מפתחים יצטרכו בקרוב להצדיק את הכללת מה שנקרא 'ממשקי API של סיבה נדרשת' באפליקציות שלהם כדי שיאושרו ל-App Store.
לפני כמה שנים, אפל הציגה את יוזמת השקיפות שלה למעקב אחר אפליקציות לשפר את פרטיות המשתמש על ידי שילוב אמצעי בטיחות המונעים ממפרסמים לזהות ולעקוב אחר משתמשים. החברה עושה כעת צעד חשוב נוסף בכיוון זה על ידי עדכון מדיניות השימוש ב-API שלה למפתחים. ברגע שמדיניות הפרטיות החדשה תיכנס לתוקף, מפתחי אפליקציות צריכים להצדיק שימוש בכל Apple API שעלול לתרום לטביעת אצבע של המכשיר ולסכן את פרטיות המשתמש.
בעדכון לתיעוד המפתחים שלה, אפל הסביר שיכולים להיות כמה ממשקי API שמספקים פונקציונליות ליבה לאפליקציות "נוצל לרעה כדי לגשת לאותות המכשיר כדי לנסות לזהות את המכשיר או המשתמש, המכונה גם טביעת אצבע של המכשיר." כדי למנוע משחקנים זדוניים להשתמש בפרצות אלה כדי לאסוף נתונים על המשתמשים שלהם בחשאי, אפל מחייבת למפתחים כדי לתאר מדוע האפליקציה או SDK של צד שלישי שלהם משתמשת בממשקי ה-API האלה. החברה אומרת שהיא תבדוק את ההנמקה לפני אישור כל אפליקציה על כל מקרה לגופו בָּסִיס.
אפל גם הבהירה כי טביעת אצבע במכשיר אסורה אפילו בהסכמת המשתמש, כך שאפליקציות אינן יכולות לעקוב אחר משתמשים בשום תרחיש בכל אחד מהם
הפלטפורמות של אפל, כולל iOS, iPadOS, tvOS, visionOS, או watchOS. החל מהסתיו הקרוב, החברה מתכננת להזהיר מפתחים שמעלים אפליקציות המשתמשות בממשק ה-API הסיבה הנדרש מבלי לספק סיבה. מהאביב הבא, אפליקציות שאינן מצדיקות את השימוש שלהן בממשקי ה-API הללו בקובץ מניפסט הפרטיות שלהן, לא יתקבלו ב-App Store.אפילו עבור אפליקציות ו-SDK של צד שלישי שמצהירים על סיבה תקפה לשימוש בכל אחד מממשקי ה-API השנויים במחלוקת, אפל אומרת כי "הסיבות המוצהרות חייבות להיות עקביות עם הפונקציונליות של האפליקציה שלך כפי שהוצגה למשתמשים, ואין להשתמש בממשקי ה-API או בנתונים הנגזרים למעקב." בנוסף, החברה גם מבהירה זאת "אין לשלוח מידע שנגיש מסיבה זו, או כל מידע נגזר, מחוץ למכשיר." בסך הכל, המדיניות המעודכנת היא צעד בכיוון הנכון, וכזה שיכול להפוך את הפלטפורמות של אפל לפרטיות יותר מאי פעם.