No přece jenom je to úplně jiný kalibr než ten SSL bug. Tohle je trivialita o několik řádů níž.Útočník by musel podepsat aplikaci a dostat ji do prodeje, což se jim zřejměne podaří, protože k tomu aby to fungovalo, potřebují privátní API. Takže se nedostanou ani přes první check, kterým se předává aplikace k review. Nehledě na to, že by jim to pak někdo musel schválit. Pokud by se jim to nějak podařilo, zákazník by si ji musel nainstalovat a povolit ji background refresh a nechal ji běžet na svém zařízení.Na jiných platformách, třeba na Androidu jsou aplikací tohoto typu desítky, aplikace mají minimální review proces, instalují se s alternativních stores, keyloggerů tam existují desítky.