特殊な方法で広告ブロックするアプリがApp Storeから削除、セキュリティに問題

『構成プロファイル』を使って広告をブロックする、いくつかのアプリをApp Storeから削除したとAppleが発表しました。

これらのアプリは、Safari以外のアプリに表示される広告もブロックします。iOS 9で登場した、Safariの『コンテンツブロッカー』とはまったく異なる機能です。

どこに問題があるのか、くわしく見ていきましょう。

構成プロファイルを使った広告ブロック

構成プロファイルをインストールすると、iPhoneの設定が構成プロファイルで定められた通りに変わります。

この機能を使った広告ブロックアプリでは、iPhoneの通信先を専用のサーバーに変更。そのサーバーを通して通信することで、アプリやウェブページの広告をブロックできます。

一方でiOS 9のコンテンツブロッカーは、Safariと新しいアプリ内蔵ブラウザでのブロックにのみ対応。専用アプリでブロックする広告のリストをあらかじめダウンロードすれば、広告ブロックに際して外部との通信は必要ありません。

この方法にはセキュリティとプライバシー保護に問題があります。

広告をブロックするサーバーに侵入されると、iPhoneからの通信を盗聴される恐れがあるためです。不正サイトに誘導したり、通信データが書き換えられる可能性もあります。

今回Appleが問題視しているのは、このシステムでSSL/TLSという暗号通信まで盗聴される恐れがあることです。この暗号通信はパスワードの送受信などに使われています。

そこでAppleは、問題があるアプリをApp Storeから削除。その開発者とともに問題解決に取り組み、セキュリティを確保したうえでアプリの提供を再開したいとしています。

App Storeから削除されたアプリの構成プロファイルをお使いの場合、その構成プロファイルは削除しておきましょう。

設定アプリの【一般】→【プロファイル】を開き、目的の構成プロファイルを削除しましょう。

Appleは今回の問題で削除したアプリを公表していません。

App Storeアプリの【アップデート】→【購入済み】でアプリをタップし、詳細ページを開いてみましょう。表示されない場合、そのアプリはApp Storeから削除されています。