보안 회사는 사용자 이메일 주소, 설치된 앱 목록, 일련 번호 및 기타 식별 정보를 불법적으로 수집하는 앱 256개를 발견했다고 주장합니다.
Apple은 사용자 개인 정보 보호에 집착할 수 있지만 App Store 정책을 위반하고 약 100만 명이 다운로드한 이러한 앱은 어떻게든 Cupertino의 게이트 키퍼에 의해 확보되었습니다.
보안 분석 스타트업인 SourceDNA의 설립자인 Nate Lawson은 "프라이빗 API에서 데이터를 가져와 사용자 개인 정보를 침해하는 앱이 App Store에서 라이브로 발견된 것은 이번이 처음입니다."라고 말했습니다. “이것은 실제로 가능한 한 많은 개인 정보를 추출하기 위한 난독화된 툴킷입니다. 확실히 애플이 잡아야 할 종류의 물건입니다.”
전부는 아니지만 대부분의 앱은 중국에서 제공되며 목록에는 중국어 사용자를 위한 공식 맥도날드 앱이 포함됩니다. SourceDNA는 목록의 나머지 부분을 공개하지 않았지만 보안 회사는 Apple에 이름을 제공했다고 밝혔습니다.
뉴스는 지난달에 이어 XcodeGhost 사건, 수백 개의 iOS 앱에 개발자가 앱을 빌드하는 데 사용하는 플랫폼인 Xcode의 위조 버전에서 나온 맬웨어가 포함된 것으로 나타났습니다.
이후 Apple은 중국 개발자가 Apple 서버에서 Xcode의 공식 버전을 더 빨리 다운로드할 수 있도록 하여 상황이 반복되지 않도록 하려고 했습니다.
원천: 아르스테크니카