אפל הסירה אפליקציות רבות מ-App Store בעקבות הגילוי ש-SDK של צד שלישי לפרסום - שפותח על ידי החברה הסינית Youmi - משתמש בממשקי API פרטיים כדי לתעד מידע משתמש בניגוד להנחיות הרשמיות של App Store.
ממשקי ה-API שנמצאו באפליקציות המושפעות אספו נתונים כמו כתובות דוא"ל ומזהי מכשירים, והעבירו אותם לשרת שפועל על ידי Youmi, Appleמְאוּשָׁרלחברת ניתוח הקוד SourceDNA. כל אפליקציות עתידיות המשתמשות ב-SDK יידחו על הסף.
"אנחנו עובדים בשיתוף פעולה הדוק עם מפתחים כדי לעזור להם לקבל גרסאות מעודכנות של האפליקציות שלהם בטוחות ללקוחות ותואמות להנחיות שלנו בחזרה ב-App Store במהירות", הוסיפה אפל.
הניתוח הבינארי של SourceDNA גילה 256 אפליקציות המבוססות על ה-SDK, אשר הורדו במצטבר כמיליון פעמים. החברה ציינה כי בנוסף למספרים סידוריים וכתובות אימייל, ממשקי ה-API אספו רשימות של אפליקציות מותקנות.
נראה כי מאמצי איסוף הנתונים של Youmi נמשכים כמעט שנתיים אחורה, וייתכן שהפכו חוצפנים יותר עם הזמן, עם טריקים חדשים להסתרת פעילויות ולעקוף את שיטות האבטחה של אפל.
המוניטין של חנות האפליקציות כמקום מקלט בטוח ספג אש חמורה בחודש האחרון, עם תקריות כמונקודות תורפה בחוסמי תוכןואתהספקטרוXcodeGhostזיהומים של תוכנות זדוניות מערערות את האמון.
