Het iOS-besturingssysteem van onder meer de iPhone en iPad heeft een API die toegang biedt tot de gegevens in de contactendatabase, zonder de gebruiker om toestemming te vragen.

De misser kwam aan het licht doordat gebruikers van het sociale netwerk Path merkten dat gegevens uit de telefoon op de servers van het sociale netwerk verschenen zonder dat zij daar een akkoord voor hadden gegeven. De application programming interface (API) die iOS daarvoor biedt kan door veel meer apps worden gebruikt. 

Miljoenen contactgegevens gelekt

De ontdekking door een programmeur uit Singapore, was voor het Amerikaans congres aanleiding Apple-topman Tim Cook gisteren in een brief ter verantwoording te roepen. Apple heeft inmiddels het bestaan van het probleem erkend en werkt aan een aanpassing van het besturingssysteem. Path heeft inmiddels alle gegevens die op die manier in het sociale netwerk terecht zijn gekomen, gewist. Het is echter onduidelijk hoeveel apps via deze route persoonlijke gegevens uit de iPad en iPhone-telefoonboekjes hebben gehaald. Vermoedelijk veel want blogger Dustin Curtis zegt navraag te hebben gedaan bij 15 app-ontwikkelaars waarvan er 13 zeggen gebruik te maken van de API en miljoenen contactgegevens te hebben verzameld.

Congresleden willen binnen twee weken antwoord

De congresleden maken zich zorgen of Apple zijn iOS app-developerbeleid wel op orde heeft als het gaat om de privacygevoelige gegevens van zijn klanten en hun contacten. In de brief stellen zij 9 vragen over de manier waarop Apple naar gegevens van de gebruikers van zijn apparatuur kijkt, die het bedrijf voor 29 februari moet beantwoorden.