北京時間10月20日上午消息，蘋果剛剛發(fā)布聲明稱，該公司已經在App Store中移除了256款使用有米SDK的應用，今后還將駁回使用該SDK的應用提交的申請。

分析服務SourceDNA發(fā)現(xiàn)，有數(shù)百款iOS應用通過一款名為有米的中國第三方廣告SDK收集了用戶的個人身份信息，包括Apple ID電子郵件地址和設備識別碼。

這家分析公司發(fā)現(xiàn)，有256款iOS應用使用有米的服務侵犯了用戶隱私，總下載量約為100萬次。該公司表示，多數(shù)使用該SDK的開發(fā)者都位于中國，很多人可能都沒有意識到這一威脅，因為該工具箱是以二進制形式傳輸?shù)模茈y搞清具體機制。

SourceDNA研究人員表示，這些iOS應用使用有米的廣告SDK收集了如下信息：

1、安裝在手機上的應用列表

2、iPhone或iPad運行舊版iOS系統(tǒng)時的平臺序列號

3、運行新版iOS時的硬件組件列表以及這些組件的序列號

4、與用戶Apple ID關聯(lián)的電子郵件地址

據(jù)悉，這些個人信息是通過私密API獲取，然后通過有米的中國服務器發(fā)送。

蘋果隨后發(fā)布聲明稱，已經移除了這類應用，今后還將駁回采用該SDK的應用提交的申請：“我們已經發(fā)現(xiàn)一些應用使用了一款由移動廣告提供商有米 開發(fā)的第三方廣告SDK，使用私密API收集隱私信息(包括用戶電子郵件地址和設備識別碼)，并將數(shù)據(jù)發(fā)送到其公司的服務器中。此舉違反了我們的安全和隱 私指導方針。使用有米SDK的應用已經從App Store中移除，任何提交到App Store的應用如果使用該SDK也將被拒絕。我們正在與開發(fā)者展開緊密合作，幫助他們開發(fā)對用戶安全的應用，并盡快符合App Store的指導方針。”

SourceDNA已經將受到影響的應用名單全部發(fā)送給蘋果，其中也包括麥當勞為中國地區(qū)開發(fā)的應用，但該公司并未對外公布具體名單。開發(fā)者可以使用該公司的Searchlight工具查看自己的應用是否受到了影響。

幾周前，iOS剛剛爆發(fā)了XcodeGhost惡意軟件危機，這款惡意軟件源自感染了病毒的Xcode，后者是蘋果推出的iOS和OS X應用官方開發(fā)工具。蘋果還針對YiSpecter惡意軟件修補了iOS 8.4的補丁。