Apple heeft ruim 250 apps verwijdert die persoonlijke gegevens van de gebruiker zou verzamelen. De apps maakte gebruik van API’s die niet door derden gebruikt mogen worden. De apps die zijn verwijderd zijn allemaal ontwikkeld met de applicatie Youmi en niet met Apple’s XCode.

Uiteindelijk ligt het probleem waarschijnlijk bij de ontwikkelsoftware en niet zozeer bij de apps, Youmi zou namelijk software van een Chinees advertentiebedrijf automatisch toevoegen aan de apps. Met deze software zouden ook persoonlijke gegevens van gebruikers worden verzameld en mogelijk worden ingezet voor advertentiedoeleinde.

Beveiligingsbedrijf SourceDNA kwam de apps op het spoor en ontdekte dat ze wel erg veel persoonlijke gegevens van de gebruiker verzamelden. De gegevens werden vervolgens doorgestuurd naar een advertentieserver. Onder de gegevens viel in elk geval de lijst met geïnstalleerde applicaties, serienummers en het AppleID van de gebruiker.

Alle apps die zijn ontwikkeld met Youmi zijn nu verwijderd uit de App Store en alle apps die met Youmi gemaakt worden zullen standaard worden geweigerd door Apple. Hoewel de apps meer dan een miljoen keer zijn gedownload zijn het waarschijnlijk alleen Chinezen die de apps op hun toestel hadden staan, aangezien Youmi ook alleen in China werd gebruikt.