お気に入りのカレンダーアプリの一つ、Sunrise Calendarが本日、マイナーながらも重要なアップデートを行いました。iCloudカレンダーをご利用のユーザー向けに、Appleの認証情報がサードパーティサーバーに送信されないように改良されました。
このアップデートは、ユーザーにApple IDとパスワードの提供を要求し、それをApple以外のサーバーに送信するアプリを批判した少数の著名なiOS開発者を先頭に立つ一連のユーザーからの反発を受けてのものだった…
今週初めに私たちが反発に関する記事を公開した直後、Sunrise Calendar の CEO である Pierre Valade 氏は、Apple ID 情報を直接 Apple に送信する修正にすでに取り組んでおり、今週中にリリースされる予定であると私たちに伝えました。
このアップデートは今朝、Sunrise ブログからの次の投稿とともに公開されました。
コミュニティの皆様からのご提案に基づき、Sunriseアプリ(バージョン2.11)を更新し、Appleの認証情報を弊社のサーバーに送信しないようになりました。アップデートはすでに公開されています。
セキュリティとユーザーのプライバシーは弊社にとって非常に重要であり、この問題に関してコミュニティの皆様からいただいたご提案に感謝いたします。
以下は、App Store のアップデートに関するリリースノートです。
親愛なるユーザー様、
このアップデートによりセキュリティが強化されます。
数週間以内にさらに大きなアップデートが利用可能になります。皆様のサポートとフィードバックに感謝します。
– チームサンライズ
@sunrise / [email protected]
これらのセキュリティ強化は、事態を収拾させるのに十分なはずです。アプリは引き続きiCloud情報を要求しますが、サードパーティのサーバー(昨年秋にMongoHQで発生したハッキング事件で流出したサーバー)には送信されなくなりました。
直ちにリスクがあるわけではありませんが、現在Sunriseカレンダーをご利用の方は、App Storeからこのセキュリティアップデートを入手することをお勧めします。また、ユーザーの懸念に迅速かつ効率的に対応してくれたSunriseチームに心から感謝いたします。
