Совсем недавно магазин приложений компании Apple подвергся атаке вредоносного ПО. И спустя месяц компании из Купертино снова приходится удалять приложения, которые нарушают политику компании о защите персональных данных.
Специалисты по кибербезопасности компании SourceDNA сообщают, что код попал в приложения через пакет продуктов, представленных под видом ПО для внедрения в приложения рекламных объявлений.
Apple подтвердила эту информацию, указав, что пакет программ для разработчиков выпустила компания Youmi. Разработчики приложений могли даже не догадываться об истинном предназначении ПО, ведь оно пересылало собранные данные исключительно своим создателям.
Используя различные инструменты, ПО смогло собрать информацию о заводских и периферийных серийных номерах, списке установленных приложений и электронном адресе, который использовался для Apple ID. Зараженные приложения были предназначены для китайского рынка, их общее количество составило 256.
Компания Apple уже связалась с разработчиками для создания обновленных, безопасных версий приложений. К тому же, компания ужесточила требования к приложениям, которые размещаются в App Store. Приложения, при разработке которых использовалось ПО Youmi, больше не будут допускаться в App Store.