La subtilisation et la divulgation de photos privées de célébrités, opérées sans exploiter de faille de sécurité mais en « [ciblant] les identifiants, mots de passe et questions de sécurité » selon Apple, a remis sur le tapis le sujet de la confidentialité des données personnelles. Et si plutôt que (ou outre) ses photos coquines, c'était toutes ses données médicales qui étaient dévoilées au grand jour à cause d'un bête piratage de compte iCloud ?

Apple a justement mis à jour dans la nuit les guidelines de l'App Store concernant HealthKit, son ensemble d'API qui permet aux développeurs d’accéder aux données de santé et d’en ajouter. Une nouvelle règle a fait son apparition (27.3) : « Les apps utilisant le framework HealthKit qui stockent les informations de santé des utilisateurs dans iCloud seront rejetées. »

Apple protège donc ses utilisateurs d'éventuels recels en empêchant tout bonnement que les comptes iCloud détiennent ces données sensibles. Cela ne veut pas dire pour autant que toutes les informations restent sur le terminal, puisque les développeurs sont autorisés à partager des données avec des tierces parties à des fins de recherches médicales, s'ils en informent l'utilisateur et que celui-ci accepte — l'exploitation des données de HealthKit à but publicitaire est interdite.

D'autres changements ont aussi été apportés. Les applications qui utilisent HomeKit doivent servir en premier lieu à un usage domotique. Si un développeur de jeu vidéo intègre une fonction pour éteindre à distance ses ampoules Hue parce qu'il pense que son jeu est plus immersif dans le noir, son application sera a priori recalée. Par ailleurs, les données de HomeKit ne peuvent pas être exploitées pour de la publicité.

Le service de bêta test TestFlight gagne trois règles, dont l'interdiction de demander aux testeurs toute forme de compensation.