「Spotify」など人気アプリの改変版出回る？アップルの開発者証明書を悪用か

　Appleの企業向け開発者証明書を不法に入手したアプリの海賊版開発者が証明書を悪用し、一部の人気アプリの改変版を公開しているという。Reutersが米国時間2月14日に報じた。

人気アプリの改変版が公開されていると報じられた。
提供：Silas Stein/picture alliance via Getty Images

　Reutersによると、「Spotify」「Angry Birds」「Pokemon GO」「Minecraft」の改変版では、有料機能が無料で使えるようになっており、アプリ内広告が削除されているため、アプリ開発元とAppleから売り上げを奪っているという。

　たとえば、Spotifyの改変版では、通常なら無料サブスクリプションで音楽を聴く際に流れる広告がブロックされている。また、Minecraftの改変版は無料でプレイできるようになっている（通常、「App Store」では6.99ドル）。

　改変版を配布している犯人は、デジタル認証を悪用し、Appleが厳重に管理しているApp Storeを回避する方法を見つけ出したようだ。その手口は、従業員だけが利用するアプリだとしながら、実際には無制限に配布するというものだ。利用禁止措置が講じられても、別の証明書を利用して措置を逃れたという。

　Appleは、2月末よりすべてのアプリ開発者に2要素認証プロトコルの使用を義務付けることでこの問題に対処すると報じられているため、今後「Apple ID」にログインするには、パスワードと信頼できるAppleデバイスに送信されるコードが必要になるかもしれない。

　米CNETは、Apple、Spotify、Angry Birdsの開発元であるRovio、Pokemon GOの開発元Niantic、Minecraftの開発元Mojangにコメントを求めた。Spotifyはコメントを控えた。他からは回答を得られていない。

　Appleは1月、Facebookの従業員が社内で使用およびテストするための「iPhone」アプリを同社が配布できないようにする措置を一時的に講じたが、すぐにそれを解除した。Appleはまた、Googleの従業員用社内アプリを「iPhone」や「iPad」で使えないようにもしたが、その数日後に社内アプリの使用を可能にするGoogleの証明書を再び有効にした。