アカウント名:
パスワード:
この Smooz というブラウザは、普通の App Store の審査だけでなく、個人情報の不正送信機能が実装されている状態 iOS のデフォルトブラウザの審査にも合格(2020年11月19日)していました。
https://www.jiji.com/jc/article?k=000000042.000021601&g=prt [jiji.com]
2020年9月より提供が開始されたiOS14/iPad14では、サードパーティのブラウザアプリもデフォルトアプリに設定可能になり、ウェブブラウジングだけではなく、リンクを開いた時に使用するアプリも利用者が選択可能になりました。このたび「Smooz」はApp Storeの審査を経て、デフォルトブラウザ設定に対応しました。 (中略) Appl
分かりにくい部分があったので追記iOSのブラウザのレンダリングエンジンはAppleが開発する「WebKit」を使用することが義務付けられており、そうでないと審査に通過しません。
https://news.mynavi.jp/article/20190331-iphone_why/ [mynavi.jp]
AppleがWebKit以外のレンダリングエンジンの採用を許さない理由は明確にされていませんが、セキュリティ上の理由と考えることが妥当でしょう。インターネットと直接つながるWEBブラウザは、外部から攻撃/侵入される危険につねに晒されるため、その中枢にあるレンダリングエンジンを外部企業に委ねるとリスクを増大させる可能性があるからです。
のようにセキュリティ上の理由だと解説しているサイトが多いようですけど、WebKitエンジンを使ってスパイウェアブラウザを作れば審査に通ることがSmoozの件で明らかになったわけです。
Appleの審査ってUIのガイドライン等は異常に厳しいのですが、「見た目」をメインに審査しており、セキュリティやプライバシー関係の審査はいい加減なようです。
連打するだけでパスワード突破できたり、ヒントでパスワードそのものを見せたりするOS作る会社ですから
> 「見た目」をメインに審査しており あたりまえでしょう。見た目こそがAppleの唯一にして最高の売りなんだから。
同じ「セキュリティ」でも文脈によって意味するところが違うということが理解できないのかあるいは自分の持っていきたい結論のために脆弱性とマルウェアの違いを無視しているのか
AppleがWebKitエンジンを強要している理由を公開していないので、「セキュリティ」を理由としているのかな、という曖昧な推測しかできないのですが。Smooz の開発元だってマルウェアであることは認めていないので、本件も「脆弱性」や「バグ」の一種だとも言えるし、明確で綺麗な定義など不可能ですね。
それは違うよたとえばFlashやJava Applet、それ以上のことができる高機能ブラウザを作られると、ストア通さない実質アプリ配信が可能になるから
ストア通さないアプリ配信を禁止するために、独自エンジンを規制してる
ストア通さないアプリ配信のハードルを少しでも上げるのが目的
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Apple の審査は役立たず、デフォルトブラウザまでも通過 (スコア:2, 興味深い)
この Smooz というブラウザは、普通の App Store の審査だけでなく、個人情報の不正送信機能が実装されている状態 iOS のデフォルトブラウザの審査にも合格(2020年11月19日)していました。
https://www.jiji.com/jc/article?k=000000042.000021601&g=prt [jiji.com]
Re:Apple の審査は役立たず、デフォルトブラウザまでも通過 (スコア:0)
分かりにくい部分があったので追記
iOSのブラウザのレンダリングエンジンはAppleが開発する「WebKit」を使用することが義務付けられており、そうでないと審査に通過しません。
https://news.mynavi.jp/article/20190331-iphone_why/ [mynavi.jp]
AppleがWebKit以外のレンダリングエンジンの採用を許さない理由は明確にされていませんが、セキュリティ上の理由と考えることが妥当でしょう。インターネットと直接つながるWEBブラウザは、外部から攻撃/侵入される危険につねに晒されるため、その中枢にあるレンダリングエンジンを外部企業に委ねるとリスクを増大させる可能性があるからです。
のようにセキュリティ上の理由だと解説しているサイトが多いようですけど、WebKitエンジンを使ってスパイウェアブラウザを作れば審査に通ることがSmoozの件で明らかになったわけです。
Appleの審査ってUIのガイドライン等は異常に厳しいのですが、「見た目」をメインに審査しており、セキュリティやプライバシー関係の審査はいい加減なようです。
Re:Apple の審査は役立たず、デフォルトブラウザまでも通過 (スコア:1)
連打するだけでパスワード突破できたり、ヒントでパスワードそのものを見せたりするOS作る会社ですから
Re:Apple の審査は役立たず、デフォルトブラウザまでも通過 (スコア:1)
> 「見た目」をメインに審査しており
あたりまえでしょう。
見た目こそがAppleの唯一にして最高の売りなんだから。
Re: (スコア:0)
同じ「セキュリティ」でも文脈によって意味するところが違うということが理解できないのか
あるいは自分の持っていきたい結論のために脆弱性とマルウェアの違いを無視しているのか
Re: (スコア:0)
AppleがWebKitエンジンを強要している理由を公開していないので、「セキュリティ」を理由としているのかな、という曖昧な推測しかできないのですが。
Smooz の開発元だってマルウェアであることは認めていないので、本件も「脆弱性」や「バグ」の一種だとも言えるし、明確で綺麗な定義など不可能ですね。
Re: (スコア:0)
それは違うよ
たとえばFlashやJava Applet、それ以上のことができる高機能ブラウザを作られると、
ストア通さない実質アプリ配信が可能になるから
ストア通さないアプリ配信を禁止するために、独自エンジンを規制してる
ストア通さないアプリ配信のハードルを少しでも上げるのが目的