iOS软件被曝使用私有API：你的数据被偷了

配方不同，味道相同。App Store 一直在快速发展，现在蛋糕越来越大，尤其是在中国。因此，越来越多的人想尝尝这块蛋糕的甜味。严肃的，我们称他们为商人；不严肃的，我们只能称之为奸商甚至罪犯。可怜的开发者，要承担责任。

罪恶之源被曝光

“我们已经了解到，一系列第三方移动广告 SDK 开发的 iOS通过私人 软件API 擅自收集用户的个人信息，包括邮箱地址、设备序列号以及路由数据等等。然后，这些软件把用户数据传向一家名为有米的移动广告供应商所设的服务器，开发者所使用的 SDK 也是由供应商开发的。

这种行为违反了我们的安全和隐私标准，所以使用米SDK 开发的软件将来自 App Store 下架后，提交的审核将被拒绝。苹果正在与开发者密切合作，帮助他们升级软件，以配合App Store 标准，确保用户信息的安全，尽快让受影响的软件返回App Store。”

以上段落是苹果发言人对代码数据分析机构的看法SourceDNA 发送一次***回应，因为后者在最近有一个很棒的发现:App Store通过私人软件会有大量的软件API 收集用户数据，然后传输到米服务器。这是一家来自中国的移动广告供应商，他们有自己的一套SDK，与之合作的开发者可以使用它们SDK 开发软件。

使用自己的检测工具，SourceDNA 在App Store 发现至少256 使用米SDK来开发的软件累计下载次数超过 100 100万次，苹果会一个个下架(目前已经下架了一批)，开发者基本来自中国。苹果一直不允许第三方 SDK 带私有 API，但这一次，米显然绕过了 App Store 审计机制。

根据 SourceDNA 发布的信息使用米 SDK 开发的软件将收集以下信息：

1：具体安装应用列表

2：iOS 设备序列号(识别号)

3：外部设备的硬件和标识符等信息

4：Apple ID 邮件地址

据了解，有米通过私人 API 收集用户信息不是一两天的事。他们早在两年前就开始这样做了，随着时间的推移，他们变得越来越肆无忌惮。也许是因为大米有特殊的隐藏数据收集技巧，苹果还没有找到他们所做的活动。收集用户信息两年后，我们发现他们是如何做到的。让我们先看看 SourceDNA 是怎么发现的？

背后的技术分析

iOS 的二进制文件包括 ARM 机器代码，SourceDNA 将分析这些代码。Objective-C 方案是通过 objc_msgsend 用于矢量导航，并通过字符串接收类别和方案。一般来说，调用 objc_msgsend 这些字符串可以通过查看数据参考来完成静态分析。SourceDNA 将跟踪这些调用目标类别/方案的起源和目的，然后建立一个调用图来探测每个(受影响的)应用程序使用的方案。

然而，在某些情况下，这些参数不能静态分析。因为它们只是字符串，它们可以通过任何字符串操作程序来创建。因此，一些工具会使用这一特性来混淆类别和方案的名称，并调用 objc_msgsend 以前解扰字符串。

也可以调用一个应用程序dlopen 加载一个数据库，然后通过调用 dlsym 在此数据库中访问相应的函数或数据。这样，动态链接器将在指定的文件中进行调查（首先检查其代码签名），然后找到给定的符号地址。由于数据库和符号名称是字符串，因此也可以在运行过程中创建。

SourceDNA 分析了数百万应用程序中存在的代码行为，主要是确认运行时间中的数据库加载是否被用来访问私人 API接口，SourceDNA 检查他们收集的(应用程序)数据，如果符合以下条件，证明应用程序将收集用户的个人信息:

-调用dlopen、dlsym 或 nsclassfromstring / nsselectorfromstring

-参数由各种字符串控制函数生成

调查发现，数百个应用程序符合他们的设置。这些应用程序使用 sprintf 和 %s 格式字符串， %@ 和 NSString stringwithformat：。SourceDNA 还用附近的静态字符串写了一个脚本来扩展这些格式字符串，然后聚合重建的参数。***，有米 SDK 试图收集用户个人信息的证据。

至于为什么米通过私有 API 收集用户数据的行为被发现了这么长时间，主要是因为移动广告商通过电池系统等外部设备突破了苹果的限制，并通过硬件识别符收集了设备的序列号，因此很难找到。据了解，这是 App Store 自2008年上线以来， ***次有人以这种方式绕过苹果的审计机制。

苹果的做法可以点赞

这次有米 SDK 事件很容易让我们想起不久前 XcodeGhost，因为招的都是 App Store，而且源头都是中国。然而，其影响不仅仅是中国。XcodeGhost 事件主要是因为开发者使用了来源不明的 Xcode 开发工具影响微信、铁路 12306、联通手机营业厅、高德地图等非常受欢迎的软件，苹果也在***时间暂时下架受影响的软件。

在这次事件中，SourceDNA 没有列出他们检测到的 256 应用程序列表，我们目前知道麦当劳 在中国版App 因此被下架。我们还通过有米的官网了解到，唯品会、 *** 等知名 App 是他们的合作伙伴。至于是否受到影响，目前还不清楚有没有回应这份报告。

幸运的是，苹果的态度一直是用户安全和隐私的问题“坚决拥护”。XcodeGhost 事件如此，有米 SDK 事件如是，苹果都在***时间做出反应，应该封杀的就封杀。

iOS 平台并非没有安全事故，但我们以前看到的恶意软件感染事件基本上是黑客直接将病毒植入伪装应用程序，或通过外部链接引诱 iOS 上当。然而，这次 SDK 以及上次 XcodeGhost 事件，罪犯从软件开发的源头开始，福布斯杂志称之为“全新的方式”。

最近的调查发现，中国已经成为iOS由于中国的 App Store 应用程序下载量已超过美国(收入仍然落后)。App Store 随着下载量的进一步增加，中国的应用市场蛋糕越来越大，越来越多的黑客关注蛋糕。也许很快我们就会看到它“全新的方式”。

***说一句话，在这个事件中，开发者也很穷，因为他们可能不知道他们开发的应用程序会收集用户的信息，因为有米根本没有告诉他们。