iOS14でデベロッパはApp Attest APIが利用可能に〜アプリの不正使用を防止

 
DeviceCheckサービスの一部として、新たにApp Attest APIが加えられました。デベロッパはアプリに同APIを組み込むことで、サービスの不正使用を低減させることができます。

新しいApp Attest APIでアプリの健全性を検証

アプリが改変され、App Storeの外で配布されるとき、ゲームチート、広告削除、プレミアムコンテンツへのアクセスなどが不正に行われることがあります。
 
アプリのセキュリティ性能を高めるため、iOS11からiOSフレームワークDeviceCheckが導入されていますが、iOS14ではApp Attest APIが追加され、さらに安全性の確保が容易になります。
 
AppleはデベロッパサイトでAPIについて次のように説明しています。
 

DeviceCheckサービスの一部である新しいApp Attest APIは、iOS14以降のAppをセキュリティの脅威から保護し、サービスの不正使用を低減するのに役立ちます。App Attestを使用すると、デバイスで特別な暗号鍵を生成し、サーバが機密データへのアクセスを許可する前に、Appの健全性を検証することができます。

 
Appleは「ひとつのポリシーですべての詐欺は防ぐことはできません」と注意書きを添えており、新APIはすべての悪意あるデバイスを明確に見分けることはできないようです。
 
 
Source:Apple [1], [2] via AppleInsider
(lexi)