Appleは米国時間10月8日、ユーザーのプライバシーを侵害する可能性があるとみなした複数のアプリを同社のApp Storeから削除した。
問題のアプリの多くは、広告ブロック機能を採用したものだ。これらのアプリでは、ルート証明書をインストールすることで、アプリ内の広告をブロックできるようにしている。しかし、ルート証明書を使用すると、ユーザーの個人情報にサードパーティーがアクセスすることも可能になる。
Appleの広報担当者は、次のように述べた。「ルート証明書をインストールする複数のアプリをApp Storeから削除した。ルート証明書は顧客のネットワークデータの監視を可能にするもので、SSL/TLSのセキュリティを低下させることに利用されるおそれがある。現在、それらアプリの開発者と協力して、顧客のプライバシーとセキュリティを危険にさらすことなく、アプリを早期にApp Storeへ復帰させられるよう作業中だ」
今回の削除措置の3週間前には、マルウェアに感染した中国製アプリが20件以上もApp Storeで発見されている。Appleが厳しく管理するApp Storeにこれほど多くの感染アプリが入り込んだことは過去に例がない。
今回削除されたアプリの開発者は、悪意があるとは見なされておらず、Appleはアプリの新バージョンをApp Storeに復帰させようとしている。ルート証明書をインストールするプログラムは、ユーザーのインターネット上での活動を監視することが可能で、ユーザーの通信のみならず財務に関するデータまでがアプリのサーバへ送られるため、開発者やネットワークプロバイダーによってデータが監視される可能性がある。
Appleは削除したアプリの数やアプリ名を明らかにしていない。だが、コンテンツブロックアプリの「Been Choice」はTwitterを通じて、同アプリが削除対象に含まれていたことを明らかにし、現在、Appleのセキュリティ基準に適合するようにアプリを修正し、再提出するための作業中だとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス