Apple keelas App Store'ist üle 250 rakenduse, mis kasutasid tarkvara kasutajate isiklikule teabele juurdepääsuks. Need rakendused suutsid App Store'i kinnitusprotsessi läbida privaatsete API -dega, mis on reeglitega vastuolus. Apple asus tegutsema vahetult pärast seda, kui täna hommikul ilmus uudis, et turvaettevõte avastas need rakendused.
„Oleme tuvastanud rakenduste rühma, mis kasutavad mobiilireklaami pakkuja Youmi välja töötatud kolmanda osapoole reklaami SDK-d, mis kasutab privaatsed API -d, et koguda privaatset teavet, näiteks kasutajate e -posti aadresse ja seadme identifikaatoreid, ning suunata andmed oma ettevõtte serverisse. rääkis Ääremaa.
Pressiesindaja ütles, et kõik rakendused on eemaldatud. Ettevõte teeb koostööd arendajatega, et nad saaksid Apple'i reeglite järgimiseks rakendusi uuesti esitada ilma nende privaatsete API -ta.
Lisaks e -posti aadressidele ja seadme identifikaatoritele (loe: seerianumbritele) mainis Apple ka Youmi SDK -d andke arendajatele teada ka teistest rakendustest, mille kasutajad on oma telefoni alla laadinud - jällegi ilma kasutajate luba. Õnneks ei kogunud SDK eriti tundlikku teavet, kuigi e -posti aadressid on endiselt ohus.
Nende rakenduste allalaadimised ulatusid App Store'is viibimise ajal kuni miljonini algselt avastas SourceDNA. See on esimene kord, kui ettevõte on juba App Store'ist avastanud rakendusi, mis kasutasid privaatseid API -sid.
Pole teada, millised rakendused Apple konkreetselt App Store'ist eemaldas. Veelgi uudishimulikum on see, kuidas Apple lasi sadadel rakendustel libiseda läbi oma müüriga piiratud aia, mis on paigas turvalisuse ja kvaliteedikontrolli eesmärgil. Alles eelmisel kuul lasi Apple kuidagi XCodeGhost App Store'i sisse, mis toitis esimene suurem julgeolekupõrge platvormil.
Kui Apple hakkas oma haaret App Store'i turvalisuse osas lõdvendama, peab ta ehk asju uuesti karmistama, et vältida nende reeglite rikkujate uuesti sisse hiilimist.
