Emailcímeket, sorozatszámokat, a telepített egyéb appok listáját, és más személyes adatokat gyűjtött be egy hirdetési szolgáltató, hogy nyomon tudja követni a felhasználók böngészési és apphasználati szokásait. Az Apple előírásait megszegő rendszert több mint 250 appban fedezték fel kutatók.

A Youmi hirdetési kiszolgáló leleplezése arra mutat rá, hogy még az Apple szigorú ellenőrzési folyamatán is átcsúszhatnak olyan appok, amik nem felelnek meg a követelményeknek. Ezzel több mint egymillió ember magánszféráját érhette támadás. Annyira rejtve volt az adatlenyúló mechanizmus, hogy arról valószínűleg az appok fejlesztői sem tudtak, az adatokat ugyanis csak a hirdetéseket szállító cég kapta meg.

Ez az első eset, hogy ilyen appokat találtak az Apple App Store-ban - legalábbis ezt állítja a biztonsági elemzéseket végző SourceDNA. Azt is hozzátették az Ars Technicának adott nyilatkozatukban, hogy ezeket az appokat Apple-nek ki kellett volna szűrnie.

Az Apple szigorúan lecsapott a hirdetési cégre: a hirdetési rendszerüket használó appokat egyszerűen kidobják az App Store-ból, és egyetlen olyan appot sem fogadnak el a Youmi rendszerével. A pórul járt fejlesztőket azonban nem hagyják magukra, segítséget nyújtanak nekik abban, hogy frissíteni tudják az alkalmazásukat egy biztonságos, az előírásoknak megfelelő hirdetési kiszolgálóval.