Nieuw geval van gegevensdiefstal onder iPhone-gebruikers

In Apple winnen ze de laatste tijd niet vanwege schrik. En het lijkt erop dat ze lage uren maken op het gebied van beveiliging en kwaliteitscontroles Iets dat rechtstreeks in strijd is met hun imago, gebouwd op basis vanbeperkingen om de kwaliteit te waarborgen van beide applicaties die worden verspreid via de App Store, om gebruikers te beschermen tegen elk gevaar in de vorm van virus Vraag waarin ze deze maand opnieuw gefaald hebben met een nieuw lek van een virus dat belangrijke gebruikersgegevens kan stelen.

Natuurlijk was het wederom Apple die aan de bel trok na het vinden van deze kwetsbaarheid, onmiddellijk actie ondernemen om te proberen een groter kwaad te voorkomen. Iets wat heeft geresulteerd in de eliminatie van zo'n 250 applicaties uit de App Store, waarvan de meeste gericht waren op de Aziatische markt En het lijkt erop dat hun opening naar China hen meer dan één hoofdpijn bezorgt. Het probleem zit in een SDK of software development kit (tool voor het maken van applicaties) gecentreerd op de , die in staat is omgebruikersinformatie te verzamelen en stuur het direct naar een server

Volgens Apple is de SDK ontwikkeld door Youmi, een mobiele provider.De toepassingen die deze tool bevatten, zijn dus verantwoordelijk voor toegang tot gegevens zoals e-mail of gebruikers-ID, en stuur ze later aan het bedrijf van . Een zeer vaardige truc die vooral verrassend is omdat het recht onder de neus van Apple is gebeurd zonder dat de beveiligings- en kwaliteitssystemen iets detecteren. Dit is het echte probleem, afgezien van de gecompromitteerde situatie voor gebruikers die deze applicaties hebben gebruikt.

Een ander belangrijk punt is dat deze meer dan 250 verwijderde applicaties afkomstig zijn van de Chinese markt, waar ze zijn gedownload miljoenen keren Het is dus mogelijk dat veel contactgegevens van gebruikers zijn gelekt en circuleren op Internet of op de servers van een bedrijf dat ongetwijfeld zal weten hoe ze er economisch voordeel uit kunnen halen.

Hoe dan ook, en hoewel Apple-systemen er niet in zijn geslaagd het probleem te detecteren en te voorkomen, ze hebben gewerkt om een ​​groter kwaad te vermijden, achteraf reagerend en actie ondernemend. Ze beweren dus ook samen te werken met de ontwikkelaars van veel van deze applicaties om ze terug te kunnen brengen naar de App Store zo snel mogelijk , maar zonder enige SDK of tools voor kwaadaardige doeleinden en in strijd met de app van beleid voor winkelgebruik Apple Het kwaad is natuurlijk al geschied. Zowel aan de gebruikers van wie de gegevens zijn gecompromitteerd, als aan de ontwikkelaars die, vrijwillig of nee, ze hebben deze SDK gebruikt en hebben hun app enkele dagen buiten de App Store gelaten, zoals zichzelf Apple , die er niet langer op kan bogen een onneembaar bastion te zijn