Google Project Zero のレポートによると、Safari には 5 年間存続していた脆弱性があったようです。

Appleは、iPhoneソフトウェアに関する当初の決定の一つを、極めて異例な形で撤回しました。同社は本日、開発者向けドキュメントを更新し、欧州連合（EU）域内のiPhoneにおいて、iOS 17.4ではホーム画面に表示されるウェブアプリ（プログレッシブウェブアプリ（PWA）とも呼ばれる）をブロックしないことを発表しました。

本日の決定は、クパティーノを拠点とする巨大企業がiOS 17.4でPWAをブロックし、機能を縮小してウェブサイトへのショートカットとしてしか機能しなくなった後に下された。Appleはセキュリティリスクに加え、iPhoneで代替ブラウザエンジンの使用をAppleに義務付けたデジタル市場法（DMA）をこの決定の理由として挙げた。この決定は開発者の怒りを買い、Open Web Advocacyはティム・クックCEOに書簡を送り、変更を強く求めた。事態は欧州委員会までもが介入し、問題を精査し、開発者にコメントを求めるまでになった。本日更新されたドキュメントで、Appleはこれらの問題すべてに言及し、次のように述べている。

この機能を削除する必要性は、代替ブラウザエンジンをサポートするウェブアプリに関連する複雑なセキュリティとプライバシーの懸念から生じており、iOSに現在存在しない新しい統合アーキテクチャの構築が必要になります。iOSのホーム画面ウェブアプリのサポートを継続してほしいというご要望をいただいており、EUでは既存のホーム画面ウェブアプリ機能を引き続き提供します。このサポートにより、ホーム画面ウェブアプリは引き続きWebKitとそのセキュリティアーキテクチャに基づいて直接構築され、iOSネイティブアプリのセキュリティとプライバシーモデルに準拠することになります。

この変更はiOS 17.4がリリースされる3月上旬に有効になる予定で、広範囲にわたる影響を及ぼします。Appleがこの決定を覆さなければ、クラウドゲームサービスなど、ネイティブiPhoneアプリを持たずPWAとして動作するものはiPhone上で大幅に制限されていたでしょう。つまり、PWAはネイティブアプリとして動作しない、あるいはフルスクリーンで動作しないといった状況になっていたでしょう。Appleは依然として、この変更の影響を受けるユーザーは少数だと考えているものの、Spotifyなどのアプリ開発者は依然として不満を抱いており、AppleのDMA準拠の欠如について欧州委員会に書簡を提出しています。

iOS 17.4 RC版は今週初めにリリースされましたが、本日の決定は、AppleがiOSのローカライズ版の構築に多大な労力を費やしていることを示唆しています。本日の変更はEU域外のユーザーには適用されません。