Η Apple απαγόρευσε πάνω από 250 εφαρμογές από το App Store που χρησιμοποιούσαν λογισμικό για πρόσβαση στα προσωπικά στοιχεία των χρηστών. Αυτές οι εφαρμογές κατάφεραν να περάσουν από τη διαδικασία έγκρισης του App Store με ιδιωτικά API, τα οποία είναι αντίθετα με τους κανόνες. Η Apple ανέλαβε δράση λίγο μετά τη δημοσίευση ειδήσεων σήμερα το πρωί ότι μια εταιρεία ασφαλείας ανακάλυψε αυτές τις εφαρμογές.
«Εντοπίσαμε μια ομάδα εφαρμογών που χρησιμοποιούν SDK διαφημίσεων τρίτου μέρους, που αναπτύχθηκε από το Youmi, έναν πάροχο διαφημίσεων για κινητά, που χρησιμοποιεί ιδιωτικά API για τη συλλογή ιδιωτικών πληροφοριών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου χρήστη και αναγνωριστικά συσκευής, καθώς και δεδομένα δρομολόγησης στον διακομιστή της εταιρείας της », Apple είπε Το χείλος.
Ο εκπρόσωπος είπε ότι όλες οι εφαρμογές έχουν αφαιρεθεί. Η εταιρεία συνεργάζεται με προγραμματιστές για να διασφαλίσει ότι μπορούν να υποβάλλουν εκ νέου εφαρμογές χωρίς αυτά τα ιδιωτικά API, ώστε να συμμορφώνονται με τους κανόνες της Apple.
Εκτός από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα αναγνωριστικά συσκευής (διαβάστε: σειριακούς αριθμούς) που ανέφερε η Apple, το SDK του Youmi επίσης ενημερώστε τους προγραμματιστές για τις άλλες εφαρμογές που κατέβασαν οι χρήστες στα τηλέφωνά τους - πάλι, χωρίς τους χρήστες άδεια. Ευτυχώς, το SDK δεν συνέλεξε ιδιαίτερα ευαίσθητες πληροφορίες, αν και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου εξακολουθούν να είναι συμβιβαστικές.
Οι λήψεις αυτών των εφαρμογών έφτασαν το ένα εκατομμύριο ενώ βρίσκονταν στο App Store και ήταν αρχικά ανακαλύφθηκε από το SourceDNA. Αυτό σηματοδοτεί την πρώτη φορά που η εταιρεία ανακάλυψε εφαρμογές ήδη στο App Store που χρησιμοποιούσαν ιδιωτικά API.
Είναι άγνωστο ποιες εφαρμογές συγκεκριμένα η Apple αφαίρεσε από το App Store. Ακόμα πιο περίεργο είναι το πώς η Apple άφησε εκατοντάδες εφαρμογές να περάσουν μέσα από τον περιφραγμένο κήπο της, ο οποίος υπάρχει για λόγους ασφαλείας και ελέγχου ποιότητας. Μόλις τον περασμένο μήνα η Apple άφησε με κάποιο τρόπο το XCodeGhost στο App Store, το οποίο τροφοδότησε το Πρώτη σημαντική καταστροφή ασφαλείας στην πλατφόρμα.
Εάν η Apple άρχισε να χαλαρώνει τον έλεγχο της ασφάλειας του App Store, ίσως πρέπει να σφίξει ξανά τα πράγματα για να αποτρέψει αυτούς τους παραβιάστες κανόνων να εισέλθουν ξανά.