本日送信された Apple サポートの電子メールによると、iPhone、iPad、Mac、その他のプラットフォーム向けのすべてのネイティブサードパーティアプリは、iCloud に保存されているユーザーデータにアクセスするために、Apple ID 認証情報ではなく、アプリ固有のパスワードを使用する必要があるとのことです。
アプリ固有のパスワードは 2014 年 10 月に施行されました。
当時、Apple IDの2段階認証を有効にすると、ウェブベースのアプリやサービスでApp固有のパスワードが有効になりました。6月15日以降、iCloudのユーザーデータにアクセスするネイティブアプリでは、App固有のパスワードが必須となります。
Apple ID ウェブサイトの「パスワードとセキュリティ」セクションでアプリ パスワードを生成できます。
Outlook などのアプリ用に作成されたパスワードは、Spark などの別のアプリでは機能しません。
6月15日以降、Apple ID認証情報を使用するすべてのアプリから自動的にサインアウトされます。例えば、Fantastical for MacをApple IDで設定してiCloudカレンダーにアクセスした場合、6月15日以降もアプリ内からiCloudカレンダーにアクセスするには、アプリ固有のパスワードを生成する必要があります。
簡単に言えば、締め切り日以降は、Apple ID の 2 要素認証を有効にし、アプリごとに個別のパスワードを生成する必要があります。
この変更はプラットフォームに依存しません。Windows 10のメールアプリを使って連絡先やカレンダーなどのiCloudデータを受け取っている場合は、アプリ固有のパスワードを作成する必要があります。これは、Apple IDのメインパスワードを使ってサードパーティ製アプリにサインインすると、様々な攻撃やハッキングの標的になる可能性があるため、すべてのユーザーのセキュリティを確保するためです。
念のため申し上げますが、これはiCloudにネイティブではない方法でアクセスするアプリ、つまりOutlook、Thunderbirdなどのメールクライアントにのみ影響します。アプリがiCloud Driveを使用するようにアップデートされている場合、iCloud内のユーザーデータにアクセスするためにアプリ固有のパスワードは必要ありません。
要するに、Apple は引き続きアプリに iCloud データへのアクセスを許可していますが、間もなく、メインの Apple ID パスワードを安全かつ確実に保護したままアクセスできるようになる予定です。
Apple のファーストパーティ アプリはこの変更の影響を受けません。