Zaštitna tvrtka tvrdi da je otkrila 256 aplikacija koje nezakonito prikupljaju e -adrese korisnika, popise instaliranih aplikacija, serijske brojeve i druge identifikacijske podatke.
Apple je možda opsjednut privatnošću korisnika, ali te su aplikacije - koje krše pravila App Store -a i preuzelo ih je otprilike 1 milijun ljudi - nekako dospjele čuvari vrata Cupertina.
"Ovo je prvi put da smo pronašli aplikacije uživo u App Storeu koje krše privatnost korisnika izvlačenjem podataka iz privatnih API -ja", rekla je Nate Lawson, osnivačica pokretača sigurnosne analitike SourceDNA. “Ovo je zapravo zatamnjeni priručnik za izvlačenje što više privatnih podataka. To su definitivno stvari koje je Apple trebao uloviti. ”
Većina, ako ne i sve, aplikacije dolaze iz Kine, a na popisu se nalazi i službena McDonald’s aplikacija za govornike kineskog. SourceDNA nije objavila ostatak popisa, iako sigurnosna tvrtka kaže da je imena dostavila Appleu.
Vijesti slijede prošlomjesečne Incident s XcodeGhostom, u kojem je otkriveno da stotine iOS aplikacija uključuje zlonamjerni softver iz krivotvorene verzije Xcodea, platforme koju programeri koriste za izradu aplikacija.
Nakon toga, Apple je pokušao izbjeći ponavljanje situacije tako što je kineskim programerima omogućio brže preuzimanje službene verzije Xcodea s Appleovih poslužitelja.
Izvor: ArsTechnica