iOS tiene fama de ser una de las plataformas mรณviles mรกs seguras del panorama, por delante de Android que por su naturaleza de cรณdigo abierto suele ser objetivo de ataques de malware y otras amenazas. Los de Cupertino apuestan por un sistema cerrado en el que no podemos instalar ninguna aplicaciรณn que venga de fuera de la App Store (a menos que tengamos el Jailbreak) y de esta forma se aseguran de que no entre ninguna app con contenido malicioso. El sistema de filtrado de Apple funciona y asรญ se deshacen de aquellas herramientas que pueden suponer una amenaza para los usuarios, pero como todo sistema, no es infalible. La firma de ciberseguridad SourceDNA ha detectado un framework que viola las normas de Apple y estรก recopilando informaciรณn de los usuarios sin su permiso. El SDK responsable pertenece a Youmi, un sistema de anuncios para mรณviles proveniente de China que estarรญa presente en mรกs de 250 aplicaciones. Apple ha sido rรกpida y contundente en su respuesta, eliminando todos los tรญtulos que contaban con este elemento.
SourceDNA ha sido la compaรฑรญa responsable en detectar esta anomalรญa en la App Store, demostrando que la tienda de Apple no es una fortaleza inexpugnable y a veces se cuelan algunas manzanas podridas. El elemento responsable de la recopilaciรณn de datos es una versiรณn concreta de Youmi, un SDK de publicidad usado principalmente por desarrolladores chinos, por lo que en principio no deberรญa haber afectado a demasiados usuarios fuera de las fronteras del paรญs asiรกtico. SearchLight es la herramienta con la que SourceDNA ha detectado las apps comprometidas, hasta 256 tรญtulos en total que han sido descargados mรกs de un millรณn de veces si se combinan los resultados. El SDK de Youmi accede a datos como la direcciรณn de correo asociada al ID de Apple o ย el identificador del dispositivo y los envรญa a un servidor privado, una prรกctica que va directamente en contra de las normas que Apple impone a los desarrolladores registrados de iOS. Ademรกs aseguran que muchos de los desarrolladores que han usado este SDK de dudosa reputaciรณn ni siquiera estarรญan al corriente de la situaciรณn. El cรณdigo estรก oculto de forma que es muy complicado de detectar.
SourceDNA contactรณ con Apple y la compaรฑรญa ya ha ofrecido una respuesta. En su comunicado, la compaรฑรญa asegura haber ยซidentificado un grupo de apps que estรกn usando un SDK de publicidad de terceros, desarrollado por Youmi, un proveedor de publicidad para sistemas mรณviles, que usa APIs privadas para reunir informaciรณn privada como direcciones de correo e identificadores del dispositivo y desvรญa los datos a su servidorยป. Desde Cupertino ya han tomado medidas y son muy claros acerca de situaciones de este tipo ya que viola directamente sus normas de privacidad y seguridad. Las aplicaciones que usan el SDK de Youmi han sido eliminadas de la App Store y ademรกs se comprometen a rechazar cualquier app que contenga este SDK. Ademรกs aseguran estar ยซtrabajando de cerca con los desarrolladores para ayudarles a conseguir versiones actualizadas de sus apps que sean totalmente seguras para los usuariosยป.
