Avrupa Birliği, Apple'ın Haritalar ve Reklam hizmetlerinin Dijital Piyasalar Yasası (DMA) kapsamında daha sıkı antitröst önlemlerine tabi olup olmayacağına dair kararını önümüzdeki haftalarda verecek. Eş zamanlı olarak, bir güvenlik araştırmacısı Apple Podcast uygulamasının kötü niyetli yazılımlara karşı savunmasız olabileceği endişesini dile getirdi.
AB, Apple Haritalar ve Reklamlar İçin "Kapı Bekçisi" Statüsüne Karar Verecek
Avrupa Birliği'nin "kapı bekçisi" olarak adlandırdığı statü, rekabeti engelleyebilecek kadar piyasa hakimiyetine sahip kuruluşlar için geçerli. Bu statü, kapsamlı yeterlilik kriterlerine dayanıyor:
- Son 3 iş yılında en az 75 milyar avro piyasa değeri veya AB gelirleri en az 7.5 milyar avro.
- Geçen mali yılda aylık 45 milyon aktif son kullanıcı ve 10.000'in üzerinde yıllık aktif işletme kullanıcısı.
- Aday kuruluşun ikinci kriteri son 3 mali yılın her birinde sağlaması.
Bir kuruluşun "kapı bekçisi" statüsü için yeterlilik kriterlerini karşılar karşılamaz AB'yi bilgilendirmesi gerekiyor. Bu doğrultuda Apple'ın, Haritalar ve Reklam hizmetlerinin resmi bir belirleme için gerekli eşiğe ulaştığını AB'ye bildirdiği rapor ediliyor. AB'nin bu iki hizmete ek antitröst önlemleri uygulayıp uygulamayacağına karar vermek için 45 günü var. Eğer bu statü onaylanırsa, Apple'ın uygun antitröst önlemlerini alması için 6 ay süresi olacak. Bilindiği gibi AB, Apple'ın App Store, iOS ve iPadOS'ine daha önce "kapı bekçisi" statüsü vermişti.
Apple ise Haritalar ve Reklam hizmetlerinin büyük bir pazar payına sahip olmadığı ve yoğun rekabetle karşı karşıya olduğu gerekçesiyle "kapı bekçisi" statüsünden muaf tutulması gerektiğini savunuyor.
Apple Podcast Uygulaması Kötü Niyetli Saldırılara Açık Görünüyor
Ayrıca, bir güvenlik araştırmacısı Apple Podcast uygulamasında ciddi güvenlik açıkları tespit ettiğini belirtti. Araştırmaya göre, uygulamadaki bazı podcast sayfaları potansiyel olarak zararlı web sitelerine bağlantı içeriyor. Bu garip başlıklara sahip podcast'lerde kod parçacıkları, URL'ler ve hatta siteler arası betik çalıştırma (XSS) saldırı girişimleri bulunuyor. Bir güvenlik araştırmacısı da bu davranışı tekrarlayabildiğini, sadece bir web sitesini ziyaret etmenin Podcast uygulamasını tetiklemeye ve saldırganın seçtiği bir podcast'i yüklemeye yettiğini belirtti. macOS'ta diğer dış uygulama başlatmalarından farklı olarak, bu durumda herhangi bir uyarı veya kullanıcı onayı gerekmiyor.
Bu durumun henüz doğrudan bir saldırı olmadığını ancak, Podcast uygulamasında bir güvenlik açığı olması durumunda çok etkili bir dağıtım mekanizması oluşturabileceği vurgulanıyor.
