Новый случай кражи данных среди пользователей iPhone

В Apple они в последнее время не побеждают на страхах. И похоже, что они переживают низкие часы с точки зрения безопасности и контроля качества Что-то, что прямо противоречит их имиджу, построенному на основеограничения для обеспечения качества обоих приложений, которые распространяются через App Store, чтобы защитить пользователей от любой опасности в виде вируса Вопрос, в котором они снова потерпели неудачу в этом месяце с новой утечкой вируса, способного украсть важные пользовательские данные.

Конечно, еще раз, это была Apple, которая забила тревогу после обнаружения этой уязвимости, немедленно принять меры, чтобы попытаться предотвратить большее зло. Что-то, что привело к удалению около 250 приложений из App Store, большинство из которых ориентированы на азиатский рынок И кажется, что их открытие для Китая доставляет им не одну головную боль. Проблема заключается в SDK или пакете разработки программного обеспечения (инструмент для создания приложений), основанном на , который способенсобирать информацию о пользователях. и отправить прямо на сервер

Согласно Apple, SDK разработан Youmi, оператор мобильной связи.Таким образом, приложения, в которых есть этот инструмент, отвечали за доступ к данным, таким как электронная почта или идентификатор пользователя, и отправлять их позже. в компанию . Очень искусный трюк, который удивителен, прежде всего, тем, что произошел прямо под носом у Apple, а ее системы безопасности и качества ничего не обнаружили. Это реальная проблема, помимо скомпрометированной ситуации для пользователей, которые использовали эти приложения.

Еще один важный момент: эти более 250 удаленных приложений происходят с китайского рынка, откуда они были скачаны несколько миллионов раз Таким образом, вполне возможно, что многие контактные данные пользователей просочились и циркулируют в Интернетили на серверах компании, которая наверняка сумеет извлечь из них экономическую выгоду.

В любом случае, и хотя Apple системы не смогли обнаружить и предотвратить проблему, они работали, чтобы избежать большего зла , реагируя впоследствии и принимая меры по этому вопросу. Таким образом, они также утверждают, что работают с разработчиками многих из этих приложений, чтобы иметь возможность вернуть их в App Store как можно скорее , но без какого-либо SDK или инструментов для вредоносных целей и в нарушение приложения политика использования магазина Apple Конечно, ущерб уже нанесен. Как пользователям, чьи данные были скомпрометированы, так и разработчикам, которые добровольно или нет, они использовали этот SDK и остались без своего приложения на несколько дней за пределами App Store, как сама Apple , который уже не может похвастаться тем, что является неприступным бастионом