Apple ห้ามมากกว่า 250 แอพจาก App Store ที่ใช้ซอฟต์แวร์เพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ แอพเหล่านี้สามารถผ่านกระบวนการอนุมัติของ App Store ด้วย API ส่วนตัวซึ่งขัดต่อกฎ Apple ดำเนินการไม่นานหลังจากที่มีข่าวเมื่อเช้านี้ว่าบริษัทรักษาความปลอดภัยค้นพบแอปเหล่านี้
“เราได้ระบุกลุ่มของแอพที่ใช้ SDK โฆษณาบุคคลที่สามที่พัฒนาโดย Youmi ผู้ให้บริการโฆษณาบนมือถือที่ใช้ API ส่วนตัวเพื่อรวบรวมข้อมูลส่วนตัว เช่น ที่อยู่อีเมลของผู้ใช้และตัวระบุอุปกรณ์ และกำหนดเส้นทางข้อมูลไปยังเซิร์ฟเวอร์ของบริษัท” Apple บอก The Verge.
โฆษกกล่าวว่าแอปทั้งหมดถูกลบแล้ว บริษัทกำลังทำงานร่วมกับนักพัฒนาเพื่อให้แน่ใจว่าพวกเขาสามารถส่งแอพใหม่ได้โดยไม่ต้องใช้ API ส่วนตัวเหล่านี้ เพื่อให้เป็นไปตามกฎของ Apple
นอกเหนือจากที่อยู่อีเมลและตัวระบุอุปกรณ์ (อ่าน: หมายเลขซีเรียล) Apple กล่าวถึง SDK ของ Youmi ยังแจ้งให้นักพัฒนาทราบถึงแอพอื่น ๆ ที่ผู้ใช้ดาวน์โหลดไปยังโทรศัพท์ของพวกเขา — อีกครั้งโดยไม่มีผู้ใช้ การอนุญาต. โชคดีที่ SDK ไม่ได้รวบรวมข้อมูลที่มีความละเอียดอ่อนเป็นพิเศษ แม้ว่าที่อยู่อีเมลจะยังคงถูกบุกรุก
การดาวน์โหลดแอปเหล่านี้มียอดถึงหนึ่งล้านครั้งในขณะที่อยู่ใน App Store และถูก
ค้นพบครั้งแรกโดย SourceDNA. นี่นับเป็นครั้งแรกที่บริษัทค้นพบแอพใน App Store ที่ใช้ API ส่วนตัวอยู่แล้วไม่ทราบว่าแอพใดที่ Apple ลบออกจาก App Store โดยเฉพาะ สิ่งที่น่าสงสัยยิ่งกว่านั้นคือวิธีที่ Apple ปล่อยให้แอปหลายร้อยแอปเล็ดลอดผ่านสวนที่มีกำแพงล้อมรอบ ซึ่งมีไว้เพื่อความปลอดภัยและวัตถุประสงค์ในการควบคุมคุณภาพ เมื่อเดือนที่แล้ว Apple ได้ปล่อยให้ XCodeGhost เข้าสู่ App Store ซึ่งเป็นตัวขับเคลื่อน ปัญหาด้านความปลอดภัยครั้งใหญ่ครั้งแรก บนแพลตฟอร์ม
หาก Apple เริ่มคลายการควบคุมความปลอดภัยของ App Store อาจจำเป็นต้องกระชับสิ่งต่าง ๆ อีกครั้งเพื่อป้องกันไม่ให้ผู้ฝ่าฝืนกฎเหล่านี้แอบเข้ามาอีกครั้ง