logo

「Spotify」など人気アプリの改変版出回る?アップルの開発者証明書を悪用か

SEAN KEANE (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2019年02月15日 14時04分
  • このエントリーをはてなブックマークに追加

 Appleの企業向け開発者証明書を不法に入手したアプリの海賊版開発者が証明書を悪用し、一部の人気アプリの改変版を公開しているという。Reutersが米国時間2月14日に報じた。

App Store
人気アプリの改変版が公開されていると報じられた。
提供:Silas Stein/picture alliance via Getty Images

 Reutersによると、「Spotify」「Angry Birds」「Pokemon GO」「Minecraft」の改変版では、有料機能が無料で使えるようになっており、アプリ内広告が削除されているため、アプリ開発元とAppleから売り上げを奪っているという。

 たとえば、Spotifyの改変版では、通常なら無料サブスクリプションで音楽を聴く際に流れる広告がブロックされている。また、Minecraftの改変版は無料でプレイできるようになっている(通常、「App Store」では6.99ドル)。

 改変版を配布している犯人は、デジタル認証を悪用し、Appleが厳重に管理しているApp Storeを回避する方法を見つけ出したようだ。その手口は、従業員だけが利用するアプリだとしながら、実際には無制限に配布するというものだ。利用禁止措置が講じられても、別の証明書を利用して措置を逃れたという。

 Appleは、2月末よりすべてのアプリ開発者に2要素認証プロトコルの使用を義務付けることでこの問題に対処すると報じられているため、今後「Apple ID」にログインするには、パスワードと信頼できるAppleデバイスに送信されるコードが必要になるかもしれない。

 米CNETは、Apple、Spotify、Angry Birdsの開発元であるRovio、Pokemon GOの開発元Niantic、Minecraftの開発元Mojangにコメントを求めた。Spotifyはコメントを控えた。他からは回答を得られていない。

 Appleは1月、Facebookの従業員が社内で使用およびテストするための「iPhone」アプリを同社が配布できないようにする措置を一時的に講じたが、すぐにそれを解除した。Appleはまた、Googleの従業員用社内アプリを「iPhone」や「iPad」で使えないようにもしたが、その数日後に社内アプリの使用を可能にするGoogleの証明書を再び有効にした

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]