A fejlesztőknek hamarosan meg kell indokolniuk az úgynevezett „kötelező okok miatti API-k” alkalmazását, hogy jóváhagyják az App Store-ba.
Néhány évvel ezelőtt, Az Apple bemutatta az App Tracking Transparency kezdeményezését a felhasználók adatvédelmének javítása olyan biztonsági intézkedések beépítésével, amelyek megakadályozzák a hirdetőket a felhasználók azonosításában és nyomon követésében. A vállalat most újabb fontos lépést tesz ebbe az irányba, frissítve API-használati szabályzatát a fejlesztők számára. Amint az új adatvédelmi szabályzat életbe lép, az alkalmazásfejlesztőknek igazolniuk kell minden olyan Apple API használatát, amely potenciálisan hozzájárulhat az eszköz ujjlenyomat-vételéhez, és veszélyeztetheti a felhasználók adatait.
Az Apple fejlesztői dokumentációjának frissítésében magyarázta hogy egyes API-k, amelyek alapvető funkciókat biztosítanak az alkalmazások számára, lehetnek "visszaélve az eszköz jeleihez való hozzáférésre, hogy megpróbálják azonosítani az eszközt vagy a felhasználót, más néven eszköz ujjlenyomat".
Annak megakadályozása érdekében, hogy a rosszindulatú szereplők ezeket a kiskapukat arra használják, hogy titokban adatokat gyűjtsenek felhasználóikról, az Apple előírja, hogy a fejlesztők annak leírására, hogy alkalmazásuk vagy harmadik fél SDK-ja miért használja ezeket az API-kat. A vállalat azt állítja, hogy minden egyes alkalmazás jóváhagyása előtt ellenőrizni fogja az indoklást alapján.Az Apple azt is tisztázta, hogy az eszköz ujjlenyomatának vétele még a felhasználó beleegyezésével sem megengedett, így az alkalmazások nem követhetik nyomon a felhasználókat semmilyen forgatókönyv esetén sem. Az Apple platformjai, beleértve az iOS, iPadOS, tvOS, visionOS, vagy watchOS. Idén ősztől a cég azt tervezi, hogy figyelmezteti azokat a fejlesztőket, akik indoklás nélkül töltenek fel alkalmazásokat, amelyek a szükséges ok API-t használják. Jövő tavasztól az App Store nem fogadja el azokat az alkalmazásokat, amelyek nem indokolják ezen API-k használatát az adatvédelmi jegyzékfájljukban.
Még az olyan alkalmazások és harmadik féltől származó SDK-k esetében is, amelyek érvényes indokot hirdetnek a vitatott API-k használatára, az Apple azt állítja, hogy "a bejelentett okoknak összhangban kell lenniük az alkalmazás felhasználóinak bemutatott funkcióival, és nem használhatja az API-kat vagy a származtatott adatokat a követésre." Emellett a cég azt is tisztázza "az ebből az okból elért információk vagy bármilyen származtatott információ nem küldhető el az eszközről." Összességében a frissített irányelv egy lépés a helyes irányba, és az Apple platformjait minden korábbinál privátabbá teheti.