利用したのは位置情報だったAppleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは

「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。

[Michael Cobb，TechTarget]

Happy Daily English（出典：Palo Alto NetworksのWebサイト）《クリックで拡大》

　Palo Alto Networksの調査で、ある海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわしていたことが明らかになった。この海賊版アプリはどうやってセキュリティ審査をごまかしたのか。この事例でアプリストアの審査について企業が懸念すべき点があるとすればどのような点か。

　Appleによるアプリ審査の目的は、iOSやMacやApple TVの「tvOS」のアプリストアから、悪質なアプリや欠陥アプリ、危険あるいは不快なアプリなど、AppleのApp Store審査ガイドラインに違反するアプリを締め出すことにある。この審査はiOSユーザーのプライバシーとセキュリティを守る上で重要な役割を果たす。全てのアプリと全てのアップデートはこの審査プロセスを経る必要があり、AppleのApp Storeからの不正アプリ締め出しは、これまで大部分で成功を収めてきた。

併せて読みたいお勧めの記事

iPhoneに忍び寄る脅威

• iPhoneやMacからパスワードがダダ漏れ？　「iOS」「OS X」に危険な脆弱性発覚
• 「iPhoneは本当に安全か」、米Appleのセキュリティ資料が明かす新事実
• iPhoneの指紋データをクラウドに送信か、Apple新特許に「大丈夫？」の声
• iPhoneも危険、タッチ操作を外部送信する“モバイルキーロガー”の恐怖

“Mac安全神話”今は昔？

• 「PDFだと思ったらマルウェア」　“Mac安全神話”を崩す奇策
• Mac安全神話を崩した「クロスプラットフォーム型マルウェア」

プライバシー保護に努力するApple

• Appleがプライバシー重視を宣言、他の会社はなぜできないのか？
• Appleのティム・クックCEOがあきれるネット企業のプライバシー侵害、なぜ放置？