ToastPlusフィッシング攻撃でAppleが訴えられる
AppStoreのToastPlusフィッシング攻撃の被害者らが、ハッカーがデジタル資産のユーザーをだまし取るのを故意に許可したとしてAppleを訴えた事が分かった。
AppStoreのアプリToastPlusは、仮想通貨ウォレットを装い、ToastWalletはフィッシングハッキング手法を繰り返し使用し、ユーザーのウォレットからXRP仮想通貨を空にした。ディエップ氏ら被害者側は訴訟の中で、Appleがユーザーの金融口座情報のハッキングと侵害、および個人の金融資産の実際の盗難を故意に許可したと述べている。Appleは、悪意のある意図を十分に理解しているため、App Storeで悪意のあるアプリを承認し、さらに、財務情報が漏洩したことをユーザーに通知しなかったと訴えている。
集団訴訟は、申立人であるサイバーセキュリティIT専門家、およびボルチモアの法律事務所AdelphiLawのジョシュア・ウィタカー(JoshuaWhitaker)弁護士が、同様に影響を受けた他の投資家に代わって、メリーランド州の連邦裁判所に提起した。
アップルはToastPlusの精査失敗の責任を負う
Appleは、厳格な審査プロセスを適用して、AppStoreで紹介されるアプリケーションを制御および許可している。
これには、アプリの使用例やソースコードのほか、ユーザーガイド、ソフトウェアドキュメントに関する情報の取得が含まれており、ファイリングによると、AppleはToast Plusの精査に失敗したため、責任を負わなければならない。原告団は、AppleがApp Storeでアプリを許可する前にアプリについて徹底的に精査していると思っていたため、2020年3月頃にAppleStoreからToastPlusというアプリケーションをiPhoneにダウンロードしたとのこと。
弁護人は、「違反の日ごとに、1日あたり10,000ドルまたは100ドルを超える法定損害賠償、実際の懲罰的損害賠償、合理的な弁護士費用、および上記の違反から得られた被告の利益」に対して責任を負わなければならいと述べている。Toast Walletのような無料アプリの場合、Appleは依然としてオンラインストアへのトラフィックを増やすことで大きなメリットを享受しており、その独占性により、顧客が他の場所にアプリをダウンロードすることも不可能になっているのが現状だ。
Toast Walletウォレットは2020年にアップルストアを去った
Toast Walletは、XRPユーザー向けに特別に開発された無料分散型デジタルウォレットで、Android、iOS、Windows、およびMacで利用できる。
Toast Wallet has been removed from App Stores in protest at the abysmal treatment of community developers by Ripple. Existing Toast installs will continue to work and funds are safe. We await a clear and transparent community developer support programme from xPring.
— Toast Wallet (@ToastWallet) June 18, 2020
Appleは2017年にオンラインストアでそれを承認されたものの、2020年7月中旬にはToastWalletは「Rippleによるコミュニティ開発者のひどい扱い」を理由にAppleStoreからアプリを撤回させている。なお、Apple Storeの他の仮想通貨ウォレットには、Exodus、Bitcoin Wallet、Coinbase Wallet、Blockchain Wallet、およびTrustWalletが含まれているとのこと。
