Oligur

• ニュース

セキュリティ企業は、ユーザーの電子メールアドレス、インストール済みアプリのリスト、シリアル番号、その他の識別情報を不正に収集するアプリを 256 個発見したと主張している。

Appleはユーザーのプライバシーに非常に気を配っているかもしれないが、App Storeのポリシーに違反し、推定100万人がダウンロードしたこれらのアプリは、どういうわけかクパチーノのゲートキーパーをすり抜けてしまった。

「App Storeで公開されているアプリが、プライベートAPIからデータを取得することでユーザーのプライバシーを侵害しているのを発見したのは今回が初めてです」と、セキュリティ分析スタートアップSourceDNAの創業者ネイト・ローソン氏は述べています。「これは実際には、可能な限り多くの個人情報を抽出しようとする難読化されたツールキットです。Appleが間違いなく摘発すべき類のものです。」

対象アプリの大半、あるいは全ては中国製で、リストには中国語話者向けのマクドナルド公式アプリも含まれています。SourceDNAはリストの残りのアプリ名を公表していませんが、セキュリティ企業としてAppleにアプリ名を提供したと述べています。

このニュースは先月のXcodeGhost事件に続くもので、この事件では、開発者がアプリ構築に使用しているプラ​​ットフォームであるXcodeの偽造版からのマルウェアが数百のiOSアプリに含まれていることが判明した。

その後、Appleは中国の開発者がAppleのサーバーからXcodeの公式バージョンをより早くダウンロードできるようにすることで、このような事態の再発を避けようとした。

出典: ArsTechnica