マイク・ワーテル
· 2分で読めます
Apple は、App Store の開始以来実施されている制限をより均一に適用し始めており、App Store 外で事前承認されたアプリの動作を更新または変更するメカニズムを含む新しいアプリまたはアップデートの承認を拒否することを開発者に積極的に通知しています。
開発者の中には、既に承認され販売されているアプリを持っている開発者もおり、Appleからこの問題を知らせる通知を受け取っています。次回のアップデート前に問題のあるコードを削除するよう勧告されています。Appleはメッセージの中で、関連する2つの規則、具体的にはApple Developer Programライセンス契約のセクション3.3.2とApp Store Reviewガイドライン2.5.2を挙げています。
どちらのルールも、iOSアプリストアの黎明期から適用されています。しかし、iOSのトラブルシューティングとアップデートで人気のツールであるRollout.ioは、今回の施行によって影響を受けており、Appleがガイドラインを「より狭義に」解釈しているため、サービスに問題が生じると主張しています。
Rolloutにより、開発者はネイティブiOSアプリに「コードレベルの変更をプッシュ」できるようになります。これにより、開発者は、時に長時間を要するアプリストアの審査プロセスを経ることなく、「バグ修正、設定データの更新、セキュリティホールの修正、問題の診断」を行うことができます。
「懸念事項に対処する機会を得る前にAppleがこの変更を行ったことに、大変遺憾に思います」とRolloutはブログ投稿で述べている。「既にAppleと協議を進めており、ガイドラインのより限定的な解釈に基づき、コンプライアンスを維持するために、必要に応じて提供内容を調整することに尽力いたします。」
App Store レビュー ガイドライン 2.5.2 では、「アプリはバンドル内で自己完結的である必要があり、指定されたコンテナー領域外でデータを読み書きしたり、他の iOS、watchOS、macOS、tvOS アプリを含むコードをダウンロード、インストール、実行したりすることはできません」と規定されています。
Apple 開発者プログラム使用許諾契約書のセクション 3.3.2 も同様で、アプリケーションは「実行可能コードをダウンロードまたはインストールすることはできない」、また「すべてのスクリプト、コード、インタープリタがアプリケーションにパッケージ化されており、ダウンロードされていない場合にのみ、インタープリタ コードはアプリケーションで使用できる」と規定されています。
Appleは、禁止されたフレームワークは「中間者(MiTM)攻撃によって簡単に乗っ取られる可能性があり」、ユーザーに重大なセキュリティ上の脆弱性をもたらす可能性があると主張している。
AppleInsiderは、10年近く前から存在するこのルールの厳格化がなぜ今になって適用されるのか、Appleに詳細を問い合わせており、状況に応じて更新する予定です。偶然かもしれませんが、App Storeのルールの厳格化に関する最初の報道は3月7日に浮上しました。これは、WikiLeaksがCIAのiOS、Android、Windowsハッキング部門に関する機密情報を公開した日と同じ日です。
