論文の概要: Taking a Bite Out of the Forbidden Fruit: Characterizing Third-Party Iranian iOS App Stores

• arxiv url: http://arxiv.org/abs/2604.26343v1
• Date: Wed, 29 Apr 2026 06:50:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-30 15:59:36.279928
• Title: Taking a Bite Out of the Forbidden Fruit: Characterizing Third-Party Iranian iOS App Stores
• Title（参考訳）: イランのサードパーティ製iOSアプリストアを特徴付ける
• Authors: Amirhossein Khanlari, Amir Rahmati,
• Abstract要約: イランのiOSユーザーは、Apple App Storeやデベロッパーサービスへのアクセスを禁止されている。 Appleの開発者規約に違反しているにもかかわらず、サードパーティのiOSアプリストアの地下エコシステムは、イランのユーザーにサービスを提供している。 本稿では,これらのアプリストアの総合的研究について紹介する。
• 参考スコア（独自算出の注目度）: 4.132349063771989
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Due to U.S. sanctions and strict internet censorship, Iranian iOS users are barred from accessing the Apple App Store and developer services. In response, despite violating Apple's developer terms, a thriving underground ecosystem of third-party iOS app stores has emerged to serve Iranian users. This paper presents the first comprehensive empirical study of these clandestine app stores. We document how these stores operate, including their distribution mechanisms, user authentication processes, and evasion techniques. By collecting and analyzing more than 1700 iOS application packages and their metadata from three major Iranian third-party app stores, we characterize the ecosystem's size, structure, and content. Our analysis reveals a significant presence of Iranian-exclusive apps, widespread distribution of cracked apps, unauthorized monetization of paid content, and embedded third-party tracking and piracy libraries. We also uncover a notable overlap among financial, navigational, and social apps that exist solely in this ecosystem, reflecting the unique digital constraints of Iranian users. Finally, we quantify the potential revenue losses for developers due to piracy and document security and privacy risks associated with altered binaries. Our findings highlight how sanctions, censorship, and enforcement gaps have enabled a parallel app distribution ecosystem with complex socio-technical implications.
• Abstract（参考訳）: 米国の制裁と厳格なインターネット検閲により、イランのiOSユーザーはApple App Storeやデベロッパーサービスへのアクセスを禁止されている。 これに対し、Appleの開発者規約に違反しているにもかかわらず、サードパーティのiOSアプリストアの地下エコシステムがイランのユーザーに提供され始めている。 本稿では,これらのアプリストアの総合的研究について紹介する。 配信機構やユーザ認証プロセス,回避技術など,これらのストアがどのように動作するのかを文書化する。 1700以上のiOSアプリケーションパッケージとそのメタデータを、イランの大手サードパーティアプリストアから収集、分析することで、私たちはエコシステムのサイズ、構造、コンテンツを特徴づけます。 われわれの分析によると、イランの排他的アプリの存在、ひび割れたアプリの広範な流通、有料コンテンツの不正な収益化、サードパーティの追跡および海賊行為ライブラリーの組み込みが顕著である。 また、イランのユーザーによるユニークなデジタル制約を反映して、このエコシステムにのみ存在する金融、ナビゲーション、ソーシャルアプリの顕著な重複も明らかになりました。 最後に、海賊行為による潜在的な収益損失と、変更されたバイナリに関連するセキュリティとプライバシのリスクを定量化する。 私たちの発見は、制裁、検閲、執行のギャップが、複雑な社会技術的意味を持つ並列アプリの配布エコシステムをどのように可能にしたかを強調しています。

関連論文リスト

• Supply Chain Insecurity: Exposing Vulnerabilities in iOS Dependency Management Systems [3.8870795921263728]
  依存性管理システムはソフトウェア開発において重要なコンポーネントであり、既存の機能を効率的に組み込むことができる。 スマートフォンアプリの普及にもかかわらず、iOSソフトウェアサプライチェーンにおける依存性管理システムのセキュリティは、あまり注目されていない。 CocoaPodsはiOSアプリ開発において最も広く使用されている依存性管理システムのひとつですが、CarthageとSwift Package Managerのセキュリティについても検討しています。
  論文  参考訳（メタデータ） (2026-01-28T14:27:14Z)
• ARMOR: Aligning Secure and Safe Large Language Models via Meticulous Reasoning [64.32925552574115]
  ARMORは、jailbreak戦略を分析し、コアインテントを抽出する、大規模な言語モデルである。 ARMORは最先端の安全性能を達成し、平均有害率は0.002であり、高度な最適化ベースのジェイルブレイクに対する攻撃成功率は0.06である。
  論文  参考訳（メタデータ） (2025-07-14T09:05:54Z)
• Beyond App Markets: Demystifying Underground Mobile App Distribution Via Telegram [23.638100691705482]
  この研究は、Telegramの地下モバイルアプリエコシステムを包括的に調査した初めてのものである。 調査の結果,Telegramのユーザベースの1%に相当するサブスクリプションユーザ数の合計で,これらのアプリがTelegram上で著しく普及していることが判明した。 私たちの分析では、アプリの配布におけるiOS機能の誤用や、これらのアプリの悪意ある動作の頻度も明らかにしています。
  論文  参考訳（メタデータ） (2024-08-06T23:55:39Z)
• Knowledge-to-Jailbreak: Investigating Knowledge-driven Jailbreaking Attacks for Large Language Models [86.6931690001357]
  knowledge-to-jailbreakは、ドメイン知識からジェイルブレイク攻撃を生成することを目的としている。 12,974組の知識ジェイルブレイクペアで大規模なデータセットを収集します。 実験によると、ジェイルブレイク発生器は、人間の専門家が作り上げたものと同等の有害なジェイルブレイクを発生させることができる。
  論文  参考訳（メタデータ） (2024-06-17T15:59:59Z)
• JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models [123.66104233291065]
  ジェイルブレイク攻撃は、大きな言語モデル(LLM)が有害、非倫理的、またはその他の不快なコンテンツを生成する原因となる。 これらの攻撃を評価することは、現在のベンチマークと評価テクニックの収集が適切に対処していない、多くの課題を提示します。 JailbreakBenchは、以下のコンポーネントを備えたオープンソースのベンチマークである。
  論文  参考訳（メタデータ） (2024-03-28T02:44:02Z)
• A StrongREJECT for Empty Jailbreaks [72.8807309802266]
  StrongREJECTは、ジェイルブレイクのパフォーマンスを評価するための高品質なベンチマークである。 これは、被害者モデルが禁止されたプロンプトに対する応答の有害性を評価する。 それは、ジェイルブレイクの有効性の人間の判断と最先端の合意を達成します。
  論文  参考訳（メタデータ） (2024-02-15T18:58:09Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Demystifying Removed Apps in iOS App Store [0.0]
  本稿は,iOSアプリストアにおける削除アプリについて,大規模かつ縦断的な調査を行うことを目的としている。 私たちの分析によると、削除されたアプリのほとんどは低品質のアプリだが、その多くがとても人気がある。
  論文  参考訳（メタデータ） (2021-01-13T14:34:26Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。