บริษัทรักษาความปลอดภัยอ้างว่าได้ค้นพบแอป 256 แอปที่รวบรวมที่อยู่อีเมลของผู้ใช้ รายการแอปที่ติดตั้ง หมายเลขซีเรียล และข้อมูลระบุตัวตนอื่นๆ อย่างผิดกฎหมาย
Apple อาจหมกมุ่นอยู่กับความเป็นส่วนตัวของผู้ใช้ แต่แอปเหล่านี้ซึ่งละเมิดนโยบายของ App Store และมีผู้ดาวน์โหลดประมาณ 1 ล้านคน กลับได้รับมาจากผู้เฝ้าประตูของ Cupertino
"นี่เป็นครั้งแรกที่เราพบแอปที่เผยแพร่ใน App Store ที่ละเมิดความเป็นส่วนตัวของผู้ใช้โดยการดึงข้อมูลจาก API ส่วนตัว" เนท ลอว์สัน ผู้ก่อตั้ง SourceDNA สตาร์ทอัพด้านการวิเคราะห์ความปลอดภัยกล่าว “จริงๆ แล้วนี่เป็นชุดเครื่องมือที่สับสนในการดึงข้อมูลส่วนตัวให้มากที่สุดเท่าที่จะมากได้ เป็นสิ่งที่ Apple ควรจะจับได้อย่างแน่นอน”
แอพส่วนใหญ่ถ้าไม่ใช่ทั้งหมดมาจากประเทศจีน และรายการดังกล่าวรวมถึงแอพอย่างเป็นทางการของ McDonald's สำหรับผู้พูดภาษาจีน SourceDNA ยังไม่ได้เปิดเผยส่วนที่เหลือของรายการแม้ว่า บริษัท รักษาความปลอดภัยกล่าวว่าได้ระบุชื่อให้กับ Apple
ข่าวตามเมื่อเดือนที่แล้ว เหตุการณ์ XcodeGhostซึ่งพบว่าแอป iOS หลายร้อยแอปรวมมัลแวร์จาก Xcode เวอร์ชันปลอม ซึ่งเป็นแพลตฟอร์มที่นักพัฒนาใช้ในการสร้างแอป
หลังจากนั้น Apple พยายามหลีกเลี่ยงสถานการณ์ที่เกิดซ้ำโดยทำให้นักพัฒนาชาวจีนดาวน์โหลด Xcode เวอร์ชันทางการจากเซิร์ฟเวอร์ของ Apple ได้เร็วขึ้น
แหล่งที่มา: ArsTechnica