Oligur

• ニュース

最新のセキュリティ上の失策と思われるが、Apple は、ETH やその他の暗号通貨を保管するインターネットの主要サービスの一つである MyEtherWallet.com によって作成されたと偽るアプリを App Store に許可した。

それだけでなく、このアプリは週末にiOS App Storeのトップに躍り出ました。MyEtherWalletの開発者はアプリが偽物だと主張し、Appleに削除を求めていますが、本稿執筆時点では4.99ドルのアプリはまだダウンロード可能です。

暗号資産ウォレットとは、送金用の公開アドレスと、それにアクセスするための秘密鍵のことです。偽造MyEtherWalletアプリの作成者（Nam Leと記載）は、App Storeで他に3つのアプリを公開しており、そのうち2つはパンダの格闘ゲームです。この人物が暗号資産やビットコイン関連サービスを運営した経歴はありません。

これは私たちではありません。報告書を提出し、メールでも報告しました。これらの詐欺師たちを私たちの生活から追い出すために、コミュニティの皆様のご協力をお願いいたします。

追伸: 私たちは #Foss4Lyfe です https://t.co/SmI8cqNvxA

— MyEtherWallet.com (@myetherwallet) 2017 年 12 月 10 日

このサービスにはいくつかの問題があります。一つ目は潜在的なセキュリティ問題、二つ目はNam LeがMyEtherWalletの名前を売り物にしているだけでなく、フリーソフトウェアとオープンソースソフトウェア（FOSS）を収益化していることです。

アプリのダウンロード数は正確には不明ですが、最初にこのニュースを報じたTechCrunchが指摘しているように、最近のアップデートではユーザーからの「早期フィードバック」への感謝が表明されています。先週末、このアプリはApp StoreのAppleのファイナンスカテゴリーで3位にまで上昇しました。

残念なセキュリティ上の不備

このアプリが、通常は厳格なAppleの審査プロセスをどのように通過したのかは不明です。Appleは通常、慎重な姿勢をとっており、開発者は今回のような事態が発生するよりも、App Storeへの掲載が難しいと訴える可能性の方がはるかに高いのです。

残念ながら、これはAppleが最近経験したセキュリティ問題の最新のものかもしれない。最近、Appleの重大なセキュリティ欠陥により、Macが攻撃に対して無防備な状態になった。Cult of Macの同僚であるKillian Bellも、ここ数ヶ月にAppleがリリースした同様の問題のリストをまとめており、その多くはバグのあるソフトウェアに関連している。

これは、パスワードを知らないユーザーなら誰でも Mac にログインできるようにするほど深刻ではありませんが、Apple に期待されるような細部への配慮とは言えません。

出典: TechCrunch