セキュリティ会社は、ユーザーのメールアドレス、インストールされているアプリのリスト、シリアル番号、その他の識別情報を不正に収集する256個のアプリを発見したと主張しています。
Appleはユーザーのプライバシーに取りつかれているかもしれませんが、App Storeのポリシーに違反し、推定100万人がダウンロードしたこれらのアプリは、どういうわけかクパチーノのゲートキーパーによって入手されました。
セキュリティ分析のスタートアップSourceDNAの創設者であるNateLawsonは、次のように述べています。 「これは実際には、できるだけ多くの個人情報を抽出するための難読化されたツールキットです。 それは間違いなくAppleが捕まえるべきだった種類のものです。」
すべてではないにしても、ほとんどのアプリは中国製であり、リストには中国語を話す人向けの公式マクドナルドアプリが含まれています。 SourceDNAはリストの残りをリリースしていませんが、セキュリティ会社はAppleに名前を提供したと言っています。
ニュースは先月に続きます XcodeGhostインシデント、何百ものiOSアプリに、開発者がアプリを構築するために使用するプラットフォームであるXcodeの偽造バージョンからのマルウェアが含まれていることが判明しました。
その後、Appleは、中国の開発者がAppleのサーバーからXcodeの公式バージョンをより迅速にダウンロードできるようにすることで、この状況の繰り返しを回避しようとしました。
ソース: ArsTechnica