מחירים. בנוסף למלחמת מחירים ממוקדת צרכנים, התחרות עלולה לאלץ את חלונות הראווה להתחרות ברמות העמלות, ולעודד מפתחים להשתמש בחנות שלה בתמורה ליותר הכנסה למכירה.
חנות המשחקים Epic קיימת, אבל לא ב-iOS.
ברור שההשפעה על אפל כאן היא בהחלט פיננסית ומוניטין, שכן לאפל לא תהיה את היכולת לאצור או לשלוט בסוגי האפליקציות המופיעות בחלונות הראווה הדיגיטליים האחרים, ובוודאי שלא תוכל להרוויח כסף מהעסקאות הללו. .
אפל גם לא תוכל למנוע ישירות מכירה של אפליקציות הנמכרות דרך החנות של צד שלישי, וגם לא תוכל להבטיח רמה בסיסית של איכות מותג עבור אפל של אפליקציות המופיעות במכשיריה. ה-App Store מונע מכירה של אפליקציות עם תוכן ברור למבוגרים, למשל, אך חנות אחרת עשויה שלא לקיים הגבלה כזו.
זו תהיה בעיה של מוניטין עבור אפל, אבל היא תצטרך לקבל אם היא תיאלץ לעשות זאת.
יתרון אחד יהיה שאותן חנויות אפליקציות של צד שלישי יצטרכו לטפל בעדכונים ועסקאות קשורות. זה יפחית את רוחב הפס ועלויות התמיכה עבור אפל, מכיוון שהחובה הזו תיפול על חנות הצד השלישי.
אבל אם החנות הזו תיעלם פתאום או לא תהיה זמינה בדרך אחרת, צרכנים יכולים לנסות לפנות לאפל לסיוע, אולי לשווא.
בניית התשתית כדי לאפשר חנויות אפליקציות של צד שלישי תוך שמירה על האבטחה של iOS ו-iPadOS תהיה גם אתגר, אבל כפי שמוסבר בהמשך, זה כנראה יכול להיעשות.
יתרונות
- תחרות מוגברת מועילה לצרכנים ולמפתחים
- מבחר רחב יותר של אפליקציות להורדה לצרכנים
חסרונות
- אפל לא תוכל לאצור תוכן של חלונות ראווה אחרים
- איכות האפליקציות תהיה תלויה בחנויות האפליקציות
- צרכנים עלולים להיפגע מבעיות בחנות אפליקציות של צד שלישי או משחקנים גרועים
- תחרות לא בהכרח תועיל לאפל
- אובדן כולל של הכנסות App Store
- ידרוש יישום של אבטחה מוגברת עבור אפליקציות
טעינת צד סתמית והורדות עצמאיות
הסתברות: נמוכה
ליכולת להטעין אפליקציה כלאחר יד, כלומר לרכישת אפליקציה באמצעים אחרים ולהטעין אותה למכשיר, תהיה השפעה דומה לאפל כמו לאפשר חנויות של צד שלישי. ככזה, סביר להניח שפתיחה של טעינת צד תתבצע לצד הפעלת חנויות אפליקציות של צד שלישי.
מבחינה טכנית, העמסת צד כבר אפשרית, אבל בהחלט לא באופן שמיועד להפצה כללית של אפליקציות.
אישורי מפתחים ארגוניים יכולים לאפשר להטעין אפליקציות מסוימות ולהימנע מתהליך סקירת ה-App Store, אך במספרים נמוכים ומבוקרים יחסית, ועם רשימה של כללים שיש להקפיד עליהם לשימוש בהם.
Xcode, סביבת המפתחים של אפל, מאפשרת גם טעינת צד של אפליקציות למכשירים, אולם זה שוב נועד לשימוש מפתחים, לא לצרכנים. כמו כן, מכשירים המשתמשים באפליקציות בעלות צד של Xcode צריכים להתמודד עם התפטרות חוזרת ונשנית של אפליקציות כל כמה זמן, תלוי אם המשתמש הוא מפתח בתשלום, מה שמפריע לחוויית המשתמש אך מבטיח שהיא לא משמשת להפצה.
תחום דומה יחסית ל-sideloading הוא לאפשר התקנה של אפליקציות מהאינטרנט מבלי לעבור חנות אפליקציות או כל סוג של תהליך חתימה. זה למעשה זהה להעמסת צד, שכן היא עוקפת חנויות לחלוטין, ומציגה את אותם אתגרים ובעיות. במקום לחבר את המכשיר למחשב, הכל נעשה כהורדת דפדפן או באמצעות מנגנון תוכנה דומה.
כמו עם חנויות של צד שלישי, אפל יכולה להשיג זאת, אבל היא תצטרך לעקוף את אותו סוג של מכשולים טכניים ביישום שלה. כמו כן שוב, ככל הנראה אפל לא תראה הכנסות בעתיד מהגדרת טעינת צד והפעלת מתקינים הניתנים להורדה.
יתרונות
- חופש הצרכן להתקין אפליקציות כמעט מכל מקור עם הגבלות מינימליות
חסרונות
- אין הכנסה לאפל עקב עקיפת ה-App Store לחלוטין
- ידרוש יישום של אבטחה מוגברת עבור אפליקציות
- לאפל לא תהיה שליטה על איכות האפליקציה או באילו אפליקציות נעשה שימוש במכשיריה בכלל.
ניתן להציג את עקרונות האבטחה של macOS ל-iOS
הוספת עוד שוק אפליקציות למכשיר iOS מציגה כמה אתגרים הנדסיים שאפל צריכה להתגבר עליהם. אמנם היא מציעה בדיקות שונות באמצעות סקירת ה-App Store כדי להבטיח את הבטיחות והאיכות של אפליקציות לצרכנים, אך ייתכן שחנויות אפליקציות של צד שלישי לא יהיו באותה רמת קפדנות כמו הגרסה של אפל.
זה גם אפשרי עבור האפליקציה עם טעינת צד כדי לעקוף תהליכי סקירה של כל חנויות, הן של אפל עצמה והן של חנויות צד שלישי. ייתכן אפילו שהאפליקציה שנטענת בצד היא זדונית במטרה.
Epic מאמינה שאפל יכולה לשנות את האבטחה של iOS כך שתהיה דומה יותר ל-macOS ולאפשר לאפליקציות שאינן ב-App Store לפעול.
משמעות הדבר היא שאפל תצטרך לוודא ש-iOS מסוגל לעמוד בפני התקפות פוטנציאליות של אפליקציות זדוניות שעוברות דרך החנויות האחרות הללו, או מתווספות באמצעות טעינת צד.
לגבי האם אפל יכולה להגן על iOS בנסיבות כאלה, עד מומחה Epic מאמין שכן.במהלך העדות, פרופסור למדעי המחשב באוניברסיטת הרווארד ג'יימס מיקנס הסביר לבית המשפט כי ל-iOS יש מנגנונים שיכולים להגן על מערכת ההפעלה, או שאפל יכולה להוסיףmacOS-הגנות בסגנון.
יש כמה אמצעי הגנה ראשוניים שאפל יכולה להפעיל.
ארגז חול
הרעיון של ארגז חול הוא להפעיל אפליקציה בצורה שהיא מוכלת מכל דבר אחר במערכת הפעלה ובמכשיר. כדי לאפשר לאפליקציה לפעול, היא מקבלת גישה למשאבים ספציפיים על ידי מערכת ההפעלה המאובטחים ומוגנים.
ב-iOS, כל האפליקציות של צד שלישי נמצאות בארגז חול, מה שמבודד אותן מאפליקציות אחרות וממזער את כמות נתוני המערכת שיש לה גישה אליהן. זה יכול לבקש גישה למידע אחר, אבל מערכת ההפעלה יכולה להגביל את מה שהיא רואה, או אם היא יכולה בכלל לגשת לנתונים האלה.
כחלק מארגזי חול, רוב אפליקציות ה-iOS וה-iPadOS מופעלות כמשתמש "נייד" שאינו בעל הרשאות. זה מונע ממנו לערוך כל דבר במחיצת מערכת ההפעלה לקריאה בלבד או על ידי שינוי אפליקציות אחרות.
אפל גם הגדירה את זה כך שאפליקציות לא יכולות להסלים את ההרשאות שלהן לרמות גבוהות יותר כדי לקבל יותר גישה, כמו לשנות אפליקציות אחרות.
מכיוון שהאפליקציה נמצאת בתוך בית ייחודי נפרד מכל השאר, זה טריוויאלי יחסית למערכת ההפעלה לכבות את האפליקציה או אפילו למחוק אותה לחלוטין.
חתימת אפליקציה
בעוד של-macOS יש Mac App Store משלה, אפל עדיין מאפשרת התקנת אפליקציות ממקורות אחרים. זה יכול להיות מחלונות ראווה אחרים, כמו Steam, אבל גם כהורדות ממפתחי האפליקציה.
כדי לשפר את ההגנה על משתמשי Mac, מאז macOS 10.15, Apple דרשה שיישומים המופצים מחוץ ל-App Store יהיו חתומים על ידי המפתח, באמצעות תעודת Developer ID שהונפקה על ידי אפל ומפתח פרטי. אפליקציה שנחתמה יכולה להיבדק על ידי macOS כדי לוודא שהאפליקציה לא טופלה מאז שהאפליקציה נחתמה לאחרונה על ידי המפתח.
אם החתימה לא מאומתת, macOS תקבע שהתוכנה לא בהכרח לגיטימית, ולא תפעיל אותה.
חשוב לציין, הרעיון של חתימת אפליקציות כבר פועל ב-iOS, כאשר מפתחים מייצרים אפליקציות iOS הדורשות אישורים מאפל, ולחתום על האפליקציות לפני ההגשה ל-App Store.
השימוש בתעודות שימושי גם הוא, מכיוון שהוא יכול לאפשר לאפל לבטל אישורים למפתחים שמפרים את הסכמי המפתחים שלה או שמפיצים איכשהו גרסה פגומה או זדונית של אפליקציה.
דוגמה לכך היא ביטול של פייסבוקתעודות מפתח ארגוניבינואר 2019, כאשר נמצא שהרשת החברתית הפיצה אפליקציית VPN למשתמשי קצה. כשהאישור נשלל, לא רק אפליקציית ה-VPN המפוקפקת הפסיקה לפעול, אלא גם כל האפליקציות הפנימיות של פייסבוק.
אישור נוטריון לאפליקציה
למרות שניתן לחתום על אפליקציה על ידי מפתח, אין ערובה שהאפליקציה עדיין בטוחה לצריכה של משתמשי קצה. אפליקציה חתומה יכולה בקלות להיות זדונית, בכוונה או לא, ולא עברה בדיקות נפרדות כדי להבטיח את בטיחותה.
אישור נוטריוניהיא מערכת שבה מפתחים שולחים את האפליקציה החתומה שלהם לאפל לסריקה. התהליך האוטומטי בודק בעיות אבטחה וקוד זדוני שעלול להיות מוטמע בתוך האפליקציה, כאשר רק אלו שעוברים את בדיקות האבטחה מקבלים אישור נוטריוני על ידי אפל.
זה נועד לחקות את אותם בדיקות ואיזונים שתהליך סקירת ה-App Store הרגיל עושה, אבל באפליקציות שלא יופיעו בפועל ב-Mac App Store. ניתן להעלות אפליקציות נוטריוניות אלו לשרת להפצה דרך שוק אפליקציות אחרים, או פשוט להורדה מאתר המפתח.
שׁוֹעֵר
החלק העיקרי האחרון בפאזל עבור macOS הוא Gatekeeper, כלי המשמש כדי להבטיח שתוכנה שניתן לסמוך עליה פועלת ב-Mac. בעיקר, הוא בודק אפליקציות שהורדו ממקורות שאינם חנות האפליקציות של Mac, ולכן לא ניתן לסמוך עליהן כערך נקוב.
כאשר אפליקציה יורדת, Gatekeeper מבצע בדיקות כדי לוודא שחתימת מפתח האפליקציה תקפה, שלא טופלו בה מאז החתימה ההיא והאם היא אושרה על ידי אפל. הבטחת שניהם היא בדרך כלל סימן טוב לכך שאפליקציה בטוחה.
שומר הסף מזהיר משתמשים אם הם מפעילים אפליקציות שהורדו.
ב-macOS, Gatekeeper גם מבקש אישור מהמשתמשים לפני התקנה או הפעלה של התוכנה שהורדת. למעשה, זה יכול להזהיר משתמש במצבים מסוימים שמשהו מעורפל קורה, למשל אם הם מנסים לפתוח קובץ שנראה כמסמך אבל הוא באמת קובץ הפעלה.
המערכת כברירת מחדל להגנה על המשתמש, וארגונים יכולים לנעול את Gatekeeper לפתיחת תוכנה רק מ-App Store עצמה. עם זאת, באותו אופן, ניתן לעקוף את Gatekeeper כדי לאפשר הפעלת כל תוכנה, או להשבית לחלוטין.
אפשרי מבחינה טכנית
Epic טוענת שזה יהיה אפשרי מבחינה טכנית עבור אפל להציג אבטחה בסגנון macOS בפלטפורמות הנייד שלה. לנקודה מסוימת, נראה שהטיעון הזה סביר למדי, שכן נראה שזה אפשרי לחלוטין עבור אפל לייצר ולהוסיף משהו דומה ל-iOS.
בהתחשב בכך שאפל עברה לארכיטקטורה באפל סיליקון המאפשרת לאפליקציות iOS ו-iPadOS לפעול ב-macOS, זה מצביע על כך שאותם תהליכים עשויים לעבוד על הפלטפורמות הניידות שלה. זה כפליים בהתחשב בכך שה-iPadOS פועלאייפד פרומשתמש כעת ב-M1, השבב המשמש במחשבי ה-Mac מהדור הנוכחי.
למרות שעדיין לא ידוע בוודאות כמה קוד משותף בין iOS, iPadOS ו-macOS, סביר להניח שזה די משמעותי. זה בהחלט לא אומר שאפל יכולה להעתיק ולהדביק קוד על פניו, אבל היא בהחלט יודעת מה היא עושה כשהיא מנסה ליישם מערכות דומות.
זה גם לא לגמרי מחוץ לתחום המציאות עבור אפל ליישם את כל המערכות האחוריות הנדרשות לחתימה ואישור נוטריוני עבור אפליקציות iOS באותו אופן כמו אפליקציות macOS.
פרויקט כזה ידרוש משאבים ניכרים מצדה של אפל ליישום, אבל אם יידחף, הוא יצטרך.
עם זאת, בהתחשב בכך שהאייפון הוא פלטפורמה כה מרכזית, לא סביר שאפל תאפשר לנטרל כל צורה של iOS Gatekeeper, או אפילו תיתן את האפשרות להפעיל אפליקציות ללא נוטריון, לא חתומות בכלל. אפליקציות בחנויות אפליקציות אחרות כנראה יצטרכו את שתיהן כדי לפעול בכלל ב-iOS.
אפל לא רוצה להפסיד, אבל זה יכול להשתנות
כפי שהמקרה עומד, רוב המשקיפים חושבים שלאפי יש גבעה לטפס עליה, והיא עדיין לא עשתה זאת. לשופטת יש היסטוריה שמרמזת שהיא תפסוק לטובת אפל, וכבר הודיעה על עמדתה לגבי התרגיל של Epic בהחדרת צד שרת העסקאות של V-Bucks כדי ליצור סנטימנט חיובי של משתמשים, תוך הפרה של החוזה שלה עם אפל בתהליך.
זה משפט ספסל. שופט אחד, דעה אחת, פסיקה אחת - זה יכול ללכת בכל דרך.
עבור אפל, תיק המשפט אומר דברים רבים, כאשר שמירה על הכוח על המערכות האקולוגיות של התוכנה שלה היא בעדיפות גבוהה. אם היא תיאלץ לוותר על הכוח הזה, בהחלט יש לה אפשרויות לעשות זאת, אם כי ברמות שונות של מאמץ נדרשות בהתאם למה שהמערכת המשפטית מחייבת.
שינויי מדיניות הם טריוויאליים יחסית ליישום, אך מביאים איתם אובדן הכנסות שאפל עשויה לנסות להחזיר בדרכים שעשויות להיות מאתגרות למפתחים. זה יכול להיות דמי שירות עבור אירוח קבצים ב-App Store, או אפילו עמלות גבוהות יותר עבור הפיכתם למפתחי אפל מלכתחילה.
בצד הטכני יותר, זה בהחלט יכול ליישם את האיזונים והאיזונים כדי להבטיח שאפליקציות שהועלו מהצד או הורדו דרך חנויות אפליקציות של צד שלישי עדיין יכולות להיות בטוחות ככל האפשר עבור משתמשי הקצה. עם זאת, זה יהיה מאמץ שאפל תצטרך לבצע ללא כל ערובה להרוויח הכנסה, בעוד שמערכת ה-App Store הקיימת שומרת על זה.
בלי קשר, כל "הפסד" על ידי אפל אינו תנאי בינארי, והוא יישם, אחד, חלק או אף אחד מהתיקונים לעיל. אף אחד מהם לא יטיב עם השורה התחתונה שלו, אבל הוא בהחלט יכול לבצע את השינויים הנדרשים אם יצוה לעשות זאת - ואחרי כל הערעורים ימוצו.
