Bir güvenlik firması, yasa dışı olarak kullanıcı e-posta adreslerini, yüklü uygulamaların listelerini, seri numaralarını ve diğer tanımlayıcı bilgileri toplayan 256 uygulama keşfettiğini iddia ediyor.
Apple, kullanıcı gizliliğine takıntılı olabilir, ancak App Store politikasını ihlal eden ve yaklaşık 1 milyon kişi tarafından indirilen bu uygulamalar, bir şekilde Cupertino'nun kapı bekçileri tarafından ele geçirildi.
Güvenlik analitiği başlangıcı SourceDNA'nın kurucusu Nate Lawson, "App Store'da özel API'lerden veri çekerek kullanıcı gizliliğini ihlal eden uygulamaları ilk kez canlı olarak bulduk" dedi. "Bu aslında, mümkün olduğu kadar çok özel bilgiyi çıkarmak için karmaşık bir araç takımı. Kesinlikle Apple'ın yakalaması gereken türden şeyler."
Uygulamaların tamamı olmasa da çoğunluğu Çin'den geliyor ve listede Çince konuşanlar için resmi McDonald's uygulaması yer alıyor. Güvenlik firması isimleri Apple'a verdiğini söylese de SourceDNA listenin geri kalanını yayınlamadı.
Haber, geçen ayki XcodeGhost olayı
Yüzlerce iOS uygulamasının, geliştiriciler tarafından uygulamalar oluşturmak için kullanılan Xcode'un sahte bir sürümünden kötü amaçlı yazılım içerdiği tespit edildi.Daha sonra Apple, Çinli geliştiricilerin Xcode'un resmi sürümünü Apple'ın sunucularından indirmesini hızlandırarak durumun tekrarlanmasını önlemeye çalıştı.
Kaynak: ArsTeknik
