Les applications, quasiment toutes développées par des firmes chinoises, utilisaient un logiciel de développement appelé Youmi comme outil publicitaire. Or, Youmi utilisait également un code invisible pour voler les informations des utilisateurs.
Le numéro de série de l’appareil, la liste et les numéros de série des composants matériels de ces terminaux, les adresses e-mails, la liste des applications installées sur l’iPhone, autant d'informations téléchargées sur les propres serveurs de Youmi.
Ce sont les chercheurs de l'Université de Purdue, dans l'Indiana aux Etats-Unis, qui les premiers ont découvert le pot-aux-roses en remarquant que les applications malveillantes étaient celles qui avaient réussi avec succès à contourner leurs processus d'examen.
Selon le communiqué officiel d'Apple, ce logiciel «est une infraction à notre politique sur la sécurité et la confidentialité. Les apps utilisant le logiciel de Youmi seront supprimées de l’App Store, et toute nouvelle app utilisant Youmi et soumise à l’App Store sera rejetée».
Le coeur du problème est en effet l'utilisation faite par Youmi de ces données auxquelles les developpeurs tiers n'ont théoriquement pas accès pour des raisons liées à la protection de la vie privée et à la sécurité.
Apple travaille désormais avec des développeurs afin que des applications sûres soient rapidement disponibles.
Cependant, cette affaire tombe au plus mal pour Apple qui traverse une période tourmentée. Après la controverse autour de XcodeGhost, un autre logiciel qui envoyait là aussi des données privées sur un serveur, la firme à la pomme vient d'être condamné pour contrefaçon d'un brevet détenu par l'Université du Wisconsin-Madison. L'université lui avait réclamé 754 millions d'euros en dommages et intérêts pour violation de son brevet portant sur des technologies intégrées à l'iPhone et à l'iPad.