Виновата в этом всем компания Youmi, которая продавала свои SDK-пакеты другим разработчикам. Эти SDK предназначались для впиливания рекламы в свои приложения. В общем, на вдаваясь в детали, программы пользовавшие рекламный модуль от Youmi пересылали почту и серийник телефона на сервера этой Youmi без ведома пользователей и хозяев самого приложения.

Apple с гордостью сообщает, что мол ниссать, мы всех побороли и выпилили от греха подальше.

А я вот думаю радоваться что Apple так оперативно все решили или немного напрячься, что данные таки можно стырить и это не так тяжело?