Android 系のアプリに "マルウェア" や不具合が見つかったとしてもさほどのニュースにはならない状況であろう。だが、アップル「App Store」の App という"優等生" たちにこうした "不祥事" があると衆目を集めることになる......。
しかも、"相次ぐ" かたちともなると否応なしに目が向くことになる。そして、改めて、今どきのセキュリティ環境では、どんなシチュエーション下でも "安全神話" に身をゆだねるのはやはり問題アリかなぁ......、と感じざるを得ない。
今回のアップル「App Store」での "不祥事"(既に解決されたとの声明が出されている)は、2件重なっていた。
その1件は、"セキュリティ" に絡む "マルウェア" 問題( 参照 【 引用記事 1 】:アップル「App Store」初のマルウェア、Kaspersky Labが発見--「Google Play」にも同一アプリ/CNET Japan/2012.07.06 11:13 )であった。
この問題、アップルが厳重に審査したはずではなかったのかと訝しく思えてくるが、公開された「App Store」の App に "マルウェア混入" が見つかったという事実はやはり要注意だ。この問題の "波及" の有無はどうなのであろうか......。
2件目は、「App Store」の App のダウンロードの過程で発生したとされる "不具合" だ。( 参照 【 引用記事 2 】:iOSとMacのアプリに深刻なクラッシュ問題発覚―Appleは専任チームを充てて対応中〔アップデート:修正済〕/TechCrunch/2012.07.06 )
ダウンロード中にアプリが "クラッシュ" したというから、決して軽度の "不具合" ではなかった模様だ。
「App Store」の App ダウンロードの "セールスポイント" は、言うまでもなくその "イージー操作" にあるだけに、それに慣れ切ったユーザーの戸惑いは大であっただろうと想像される。
取りあえず、いずれもが比較的短時間で対処され修復されたようではある。ただ、ユーザーの目に映っていた「App Store」の "印象(神話性?)" がいささか損なわれたことは否定できない......。
【 引用記事 1 】
アップル「App Store」初のマルウェア、Kaspersky Labが発見--「Google Play」にも同一アプリ/CNET Japan/2012.07.06 11:13
あるアプリがユーザーの携帯電話の連絡先情報をスパムの標的として収集していることが発覚した後、AppleとGoogleはそれぞれのアプリストアからそのアプリを削除した。
Kaspersky Labによると、問題の「Find and Call」アプリは当初、SMSワームと思われていたが、その後、トロイの木馬であることが分かったという。Kaspersky Labは、そのマルウェアがAppleとGoogleのアプリストアで配布されていることを両社に通知しており、それが同アプリの削除につながったようだ、と述べた。
同アプリはユーザーに電子メールアドレスと電話番号の登録を求めた後、ユーザーの電話帳から友達を見つけると申し出る。その後、電話帳のデータはキャプチャされ、リモートサーバに送信される、とKaspersky Labは述べた。
その後、Find and Call はユーザー本人が送信したように偽装したテキストメッセージをユーザーの連絡先に大量に送りつける。テキストメッセージには、同マルウェアをダウンロードするためのリンクも含まれている。
Kaspersky Labのレポートには、「『From(差出人)』フィールドにはユーザーの携帯電話番号が含まれている。言い換えると、人々は自分が信頼している差出人からSMSスパムメッセージを受信することになる」と書かれている。
「iOS」版と「Android」版の両方がユーザーのGPS座標もリモートサーバにアップロードしていた。同アプリは、ユーザーがソーシャルネットワークや電子メール、さらにはPayPalの情報まで入力できるようにしていた。
Find and Call の作者はロシアのブログサイトAppleInsider.ruに対し、同アプリはまだベータ段階にあり、スパムは「1つのコンポーネントの不具合」のせいだと述べた。同アプリの作者は翻訳された電子メールの中で、「現在、このバグを修復しているところだ」と話している。
Googleのアプリストアにとってマルウェアは新しいものではないが、Appleにとってはこれが初めてだ、とKaspersky Labは指摘している。
「iOSの『Apple App Store』内では、5年前のローンチ以来、マルウェアが発見されたことは一度もなかった、ということには言及しておくべきだろう」(Kaspersky Lab)
今回のマルウェア発見は、Appleが不完全なアプリダウンロードやアプリクラッシュにつながるバイナリ破損問題の解決に取り組む中で発生した。バイナリ破損問題についての報告が出始めたことを受けて、Appleはこの問題を認め、解決に取り組んでいると述べた。
米CNETはAppleとGoogleにコメントを求めているが、回答は得られていない。
( アップル「App Store」初のマルウェア、Kaspersky Labが発見--「Google Play」にも同一アプリ/CNET Japan/2012.07.06 11:13 )
【 引用記事 2 】
iOSとMacのアプリに深刻なクラッシュ問題発覚―Appleは専任チームを充てて対応中〔アップデート:修正済〕/TechCrunch/2012.07.06
AppleのiOSとMacのApp Storesに広がっている問題に関して、Appleはデベロッパーに対して「われわれは問題を認識しており、解決に向けて努力している」と通知したことが明らかになった。
iOSとMacのApp Storeで、ユーザーがアプリをアップデートすると起動と同時にクラッシュするという深刻なバグが広がっている。問題が発見されてから3日目になるが、今日(米国時間7/5)の午後までAppleはまったく反応しなかった。
今回のアプリのクラッシュ問題についてのわれわれの記事はこちらが詳しいが、簡単にいえば、App Storeが配布する実行ファイルに原因があり、おそらくはFairPlayと呼ばれるAppleのDRM(デジタル著作権管理)ソフトウェアに何らかの問題があるらしい。
......
アップデート: あるデベロッパーによると「この問題に最初に気づいたのは6月下旬だったが、そのときは単独の事象だと考えた」という。別のデベロッパーは「Appleの担当者は何も約束できる立場にないものの、Appleはユーザー・レビューに殺到している苦情に対応するために早急にこのバグ問題を修正しようとしているという印象を受けた」という。
われわれも成り行きを注目している。新しいニュースが入り次第続報する。
Update, 5:53pm Pacific Time: Appleは下記の声明を発表した。AllThingsDが報じたところでは、(われわれの記事でも報じているが)DRMの問題だったという。声明の全文:
DRMコードを生成してダウンロードされるアプリに組み込むわれわれのサーバのソフトに昨日から一時的に問題が生じていた。この問題は修正されたので、今後同種の問題が発生することはないと信じる。
Appleによればこの問題による影響を受けたユーザーの数は少数だったという。影響を受けたユーザーはアプリを再ダウンロードすること。
[原文へ]
(翻訳:滑川海彦 Facebook Google+)( iOSとMacのアプリに深刻なクラッシュ問題発覚―Appleは専任チームを充てて対応中〔アップデート:修正済〕/TechCrunch/2012.07.06 )
( ※引用者注 ―― 文意を損なわないよう留意して割愛しています。)
今回の出来事でふと脳裏をかすめた言葉は、"安全神話" という言葉と "発覚" という言葉。もともと、"安全神話" に相当するような "完全無欠な安全" なぞはあり得ないわけであり、図らずもそれを突き崩し、実証してしまうのが "発覚" ということになる。
最も回避されるべきは、"発覚" の契機を封じ込めることででっち上げられる "安全神話" だということになろうか...... (2012.07.07)
コメントする