Охранителна фирма твърди, че е открила 256 приложения, които незаконно събират имейл адреси на потребители, списъци с инсталирани приложения, серийни номера и друга идентифицираща информация.
Apple може да е обсебен от поверителността на потребителите, но тези приложения - които нарушават политиката на App Store и са изтеглени от приблизително 1 милион души - някак са получени от пазачите на Купертино.
„Това е първият път, когато откриваме приложения на живо в App Store, които нарушават поверителността на потребителите, като изтеглят данни от частни API,“ казва Нейт Лоусън, основател на стартиращата компания SourceDNA за анализи на сигурността. „Това всъщност е объркан инструментариум за извличане на колкото се може повече лична информация. Това определено е нещо, което Apple трябваше да хване. "
По -голямата част, ако не всички, приложения идват от Китай, а списъкът включва официалното приложение на Макдоналдс за говорещи китайски. SourceDNA не е пуснала останалата част от списъка, въпреки че фирмата за сигурност казва, че е предоставила имената на Apple.
Новините следват миналия месец Инцидент с XcodeGhost, в който е установено, че стотици приложения за iOS включват зловреден софтуер от фалшива версия на Xcode, платформата, използвана от разработчиците за създаване на приложения.
След това Apple се опита да избегне повторение на ситуацията, като направи по -бързо китайските разработчици да изтеглят официалната версия на Xcode от сървърите на Apple.
Източник: ArsTechnica