Вредительский контроль. Чем опасны приложения для ограничения функций iPhone

В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». На сей раз скандал породила статья с провокационным заголовком «Apple расправилась с приложениями против зависимости от iPhone», опубликованная в New York Times. Авторы обвинили Apple в нечестной конкуренции просто на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфона и его функций.

Но идет ли речь о нечестной игре, или же приложения действительно представляли опасность? Попробуем разобраться.

В чем обвиняют Apple

Обвинения, выдвинутые против Apple, можно довольно четко структурировать. Авторы оригинальной статьи в NY Times заняли следующую позицию. С точки зрения журналистов, разработчики ряда приложений с тысячами платных (что особо подчеркнуто) клиентов предлагали решения, позволяющие пользователям бороться с зависимостью от гаджетов. В некоторых случаях речь шла и о приложениях, позволявших родителям, цитируем, «контролировать устройства собственных детей или блокировать доступ к определенным приложениям и контенту 18+».

По мнению журналистов (и давших журналистам интервью производителей удаленных приложений), в Apple поступили так потому, что в iOS появилась встроенная подсистема «Экранное время», взявшая на себя часть функций заблокированных приложений. Дальнейшее содержимое статьи малоинтересно и представляет собой типичный пример американской журналистики: приводятся интервью с пострадавшим от зависимости от iPhone, который смог преодолеть собственноручно установленное в «Экранном времени» ограничение, и родителей, сетующих на то, что их дети находят способы обойти установленные «Экранным временем» блокировки.

Таким образом, Apple обвиняют в следующих грехах:

  1. Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
  2. В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
  3. Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.

Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».

Таймлайн

Казалось бы, все просто: Apple выпускает iOS 12 с функцией «Экранного времени» — Apple выкидывает из App Store конкурентов. Не то чтобы компания никогда такого не делала; достаточно вспомнить приложение f.lux, уводящее экран устройства в теплые оттенки, и реакцию Apple. Однако здесь не тот случай.

  • Факт 1: в iOS 12, вышедшей в июне 2018 года, появилась функция «Экранное время», которую предлагается использовать в целях родительского контроля.
  • Факт 2: Apple действительно вычистила из магазина приложения, которые предлагали пользователям установить профиль конфигурации для работы функций родительского контроля. В компании сослались на пункт 2.5.1 руководства для разработчиков приложений.

Корреляция? Не совсем. В Apple начали расследование в отношении практики использования корпоративных и MDM-сертификатов и профилей конфигурации обычными (не корпоративными) приложениями еще в начале 2017-го, а соответствующий запрет появился в App Store в середине 2017-го, за год до выхода iOS 12.

В Apple сочли необходимым отреагировать на провокационный материал, опубликовав статью, объясняющую причины, по которым были удалены приложения. В статье подробно объясняется, что такое MDM-сертификаты и чем они могут быть опасны.

Кто здесь прав, а кто виноват? Apple очень не любит, когда кто угодно, кроме самой компании, вмешивается в работу iOS и сторонних приложений. Именно эта нелюбовь в июне 2018 года послужила Apple поводом заблокировать обновления блокировщиков рекламы, которые использовали локальные VPN для фильтрации трафика: по мнению компании, это было прямым вмешательством в работу других приложений, что правилами App Store запрещено в явном виде все тем же пунктом 2.5.1 руководства для разработчиков приложений. Ранее тот же пункт был использован против разработчиков приложения f.lux.

INFO

Уже после того, как была написана эта статья, в новостях прошла информация о том, что Apple отменяет запрет на использование MDM-сертификатов для приложений родительского контроля. Вероятно, решение было принято под давлением судебных исков от многочисленных разработчиков подобных приложений. Сторонники гиперопеки могут возрадоваться: очень скоро они смогут вновь воспользоваться сомнительными инструментами родительского контроля, которые легко можно превратить в технические средства для слежки и преследования.

Что такое профили конфигурации в iOS и почему за их использование банят

Профили конфигурации — мощный инструмент, позволяющий корпоративным пользователям и разработчикам производить массовую настройку устройств и обходить некоторые встроенные в iOS ограничения. Подробнее о профилях конфигурации можно почитать по ссылке; нас же интересует самый первый пункт в списке того, что можно сделать при помощи профиля конфигурации: Restrictions on device features.

Использование ограничений через установку профиля конфигурации позволяет блокировать (фактически — удалить) любой набор приложений, включая системные. Kaspersky Safe Kids использовал эту возможность для блокировки браузера Safari. Кроме того, посредством профиля конфигурации можно разрешать или запрещать устройству подключаться к компьютеру, создавать резервные копии, менять или сбрасывать пароли и многое другое — в том числе такие вещи, которые недоступны даже через настройки «Экранного времени».

Штатный сценарий для профилей конфигурации — применение в устройствах, которые принадлежат компании и выданы работникам во временное пользование. Профили конфигурации могут задейстоваться и в других целях. К примеру, некоторые приложения (в частности, компании Olympus) используют профили конфигурации для настройки доступа к внешнему устройству (в случай Olympus — фотоаппарата) через Wi-Fi. Тем не менее даже такое использование профилей противоречит политике Apple, потому что профиль конфигурации распространяется не через App Store, а его использование действительно потенциально опасно.

О белых и пушистых

Среди компаний, чьи продукты попали под пристальное внимание Apple, — компания Касперских, которая вынуждена была удалить «ключевые функции» из приложения Kaspersky Safe Kids. Компания даже подала жалобу на действия Apple в Антимонопольный комитет и аналогичный орган в ЕС. Действительно, в актуальной версии приложения возможностей осталось, откровенно говоря, негусто. А что там было до того, как вмешалась Apple?

Сейчас мы уже не можем установить старую версию приложения, но по описанию ее возможностей и сохранившимся обзорам вполне можно представить себе функциональность программы. Для эффективной работы Kaspersky Safe Kids после установки требовала добавить в систему профиль конфигурации, обладающий довольно интересными свойствами.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Олег Афонин: Эксперт по мобильной криминалистике компании «Элкомсофт»

Комментарии (3)

  • С огромным удовольствием прочитала статью. Интересно и познавательно.

    Но вместе с тем очень печально, как технологии в Саудовской Аравии ограничивают права женщин. Догадывалась о масштабах трагедии, но никогда подробно не интересовалась.

    Да и на благоразумие родителей рассчитывать не приходится в вопросах слежки. Благо, самые ярые опекающие родители далеки от технологий.

    В целом материал замечательный. Спасибо!

    • Ну вообще в мусульманских странах ограничивают права женщин везде. :) А статья да..интересна.