App Store、160万本の信頼できないアプリによるユーザーへの不正行為を阻止 2022 6/02 Appleが現地時間6月1日に公開した不正防止分析データによると、同社はApp Storeで2021年に160万本を超えるリスクが高く信頼できないアプリによるユーザーへの不正行為を阻止していたことが明らかとなりました。年間を通じて、App Storeで不正取引約15億ドル(約2,000億円)を阻止したとのことです。 ユーザーに悪影響を与える可能性のあるアプリの登録を却下 Appleは2021年、34,000本以上のアプリの登録を却下し、15万7,000本以上のアプリを、スパムやコピーキャット(既存アプリの模倣)として登録を却下しています。さらに、プライバシー侵害などを理由に34万3,000本を超えるアプリの登録を却下し、80万以上の不正な開発者アカウントを停止しています。 同社は不正行為
Apple、6月30日までにアカウント削除機能を提供するようアプリ開発者に注意喚起 2022 5/25 Appleは現地時間5月24日、アカウント作成に対応している全てのアプリは2022年6月30日以降、アカウント削除機能を提供する必要があることを開発者に注意喚起しました。つまり、アカウント作成に対応しているアプリの場合、ユーザーが後からアカウントを削除できるようにしなければなりません。 アカウント削除機能に関する要件の適用開始日は6月30日 2021年6月のApp Store Reviewガイドラインの更新に伴い、アカウント削除に関する要件が追加されました。Appleは当初、アカウント削除に関する要件の適用開始日を2022年1月31日としていましたが、開発者が対応に要する時間を考慮し延期され、正式な適用開始日は同年の6月30日となりました。 Appleのガイドラインによると、アプリ内のわ
最近Appleが2年以上アップデートされていないアプリを“放棄されたアプリ”とみなし、App Storeから削除したことが話題となりましたが、App Storeには65万個、Google Playストアには86万9,000個の同様のアプリがあることが調査により明らかになりました。 5年以上アップデートされていないアプリも多々存在 数年以上前に発表した新たなポリシーに則り、Appleは2年以上更新されていないアプリをストアから取り下げようとしたところ、多くの批判が集まりました。これを受け、Appleは削除期限を延長し、警告を受けた後の猶予期間を設けるなど対策を講じましたが、ある調査企業がApp StoreとGoogle Playストアのアプリアップデートの実態についての調査を行いました。 調査会社Pixalateによれば、2年以上アップデートされていないアプリは全体の33%にのぼり、4年以上
Appleは現地時間6月3日、紛失防止タグ「AirTag」のファームウェア・アップデートの配信を開始したことを明らかにしました。 所有者から離れた場合にアラート音を発するまでの時間が変更され、不審なAirTagまたは「探す」ネットワーク対応機器が近くに存在することをユーザーに警告するための新しい手段を提供するとしています。 AirTag アラート音までの時間については、発売当初はAirTagは所有者と3日以上離れていると音が鳴るようになっていましたが、今回のアップデートにより8時間と24時間の間隔の中でランダムな時間に音を鳴らすようになっています。 Appleはまた、AirTagへの安心感をさらに高めるために、Androidデバイス用のアプリを開発中であるとも述べています。 Androidアプリは、AirTagや「探す」ネットワーク対応デバイスを知らないうちに「携帯」している場合に「検出」
最近、どうすればアプリをインストールできるかわからない、という声をあちらこちらで耳にします。そういう方は、決まって数世代前のmacOSをアップデートせずに使い続けてきた人たち。ここ数年でセキュリティ改善に伴う多くの仕様変更がありましたから、さもありなんというところです。今回は、Macに関する知識をしばらくお休みしていた人たち向けの、アプリインストール術を紹介します。 アプリをすんなりインストールできなくなった背景 macOSの最新バージョン「Big Sur」では、アプリは基本的に(Mac)App Storeからインストールすることになっています。すべてのアプリはAppleによる審査を経て公開されているため安心・安全、アップデートされたときには更新を促す通知を届けてくれるといういたれりつくせりの仕様です。 開発者がアプリをApp Storeで公開するにあたっては、必ず「Developer I
DeviceCheckサービスの一部として、新たにApp Attest APIが加えられました。デベロッパはアプリに同APIを組み込むことで、サービスの不正使用を低減させることができます。 新しいApp Attest APIでアプリの健全性を検証 アプリが改変され、App Storeの外で配布されるとき、ゲームチート、広告削除、プレミアムコンテンツへのアクセスなどが不正に行われることがあります。 アプリのセキュリティ性能を高めるため、iOS11からiOSフレームワークDeviceCheckが導入されていますが、iOS14ではApp Attest APIが追加され、さらに安全性の確保が容易になります。 AppleはデベロッパサイトでAPIについて次のように説明しています。 DeviceCheckサービスの一部である新しいApp Attest APIは、iOS14以降のAppをセキュリティの脅
6月19日、日本でも新型コロナウィルス感染症(COVID-19)に対する「接触確認アプリ」(COVID-19 Contact Confirming Application、通称「COCOA」)が公開された(iPhone版リンクはこちら、Android版のリンクはこちら)。 このアプリに関するAppleとGoogleの共同コメントを得られた。以下に紹介する。 日本の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleとGoogleは支援致します。同アプリは、AppleとGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleとGoogleは今後も厚生労働省及び日本政府の取り組みを支援して参ります。 公開され
AppleがApp Store外でMacアプリを公開している開発者に対し、2020年2月3日以降は全てAppleの公証を通すことが必要条件となると通知しています。詳細は以下から。 Appleは2019年06月、Mac App Store外でアプリを公開している開発者に対し、09月にリリースするmacOS CatalinaのGatekeeperでブロックされずに自身のアプリを実行したい場合は、Appleの公証(Apple Notary Service)を取得するように通知したものの、09月にはその条件を2020年1月まで緩和すると発表していましたが、 Mac App Storeの外部で配布されるMacソフトウェアは、macOS Catalinaで実行するためにAppleによる認証が必要であることにご注意ください。移行を簡単にし、古いバージョンのソフトウェアを引き続き使用するmacOS Cat
Appleは、インドの電気通信規制庁(TRAI:Telecom Regulatory Authority of India)が申請したアプリを、約1年間の審査の結果、「プライバシー保護の観点から問題がある」として8月に却下しました。インド政府当局は不快感を示しており、Appleに不利な規則が制定される可能性もあります。 Apple、インドの通信当局が開発したアプリを却下 却下されたアプリ「Do Not Disturb」は、スパムメールや迷惑電話の情報をユーザーが電気通信規制庁(TRAI:Telecom Regulatory Authority of India)に報告し、情報が多く寄せられた発信元について、TRAIが携帯電話事業者に命じてブロックさせることを目的としています。 Appleによる却下理由は、同アプリのユーザーの連絡先情報へのアクセスがプライバシー保護の規則に違反する、というも
App Storeで、キーワードで検索すると関連するアプリが表示される「Search Ads」を悪用し、セキュリティなど一般に関心の高そうなキーワードで無料アプリをダウンロードさせ、高額なアプリ内課金をさせる悪質なアプリが横行している模様です。 「トップセールス」ランキングに怪しげなアプリ Appleは、WWDC 17の開幕直前、App Storeの開発者の総収益額が700億ドル(約7兆8,000億円)を超えた、と発表していました。しかし、その一部はユーザーをだまして得られたものだ、と開発者のジョニー・リン氏が警鐘を鳴らしています。 リン氏は、App Storeの仕事効率化カテゴリの「トップセールス」に並ぶDropboxやEvernote等の有名アプリの中に、「Mobile protection :Clean & Security VPN」という、セキュリティソフトふうの怪しげなアプリを発
Appleは先日公開した「GarageBand 10.1.6」で悪意のある攻撃者が作成したプロジェクトファイルを開くと、任意のコードが実行されてしまう脆弱性を修正したそうです。詳細は以下から。 Appleは現地時間2017年02月13日、DAWアプリ「GarageBand」をv10.1.6へアップデートし安定性を向上し不具合を修正したと発表しましたが、このバージョンでは悪意のある攻撃者が作成したプロジェクトファイル(.band)を開くことにより、任意のコードが実行されてしまう脆弱性CVE-2017-2374が修正されているそうです。 GarageBand 10.1.6 Released February 13, 2017 Projects Available for: OS X Yosemite v10.10 and later Impact: Opening a maliciously
Appleは米国時間10月8日、ユーザーのプライバシーを侵害する可能性があるとみなした複数のアプリを同社のApp Storeから削除した。 問題のアプリの多くは、広告ブロック機能を採用したものだ。これらのアプリでは、ルート証明書をインストールすることで、アプリ内の広告をブロックできるようにしている。しかし、ルート証明書を使用すると、ユーザーの個人情報にサードパーティーがアクセスすることも可能になる。 Appleの広報担当者は、次のように述べた。「ルート証明書をインストールする複数のアプリをApp Storeから削除した。ルート証明書は顧客のネットワークデータの監視を可能にするもので、SSL/TLSのセキュリティを低下させることに利用されるおそれがある。現在、それらアプリの開発者と協力して、顧客のプライバシーとセキュリティを危険にさらすことなく、アプリを早期にApp Storeへ復帰させられ
ロイターによると、米Appleが、個人データの流出懸念があるとして複数のアプリの配信を中止した事が分かりました。 配信が中止されたアプリの詳細な数や名称は明らかにされていないものの、広告ブロックアプリの「Been Choice」などが含まれているそうで、それらのアプリは、アプリの配布などに必要な「証明書」をインストールすることで、個人データが第三者に見られる危険性があるとのこと。 MacRumorsなどでも同様の事が報じられており、今回配信中止となったアプリは「証明書(構成プロファイル)」のインストールを必要とする広告ブロックアプリのようで、「iOS 9」のコンテンツブロック機能を利用した広告ブロックアプリ(CrystalやPurifyなど)は関係ありません。 なお、Apple側はApp Storeでの配信を再開出来るよう開発者らと緊密に連携して作業を進めているそうです。
Appleは、中国を発生源とするマルウェア「XcodeGhost」による感染被害が最も甚大なiOSアプリ25個のリストを公開しました。 感染被害が大きいアプリ25個 Appleは自社の中国向けサイトの「XcodeGhost FAQ」において、同マルウェアによる感染被害が最も大きいiOSアプリ25個のリストを公開しました。Appleはユーザーに対し、リストに挙げられたアプリを即座にアップデートするよう求めるとともに、現在感染を理由にApp Storeから削除されているアプリも、近く復活する予定であるとしています。 Appleがリストに挙げた25のアプリは以下の通りです。アスタリスク(*)のついたタイトルは現在App Storeで公開されていないものです。 • WeChat • DiDi Taxi • 58 Classified – Job, Used Cars, Rent • Gaode M
iOSアプリに混入したとして騒がれているXcodeGhostに関連するリンクをまとめます。 XcodeGhostとは何か 9月17日に中国のiOS開発者が発見したiOSアプリに混入するマルウェア。外部のサーバーへ情報送信を送信する機能が確認されている。 Appleのアプリストアで配信されている正規のアプリ(主に中国語圏のアプリ)がXcodeGhostの影響を受けることが確認されており、通常利用しているアプリがこの対象となる場合、利用者の情報が外部のサーバーへ送信される可能性がある。 解析記事 Xcode Ghostの解析記事は次の通り。 XCode编译器里有鬼 – XCodeGhost样本分析 (drops.wooyun.org) Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of
OS X 10.11 El Capitanのシステム保護機能のためSuperDuperやCarbon Copy Clonerなどのアプリが起動ディスクのバックアップを作成できなくなる状態になるそうです。詳細は以下から。 Bombich Software が開発している「Carbon Copy Cloner」やShirt Pocketが開発している「SuperDuper」はMac OS 9時代から開発が続けられている起動ボリュームの正確なバックアップを作成してくれるサードパーティ製アプリですが、これらのアプリがOS X 10.11 El Capitanでは*正確な*バックアップが作成できなくなそうです。 El CapitanのSIP Appleは新しいシステム保護機能(System Integrity Protection)通称 “Rootless” を OS X 10.11 El Capi
Mac用ウィルス対策アプリ「ClamXav」が有償化すると発表しています。詳細は以下から。 ClamXavは軽量のMac用ウィルス/マルウェア対策アプリで、約10年に渡り開発者のMark Allanさんが無償(ドネーションウェア)でアップデートを続けてきましたが、この度v2.8のアップデートと同時にCanimaan Software Ltdへライセンスを譲渡し有償化されることになったそうです。 Dear customer, I have been working on ClamXav for more than 10 years now, and over those years, I have invested a huge amount of my own time and energy into bringing ClamXav to where it is today — one
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く