カスペルスキーが新たに「SparkCat」マルウェアがいくつかのiOSアプリに感染していることを報告し、これを受けてAppleが該当アプリをApp Storeから削除しました。削除されたアプリにはComeCome、WeTink、AnyGPTが含まれており、合計で11のアプリが取り下げられました。その際、Appleは以前に拒否または削除されていた89のアプリも同じコードを使用していることを発見しました。マルウェアは、iPhone内の画像やスクリーンショットから機密情報を抽出するための悪意のあるフレームワークを使用しており、特に暗号通貨ウォレットのリカバリフレーズを狙っていました。Appleはアプリがユーザーの写真にアクセスするには明示的な同意が必要であり、iOS 14からはアプリがアクセスできる画像を厳密に制御できるようになっています。怪しいアプリを避け、全ての画像へのアクセスを許可しないことが推奨されています。また、Appleはアプリの敏感データへのアクセス状況を示す「アプリプライバシーレポート」を提供しています。
