Nach Angaben von SourceDNA soll das chinesische Werbeunternehmen Youmi für die Spionage verwantwortlich sein. Der Konzern soll App-Entwicklern nämlich ein Software Development Kit (SDK) zur Verfügung gestellt haben, mit denen E-Mail-Adressen, Gerätenummern, installierte Apps und Seriennummern von Zubehör gesammelt und angeblich an die Firmenserver von Youmi gesendet wurden, damit enstprechende Werbung ausgespielt werden kann.
Das Tracking selbst habe das SDK so gut verschleiern können, dass der Prüfprozess von Apple für den Zugang zum App Store immer wieder überlistet werden konnte — bis jetzt. Denn 256 solcher Schnüffel-Applikationen soll Apple nun aufgespürt und daraufhin aus dem App Store entfernt haben, Das Ausmaß der Ausspähaktion ist immens: Die betroffenenen Apps wurden nach aktuellen Schätzungen rund eine Million Mal heruntergeladen. Apple hat in einem offiziellen Statement jedoch bereits angekündigt, dass man in Zusammenarbeit mit Entwicklern aktuelle Versionen der Apps bereitstellen will, die den Sicherheits- und Privatsphäre-Richtlinien entsprechen würden.
Mit der Verbannung der Apps ist die Sache für Apple jedoch noch lange nicht erledigt. Laut dem Bericht von SourceDNA könnten weitere iOS-Anwendungen mit ähnlichen Funktionen wie das SDK im Apple Store angeboten werden. Immerhin schaffte es auch Youmi seit anderhalb Jahren unbemerkt Datendiebstahl zu betreiben.