Погодное приложение из App Store под названием «UVLens» этим утром разослало всем своим пользователям крайне неуместные порнографические уведомления, что позволяет предположить, что приложение могло быть взломано или иным образом скомпрометировано.
В Twitter есть десятки жалоб от пользователей, получивших уведомление, которое никак не было связано с погодой и было достаточно откровенным, чтобы шокировать получивших его пользователей.
UVLens — это простое приложение, предназначенное для предоставления почасовых прогнозов УФ-излучения для тех, кто обеспокоен воздействием солнечных лучей. Это приложение общего назначения, и вполне возможно, что оно могло быть скачано детьми, учитывая возрастной рейтинг 4+.
Судя по количеству твитов, UVLens, похоже, разослало уведомление всем своим пользователям, и одна пользовательница заявила, что, когда она нажала на входящее уведомление, оно попыталось открыть второстепенное окно.
MacRumors был уведомлен об этой проблеме редактором Митчелом Брассаром, который пользуется приложением более года. До сегодняшнего дня приложение работало хорошо и не отправляло пользователям никакого неуместного контента. Мы никогда прежде не видели сообщений о том, чтобы приложение рассылало подобные уведомления, поэтому это довольно необычно.
Похоже, у Apple нет надежной системы отчетности для подобных случаев, как мы обнаружили после рассылки уведомлений. UVLens пока не прокомментировало ситуацию.
Существует веб-сайт «Сообщить о проблеме» для сообщения о проблемах с недавно приобретенными приложениями для iOS, но он не работает со старыми приобретенными приложениями, которые внезапно выходят из-под контроля. В App Store нет кнопки отчета для отдельных приложений, нет опции при 3D касании приложения на главном экране и нет четкого пути поддержки для оповещения Apple о проблемных приложениях.
Мы связались с разработчиком UVLens, и многие люди отправляют жалобы в Twitter, поэтому приложение может быть удалено из App Store или исправлено в ближайшем будущем.
На данный момент клиентам, установившим UVLens, вероятно, захочется удалить приложение, поскольку неясно, что происходит и произошла ли какая-либо утечка.
Обновление: UVLens разослало еще одно уведомление с извинениями за отправку откровенных push-уведомлений. Компания заявила, что это было не от команды UVLens, и ведется расследование.
Обновление 2: UVLens сообщило MacRumors, что сторонний сервис push-уведомлений, который они используют, был скомпрометирован, что позволило спамеру отправлять неуместные уведомления через сеть, в том числе пользователям UVLens. UVLens заявило, что были приняты меры, чтобы предотвратить повторение подобного, и что программное обеспечение приложения не было скомпрометировано.
