Apple 的 App Store 審核程序近日備受關注,連續兩宗事件暴露其潛在漏洞。加密貨幣新聞網站 CoinDesk 報導,一款假冒 Ledger Live 的 Mac 應用程式在 Mac App Store 上架,誘騙用戶輸入恢復短語,從而清空錢包。事件影響逾 50 名受害者,損失至少 US$9.5 million,約 HK$74.1 million 的比特幣、以太幣及其他加密貨幣。
其中一名受害音樂家 G. Love 在 X 平台發文表示損失 5.9 BTC,價值近 US$75,000,約 HK$585,000。分析師 ZachXBT 指出,三名受害者分別損失 US$2 million、US$2.1 million 及 US$3.2 million,約 HK$15.6 million、HK$16.38 million 及 HK$24.96 million。
該應用已遭移除,但公眾質疑 Apple 審核機制如何讓其上架兩週。
Freecash 數據收集爭議
同一週,TechCrunch 報導 Apple 封禁 Freecash 應用,此程式以支付用戶瀏覽 TikTok 為餌,實則收集敏感資料如宗教及性取向,並售予第三方。雖然多數免費應用依賴數據模式,但批評指 Freecash 手法具誤導性。Wired 先前報導其欺騙性營銷,TikTok 已禁其部分廣告,應用開發者否認違規,稱符合 Apple App Store 及 Google Play 政策。
Apple 直到 TechCrunch 聯繫後才行動,Android 版亦疑遭下架。兩事件凸顯 Apple 審核延遲問題,App Store 逾 200 萬 iOS 應用,每月約 9,000 個新品,過去 18 年累積龐大審核量。公眾關注官方商店安全承諾,Craig Federighi 曾稱側載為駭客助力,但官方應用仍現詐騙,搜尋功能易推假冒品,假評價生態氾濫。
近年報告揭 fleeceware VPN 及遊戲仿冒品,Phil Schiller 14 年前已批「瘋狂」詐騙應用,情況未見改善。
