Pathの失態により、多くのアプリがユーザーの個人情報の一部をサーバーにアップロードしていることが世界に明らかになった後、この問題については多くの議論が巻き起こりました。議会はAppleに対し、懸念を表明するとともに、状況の詳細を求める書簡を送りました。Appleはその後、この件についてコメントを発表し、今後はアプリが連絡先にアクセスするにはユーザーの明示的な許可が必要になると述べました。
一方、カリフォルニア大学サンタバーバラ校の研究者グループによる1年前の調査では、脱獄アプリはApp Storeアプリよりもデータ漏洩が少ないことが示されました。私たちのようなサイト、そして多くの脱獄ユーザーにとって、この調査は大変喜ばしいものでした。脱獄はデバイスのセキュリティを実際に強化できると改めて主張できるからです。
問題は、この研究には欠陥があり、何も証明していないことです…
研究者らは、自ら開発したツール (PiOS) を使用して、App Store で入手可能な無料アプリケーション 825 個と、BigBoss リポジトリで入手可能な脱獄アプリ 582 個を分析しました。
彼らの調査結果はどうですか?
調査結果によると、大多数のアプリケーションがデバイスIDを漏洩していることがわかりました。ただし、いくつかの注目すべき例外を除き、アプリケーションは個人を特定できる情報を尊重しています。これは、Appleの審査を受けていないアプリケーションでも同様です。
数字を見ればすべてが明らかだと思う人もいるかもしれません。わずかではありますが、Cydiaアプリは確かにApp Storeアプリよりも個人情報の漏洩が少ないと言えるでしょう。しかし、この調査の大きな欠陥は、ほとんどのCydiaアプリが実際にはアプリではないということです。それらは、Tweak、Mod、アドオン、あるいはプラグインです。何と呼ぼうと構いませんが、BigBossリポジトリのCydiaで入手可能な脱獄パッケージの99%は、厳密にはアプリケーションではありません。
BigBossリポジトリで利用可能なパッケージをざっと、あるいは徹底的に見てみると、その大半が微調整版であることがわかります。つまり、スタンドアロンアプリケーションとしてではなく、オペレーティングシステムの細かい部分を改善するだけのものです(例:Mail Enhancer、AnyAttach、BadgeClearなど)。さらに、BigBossリポジトリのパッケージの多くは、着信音、サウンドボード、SMSアラート音といったものに過ぎません。
とはいえ、これらの改造ツールが実際に動作するためにユーザーの個人データにアクセスする必要はほとんどありません。これらのツールは、データに一切依存しない全く異なる機能を提供します。既存の機能をベースに構築されているだけです。そして、ユーザーのデータにアクセスできないため、データの漏洩ははるかに困難になります。
脱獄推進派として、UCSBの研究者によるこの研究はCydiaアプリがApp Storeアプリよりも安全であることを証明していると主張したいところですが、実際はそうではありません。Cydia、特にBigBossリポジトリで入手可能なパッケージの性質は、この研究の大きな欠陥であり、誤りであり、的外れです。
