ЕС намерен в течение нескольких недель принять решение, подпадают ли Apple Maps и Ads под более строгие антитрестовые меры в рамках обширного Закона о цифровых рынках (DMA).
Параллельно исследователь по информационной безопасности считает, что приложения Apple Podcasts может стать уязвимым для злоумышленников.
ЕС примет решение в течение 45 дней о том, подпадают ли Apple Maps и Ads под назначение «хранителя ворот»
Заметьте, что назначение ЕС как «хранителя ворот» относится к субъектам, обладающим достаточным рыночным влиянием и возможностью блокировать конкурентов.
Назначение требует обширных квалификационных критериев:
- Капитализация рынка в 75 миллиардов евро ($79 млрд) или доходы, получаемые в ЕС, не менее 7,5 миллиарда евро за каждый из последних трёх финансовых лет.
- 45 миллионов активных пользователей в месяц и более 10 000 активных бизнес‑пользователей в прошлом финансовом году.
- Кандидат выполнил второй критерий в каждом из последних трёх финансовых лет.
Критически важно, чтобы лицо информировало ЕС сразу после достижения квалификационных критериев для назначения «хранителя ворот».
Соответственно, по данным Reuters, Apple сообщил ЕС, что его сервисы Maps и Ads достигли необходимого порога для формального решения.
ЕС сейчас имеет 45 дней, чтобы решить, вводить ли дополнительные антитрестовые меры против этих двух сервисов. Если статус назначения будет утверждён, Apple получит 6 месяцев на реализацию соответствующих мер. При этом следует помнить, что ЕС уже наделил аппстор, iOS и iPadOS статусом «хранителя ворот».
Конечно, Apple продолжает настаивать на исключении своих сервисов Maps и Ads из назначения «хранителя ворот», особенно учитывая, что доля этих сервисов на рынке невелика и они продолжают находиться в условиях жесткой конкуренции.
Приложение Apple Podcasts, как кажется, открыто для злоумышленников
Отдельно Joseph Cox из 404media обнаружил потенциально серьёзные проблемы в безопасности приложения Apple Podcasts.
«За последние несколько месяцев я обнаружил, что версии Podcasts на iOS и Mac открывают подкасты на религиозные, духовные и образовательные темы без видимой логики или причины.»
По словам Cox, «как минимум одна страница подкаста в приложении содержит ссылку на потенциально вредоносный веб-сайт».
Странно, что эти, казалось бы случайные подкасты, содержат странные названия, полные фрагментов кода, URL‑адресов и, в некоторых случаях, попыток атак через межсайтовый скриптинг.
И прежде чем обвинять чью‑то личную устройство, исследователь по безопасности смог воспроизвести то же поведение — «хотя и через веб‑сайт: достаточно просто посетить сайт, чтобы запустить Podcasts на открытие подкаста по выбору злоумышленника; и в отличие от других внешних запусков приложений на macOS (например, Zoom), не требуется никакого запроса или подтверждения пользователя».
Конечно, Cox подчёркивает, что это не «атака» как таковая, но «оно создаёт очень эффективный механизм доставки, если (и да, это серьёзное если) существует уязвимость в приложении Podcasts».
Автор – wccftech.com
