マイク・ピーターソン
· 1分で読めます
クレジット: Apple
AppleはiOS 14で、プラットフォーム上のアプリのセキュリティを強化する「App Attest」という新しいDeviceCheck機能を導入します。
DeviceCheck は、iOS 11 で初めて導入された iOS フレームワークで、開発者がアプリの不正使用を削減するのに役立ちます。
iOS 14では、AppleはApp Attestと呼ばれる新しいAPIをフレームワークに追加します。DeviceCheckと同様に、App Attestは侵害されたアプリによる開発者サーバーの不適切な利用を削減することを目的としています。
Apple が開発者向けドキュメントで指摘しているように、アプリは App Store 外で改変され配布される可能性があり、その結果、「ゲームチート、広告削除、プレミアムコンテンツへのアクセス」などの不正な機能を備えたバージョンのアプリが生まれることになる。
App Attestは、暗号鍵を用いてアプリの整合性を検証することで、この問題に対する安全策を追加します。この暗号鍵が適切であることを検証することで、開発者は機密データへのアクセスを共有する前に、アプリが改ざんされていないことを確認できます。
Appleは「単一のポリシーですべての不正行為を排除できるわけではない」と述べており、App Attestではオペレーティングシステムが侵害されたデバイスを正確に特定することはできないと付け加えています。しかし、DeviceCheckフレームワークと組み合わせることで、開発者は「全体的なリスク評価」を行うためのデータを取得できます。
App Attest 機能は、秋にデビュー予定の iOS 14 で開始されます。
