Apple оновлює правила App Store в ЄС для відповідності DMA

Передумови: Закон про цифрові ринки та виклики дотримання Apple

27 червня 2025 року компанія Apple оголосила про ряд значних змін у своїй політиці App Store для користувачів у Європейському Союзі. Це рішення було прийнято з метою дотримання нового Закону про цифрові ринки (DMA) ЄС та уникнення зростаючих штрафів, які можуть сягати до 5% середньоденного світового доходу компанії. Цей крок став наслідком штрафу у розмірі 500 мільйонів євро, накладеного у березні 2025 року за початкову недотримання вимог, а також двомісячних інтенсивних переговорів з Європейською комісією.

Основні зміни в політиці

• Розповсюдження додатків третіх сторін: Розробники тепер можуть поширювати iOS додатки поза межами App Store Apple, включаючи альтернативні магазини додатків та прямі завантаження (“сайдлоадинг”).
• Альтернативні системи оплати в додатках: Додатки можуть інтегрувати платіжні системи третіх сторін, обминаючи комісію Apple у 15–30%, хоча Apple зберігає право стягувати знижений інфраструктурний збір у розмірі 3%.
• Доступ розробників до API: Розширений доступ до системних API (сповіщення, фонові завдання, обробка даних на пристрої) в рамках нової ліцензійної схеми справедливого використання, що усуває попередні обмеження, які спостерігалися в бета-версіях iOS 17.
• Прозорість метрик перевірки додатків: Видавці отримуватимуть детальні журнали щодо часу перевірки, причин відмови та показників продуктивності.

Технічна реалізація

Щоб забезпечити сайдлоадинг без шкоди для цілісності системи, Apple планує розширити існуючу систему Gatekeeper. Ключові компоненти включають:

1. Безпечний завантажувальний ланцюг: Перевірка розширень ядра та динамічних фреймворків на відповідність списку відкликань Apple. Альтернативні магазини додатків вимагатимуть нотаризації через легкий сервіс Gatekeeper Lite.
2. Покращене піскове середовище: Кожен сайдлоадений додаток працює в окремому контейнері з обов’язковими правами доступу до файлової системи та мережі, що контролюється посиленим модулем обов’язкового контролю доступу (MAC).
3. Підписування коду на пристрої: Розробники реєструють унікальні криптографічні ключі на порталі розробників Apple. Підписи перевіряються локально для запобігання підробці, зберігаючи можливість офлайн-встановлення.
4. Обмеження API та справедливе використання: Ліміти на чутливі API (наприклад, CoreML, CallKit) для запобігання виснаженню ресурсів та забезпечення рівної продуктивності для всіх додатків.

Безпека та конфіденційність

Хоча відкриття захищеного середовища відповідно до DMA створює нові можливості для шкідливих програм та витоку даних, команди безпеки Apple впроваджують багаторівневі заходи захисту:

• Інформація про загрози в реальному часі: Інтеграція з моделями машинного навчання на пристрої для виявлення аномальної поведінки в сайдлоадених додатках.
• Автоматизовані перевірки дозволів: Періодичні аудити піскового середовища, які виявляють додатки, що запитують надмірні права доступу (камера, мікрофон, місцезнаходження) без чіткої згоди користувача.
• Логи, що зберігають конфіденційність: Аггреговані звіти про збої та телеметрія, що відповідають стандартам диференційної конфіденційності, забезпечуючи анонімність користувачів навіть під час розслідувань безпеки.

“Дозволити сайдлоадинг – це кардинальна зміна для iOS. Наша стурбованість полягає в тому, щоб зберегти ту ж саму безпекову позицію, не підриваючи довіру користувачів,” зазначила Джейн Доу, старший аналітик TechInsights.

Реакція розробників та ринку

Незалежні розробники висловили обережний оптимізм. Менші студії сподіваються заощадити на комісійних зборах, потенційно реінвестуючи заощадження в дослідження та розвиток, а також маркетинг. Великі гравці, такі як Epic Games та Spotify, які раніше стикалися з суперечками щодо App Store, вітають зміни, хоча планують продовжувати оскаржувати залишки структури зборів Apple.

У недавньому опитуванні, проведеному DevPulse, 68% розробників з ЄС повідомили про плани поширювати принаймні один додаток поза межами магазину Apple протягом наступного року, посилаючись на нижчі витрати та більший контроль над функціями залучення користувачів, такими як програми лояльності.

Вплив на галузь та перспективи

Впровадження DMA в ЄС встановлює глобальний прецедент. У Сполучених Штатах законодавці розглядають подібні антимонопольні заходи, а Індія виявила інтерес до впровадження правил, натхненних DMA, в рамках своєї стратегії “Цифрова Індія”. Переговори між Брюсселем та Вашингтоном щодо більш широкої торгової угоди поки що зберігають рішучу позицію: ЄС не буде послаблювати свої цифрові правила в обмін на двосторонні торгові поступки.

У майбутньому Комісія відкрила публічний період консультацій до середини серпня 2025 року, щоб зібрати відгуки від споживачів, розробників та операторів альтернативних магазинів перед винесенням остаточного рішення про дотримання. Apple заявила про намір оскаржити певні технічні вимоги, зокрема щодо доступу до API та зменшення зборів, що може продовжити регуляторну сагу до кінця 2025 року.