iOSアプリ「UVLens」がハッキングされ、非常に不適切な通知を送信 [更新]

今朝、「UVLens」と呼ばれるiOS App Storeの 天気予報アプリが、アプリがハッキングされたか何らかの形で侵害された可能性を示唆する非常に不適切なポルノ通知を全ユーザーに送信した。

Twitter上ではこの通知を受け取ったユーザーから数十件の苦情が寄せられているが、これは決して天候とは関係なく、通知を受け取ったユーザーに衝撃を与えるほど露骨なものだった。

UVLens は、日光への露出を心配している人に 1 時間ごとの UV 予測を提供するように設計されたシンプルなアプリです。これは一般的に使用されるアプリであり、対象年齢が 4 歳以上であることを考えると、子供がダウンロードした可能性は十分にあります。

ツイートの量を考えると、UVLens はすべてのユーザーに通知を送信したようで、ある人は、受信した通知をタップすると、2 番目のウィンドウを開こうとしたと述べました。

は 、このアプリを 1 年以上使用している編集者のミッチェル・ブルサード氏によってこの問題について警告されました。今日まで、アプリは正常に動作しており、ユーザーに不適切なコンテンツは送信されていませんでした。アプリがこのような通知を送信するという報告はこれまで見たことがないので、かなり珍しいことです。

通知が出された後でわかったことですが、Apple はこのような事例に対してしっかりとした報告システムを導入していないようです。 UVLensはこの状況についてまだコメントしていない。

最近購入した iOS アプリの問題を報告するための 「問題を報告」Web サイト がありますが、突然不正になった古い購入アプリでは機能しません。 「App Store」には個々のアプリのレポートボタンはなく、ホーム画面でアプリを3Dタッチするときのオプションはなく、問題のあるアプリについてAppleに警告するための明確なサポートパスもありません。

UVLens の開発者に連絡しており、複数の人が Twitter で苦情を送っているため、アプリは近い将来「App Store」から削除されるか、修正される可能性があります。

現時点では、何が起こっているのか、何らかの侵害があったのかどうかが不明なため、UVLens をインストールしている顧客はアプリの削除を希望する可能性があります。

更新: UVLens は別の通知 を送信し 、明示的なプッシュ通知について謝罪しました。同社は、これは UVLens チームによるものではなく、現在調査中であると述べている。

アップデート 2: UVLens は に対し、同社が使用しているサードパーティのプッシュ通知サービスが侵害され、スパマーが UVLens ユーザーを含むネットワーク経由で不適切な通知を送信できるようになったと伝えています。 UVLens によれば、再発防止のための措置が講じられ、アプリ ソフトウェアは侵害されなかったという。