在流行的iOS软件开发套件中发现了窃取应用内广告点击收入的恶意代码。

据网络安全公司Snyk 的一份报告称，该代码被隐藏在中国广告平台Mintegral的SDK中，该报告指出该SDK已被1,200多个应用程序使用，每月共下载3亿次。

与其他与广告相关的SDK一样，Mintegral套件允许开发人员将广告嵌入到他们的应用程序中，而无需花费很多精力或进行其他编码。Mintegral在iOS和Android上免费向开发人员提供SDK。

根据Snyk的说法，iOS版本的软件包包含恶意功能，这些功能会静默地等待用户点击任何不属于Mintegral网络的广告。注册水龙头后，SDK会劫持引荐过程，并显示用户实际上在点击Mintegral广告。

本质上，SDK的恶意部分(称为“ SourMint”)正在从其他广告网络中窃取应用程序收入。许多应用使用多个广告SDK来多样化其获利策略。

苹果在给ZDNet的电子邮件中说，它已经与Snyk安全研究人员进行了交谈，没有看到任何证据表明该SDK损害了用户。苹果将​​第三方SDK整合恶意功能的能力作为其在2020年晚些时候在iOS 14中首次推出一系列注重隐私和安全性的机制的原因。