Следующая новость
Предыдущая новость

Вредительский контроль. Чем опасны приложения для ограничения функций iPhone

27.05.2019 18:34

Содержание статьи

  • В чем обвиняют Apple
  • Таймлайн
  • Что такое профили конфигурации в iOS и почему за их использование банят
  • О белых и пушистых
  • Что не так с приложениями контроля экранного времени
  • Как правильно?
  • Заключение

В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». На сей раз скандал породила статья с провокационным заголовком «Apple расправились с приложениями против зависимости от iPhone», опубликованная в New York Times. Авторы обвинили Apple в нечестной конкуренции просто на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфона и его функций.

Но идет ли речь о нечестной игре, или же приложения действительно представляли опасность? Попробуем разобраться.

В чем обвиняют Apple

Обвинения, выдвинутые против Apple, можно довольно четко структурировать. Авторы оригинальной статьи в NY Times заняли следующую позицию. С точки зрения журналистов, разработчики ряда приложений с тысячами платных (что особо подчеркнуто) клиентов предлагали решения, позволяющие пользователям бороться с зависимостью от гаджетов. В некоторых случаях речь шла и о приложениях, позволявших родителям, цитируем, «контролировать устройства собственных детей или блокировать доступ к определенным приложениям и контенту 18+».

По мнению журналистов (и давших журналистам интервью производителей удаленных приложений), в Apple поступили так потому, что в iOS появилась встроенная подсистема «Экранное время», взявшая на себя часть функций заблокированных приложений. Дальнейшее содержимое статьи малоинтересно и представляет собой типичный пример американской журналистики: приводятся интервью с пострадавшим от зависимости от iPhone, который смог преодолеть собственноручно установленное в «Экранном времени» ограничение, и родителей, сетующих на то, что их дети находят способы обойти установленные «Экранным временем» блокировки.

Таким образом, Apple обвиняют в следующих грехах:

  1. Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
  2. В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
  3. Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.

Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».

Таймлайн

Казалось бы, все просто: Apple выпускает iOS 12 с функцией «Экранного времени» — Apple выкидывает из App Store конкурентов. Не то чтобы компания никогда такого не делала; достаточно вспомнить приложение f.lux, уводящее экран устройства в теплые оттенки, и реакцию Apple. Однако здесь не тот случай.

  • Факт 1: в iOS 12, вышедшей в июне 2018 года, появилась функция «Экранное время», которую предлагается использовать в целях родительского контроля.
  • Факт 2: Apple действительно вычистили из магазина приложения, которые предлагали пользователям установить профиль конфигурации для работы функций родительского контроля. В компании сослались на пункт 2.5.1 руководства для разработчиков приложений.

Корреляция? Не совсем. В Apple начали расследование в отношении практики использования корпоративных и MDM-сертификатов и профилей конфигурации обычными (не корпоративными) приложениями еще в начале 2017-го, а соответствующий запрет появился в App Store в середине 2017-го, за год до выхода iOS 12.

В Apple сочли необходимым отреагировать на провокационный материал, опубликовав статью, объясняющую причины, по которым были удалены приложения. В статье подробно объясняется, что такое MDM-сертификаты и чем они могут быть опасны.

Кто здесь прав, а кто виноват? Apple очень не любит, когда кто угодно, кроме самой компании, вмешивается в работу iOS и сторонних приложений. Именно эта нелюбовь в июне 2018 года послужила Apple поводом заблокировать обновления блокировщиков рекламы, которые использовали локальные VPN для фильтрации трафика: по мнению компании, это было прямым вмешательством в работу других приложений, что правилами App Store запрещено в явном виде все тем же пунктом 2.5.1 руководства для разработчиков приложений. Ранее тот же пункт был использован против разработчиков приложения f.lux.

Что такое профили конфигурации в iOS и почему за их использование банят

Профили конфигурации — мощный инструмент, позволяющий корпоративным пользователям и разработчикам производить массовую настройку устройств и обходить некоторые встроенные в iOS ограничения. Подробнее о профилях конфигурации можно почитать по ссылке; нас же интересует самый первый пункт в списке того, что можно сделать при помощи профиля конфигурации: Restrictions on device features.

Использование ограничений через установку профиля конфигурации позволяет блокировать (фактически — удалить) любой набор приложений, включая системные. Kaspersky Safe Kids использовал эту возможность для блокировки браузера Safari. Кроме того, посредством профиля конфигурации можно разрешать или запрещать устройству подключаться к компьютеру, создавать резервные копии, менять или сбрасывать пароли и многое другое — в том числе такие вещи, которые недоступны даже через настройки «Экранного времени».

Штатный сценарий для профилей конфигурации — применение в устройствах, которые принадлежат компании и выданы работникам во временное пользование. Профили конфигурации могут задейстоваться и в других целях. К примеру, некоторые приложения (в частности, компании Olympus) используют профили конфигурации для настройки доступа к внешнему устройству (в случай Olympus — фотоаппарата) через Wi-Fi. Тем не менее даже такое использование профилей противоречит политике Apple, потому что профиль конфигурации распространяется не через App Store, а его использование действительно потенциально опасно.

О белых и пушистых

Среди компаний, чьи продукты попали под пристальное внимание Apple, — компания Касперских, которая вынуждена была удалить «ключевые функции» из приложения Kaspersky Safe Kids. Компания даже подала жалобу на действия Apple в Антимонопольный комитет и аналогичный орган в ЕС. Действительно, в актуальной версии приложения возможностей осталось, откровенно говоря, негусто. А что там было до того, как вмешалась Apple?

Сейчас мы уже не можем установить старую версию приложения, но по описанию ее возможностей и сохранившимся обзорам вполне можно представить себе функциональность программы. Для эффективной работы Kaspersky Safe Kids после установки требовала добавить в систему профиль конфигурации, обладающий довольно интересными свойствами.

Продолжение доступно только подписчикам

Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.

Подпишись на «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

1 год

5690 р.

Экономия 1400 рублей!

1 месяц

720 р.

25-30 статей в месяц

Уже подписан?

Источник

Последние новости