@I.ph
Du har tydeligvis ikke forstået hvordan det fungerer.
Hvordan skulle Apple dog kunne have fanget det? Apple kan jo ikke vide, hvad indsendte apps skal kunne eller ikke skal kunne. Der er tale om helt almindelige apps, hvor der er tilføjet nogle legitime ekstra ting (mod udviklerens vilje og vidende). I princippet kunne jeg jo indsende en ligende app med de samme ting indbygget helt legalt. Der er flere eksempler på at det er sket.
Der er jo ikke tale om nogen sårbarhed eller at de pågældende apps laver noget de som sådan ikke må. Apple har ikke haft en jordisk chance for at opdage det. Det er det, der er det snedige i angrebet, der minder mere om hvordan phishing udføres.