Apple удалила из App Store несколько сотен приложений после обнаружения вредоносной деятельности экспертами по кибербезопасности из компании SourceDNA. Программное обеспечение для iPhone и iPad собирало личные данные пользователей.
Согласно заявлению Source DNA, которое позднее официально подтвердила Apple, за тайный сбор сведений отвечало ПО, созданное компанией Youmi. Его предлагали разработчикам под видом пакета инструментов, необходимого для интеграции в продукты рекламных объявлений. Как отметили в Source DNA, авторы зараженных приложений могли не догадываться об истинном предназначении этого ПО, поскольку оно отсылало данные только своему создателю.
В Apple со своей стороны заверили, что удалили зараженные приложения из App Store и связались с их авторами, чтобы поспособствовать выпуску обновленных безопасных версий программ. В общей сложности из App Store исключили 256 вредоносных приложения.
«Мы обнаружили группу приложений, использующих сторонний рекламный SDK от Youmi, который, используя приватные API, собирало персональную информацию о пользователях, включая электронные почтовые адреса и идентификаторы устройств и отправляло на сервер компании. Это является прямым нарушением политики безопасности магазина. Приложения, использующие SDK компании Youmi, были удалены из App Store и любые новые приложения с этим SDK, отправленные на утверждение в App Store, будут отклоняться модераторами», – говорится в заявлении Apple.
В сентябре этого года Apple сообщила о крупной кибератаке, предпринятой хакерами на магазин App Store. Ее результатом стало заражение поддельной копией инструментария для разработки Xcode – XcodeGhost – официальных приложений для iPhone и iPad.
Взято с macdigger.ru