Apple 的App Store 审核程序近日备受关注，两宗事件凸显其安全漏洞。加密货币新闻网站CoinDesk 报导，一款假冒Ledger Live 的Mac 应用程式在Mac App Store 上架，诱骗用户输入恢复短语，导致钱包被清空。事件影响逾50 名受害者，损失至少US$9.5 million，约HK$74.1 million 的比特币、以太币及其他加密货币。

其中一名受害者音乐家G. Love 在X 平台发文，表示损失5.9 BTC，价值近US$75,000，约HK$585,000。调查员ZachXBT 指出，三宗最大个别损失分别为US$2 million、US$2.1 million 及US$3.2 million，约HK$15.6 million、HK$16.38 million 及HK$24.96 million。该应用已遭移除，但外界质疑Apple 审核机制如何让其停留两周。

Freecash 数据收集争议

同周，TechCrunch 报导Freecash 应用被禁。该应用以付费浏览TikTok 为饵，实为收集用户敏感数据，包括宗教及性取向，并售予第三方。虽然数据收集模式常见于免费应用，但批评指其手法具误导性。 Wired 早于一月报导其欺骗性营销，TikTok 已禁部分广告，惟Apple 直至TechCrunch 联络后才移除应用，并终止开发者帐户。 Android 版亦疑遭Google Play 下架。

两案均显示Apple 初审疏漏及反应迟缓。 Apple 回应指Ledger Live 违反App Review Guidelines 3.1.2(a) 条款，涉恶意bait-and-switch 功能；Freecash 违反同条及2.3.1 条款，涉误导营销。 Apple 强调零容忍欺诈行为，每周处理近150,000 宗提交，2024 年审核逾770 万宗，拒绝190 万宗，其中bait-and-switch 违规导致逾17,000 宗移除或拒绝。

Apple App Store 声称提供安全环境，处理海量应用提交，每周约150,000 宗。然近年fleeceware VPN、假冒游戏及AI nudify apps 等问题频现，假评价推高不良应用。 Phil Schiller 14 年前已批评诈骗应用猖獗，情况未见改善。 Craig Federighi 称sideloading 利黑客，但官方商店仍出现窃密及诈财个案，质疑审核仅限恶意软件扫描。

本文链接地址：https://www.wwsww.cn/hqfx/38298.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。