苹果现在老是让那些明目张胆的骗子App混进App Store,简直是在给自己挖坑。偏偏这个时候,它更该好好保护iPhone用户的安全才对。
就在上周,Freecash因为卖用户数据被下架。可苹果也是被人问起这件事之后,才动手把它干掉的。
差不多同一时间,一个假冒的加密货币App骗走了用户大约950万美元,才被移除。要换个角度看,苹果从这个骗局里大概赚了142.5万到285万美元——取决于开发者被收15%还是30%的佣金。
我们关注这事已经很久了。这篇文章的两位作者,在App Store还没上线之前,就已经在网上公开写科技内容了。
我们也清楚,这不是什么新鲜事。但现在情况正在恶化,骗局越来越多,也越来越严重。
我们其实挺喜欢苹果的,也买他们的产品,知道他们有的是钱。当然谁都不愿意相信,这家标榜“为普通人而生”的公司,会为了钱去纵容非法骗局。
而且大家都知道,苹果根本不需要这么做。根据Statista的数据,2024年苹果每秒就能赚3074美元。
这个数字后来还在继续增长。
可骗局却还在以越来越快的速度冒出来,总得有个原因吧。确实,2026年第一季度,提交到App Store的App数量比前一年多了84%,达到了23.58万个。
这数字已经很大了,而且看起来还只是新App的数量——审核团队同时还要处理已有App的更新。要公平一点,我们得承认,苹果总会强调他们拒绝了海量的App。
比如早在2020年,苹果就说过他们拒绝了15万个App上架。同时还声称移除了超过6000万条疑似垃圾的用户评论。
欧洲和世界各地的监管机构都在调查App Store
但大概从2020年开始,开发者就对苹果的抽成意见很大,以至于各国监管部门纷纷介入。说实话,把App放到App Store里,能触达十亿用户,比把东西摆上实体货架划算多了,这个抽成比例看起来也算合理。可现在,苹果却得在全世界为这件事辩护。
苹果说这是做生意的成本。不只是知识产权费用、托管费用,还有审核和 curation 的开销。
苹果目前正在全力抵抗让iPhone开放第三方App Store的要求,而且大多都没能挡住。他们的核心理由就是:正是靠这些费用支撑的对App Store的严格把控,才能保护用户安全。
苹果认为,如果随便哪个公司都能随便上架App,用户就没法相信自己买的东西是安全的。他们不应该信任别人。
这个说法听起来有道理,因为尽管它有点自私,但苹果在这件事上的利益牵扯比任何公司都深。一旦iPhone用户被诈骗App坑了,最后挨骂的肯定是苹果。
就算以后有了其他App Store,这一点也不会变。而且可以肯定,一旦苹果彻底失去控制,骗子App只会更多。
不过,这就跟苹果当年反对在Apple Store组建工会时的说法一样——他们说自己和员工的特殊关系会被破坏。可实际上,那种特殊关系早就没了,再装作一切如初只是幻想,就像当初设计Apple Store时的理想早就破灭了一样。
同样,苹果现在也没法站在道德高地上,说只有他们才能保护用户——因为他们实际上并没有尽到该尽的责任,也没有做到他们本来能做到的程度。
他们更不能说自己没钱去做这些事。随着提交的App数量增加,收入也在增加。可看起来,苹果并没有用这些额外收入去扩大审核团队,以应对一周又一周不断冒出来的骗子App。
甚至有时候,给人的感觉是他们根本就不想好好保护用户。当然,谁都知道不可能让每个App都绝对安全,尤其是当有人能通过钻系统空子赚大钱的时候。
但解决办法其实是有的,有些事苹果明明能做,却选择不做。我们知道这一点,因为他们以前就做过。
真正把好App Store审核关其实没那么难
2020年,Epic Games主动跟苹果在App Store问题上干了一架。他们通过服务器端更新,让Fortnite用户绕过苹果的内购,直接选把钱给哪家大公司。
结果Epic服务器端更新上线后不到八小时,苹果就把Fortnite从App Store下架了。
Epic Games在2020年故意违反App Store规则——图片来源:Epic Games
你也能想象,如果Epic没大张旗鼓地闹这件事,苹果很可能根本发现不了。也许Epic要是没故意想被踢出去打这场“正义”的钱仗,这事还能多持续一阵子。
但关键就在于这个“大张旗鼓”。苹果是被闹出来的动静惊动的,而还有很多同样明显的迹象。
比如一个App突然冒出来就冲到排行榜前列。比如一个App被下架后,没过多久就出现一个完全无关的App,却换了个一模一样的名字。
说真的,这一条根本没法辩解。Freecash当初就是这么绕过审核的。虽然用户看到名字可能觉得可疑,但苹果至少应该查查自己拒绝过的App名单。
或者至少做个简单的自动化代码对比检查。
名字这事对苹果来说似乎是个大问题。最近的这个加密货币骗局,只是无数例子里的最新一个——诈骗App跟正版App名字一模一样。
这种事本来应该几乎全自动就能筛出来。不管App Store审核团队用的是什么庞大的数据库,当他们输入“Ledger Live”这样的名字时,系统就该立刻显示已经有一个同名App了。
甚至,也许还能自动标记“LedgerLyve”这类相似名称,提醒人工再看一眼。我们相信,如果有人提交一个叫“App1e”的App(把l换成数字1),审核人员肯定知道要查查是不是诈骗。
对更新的审核也该加强
苹果从来不会透露审核团队的具体运作方式,但看起来,对已有App更新的审核比新App还要松。这也是Freecash能混进去的原因之一——审核团队大概以为这只是某个App的普通更新。
一次又一次,总有“诱饵切换”式的App:刚提交时看起来正常,上架后却完全变了样。不是从一个地方加载图片和文字,而是直接切换到另一个来源。
或者原本合法的在线图片和文字,被诈骗者偷偷换成了他们早就准备好的东西。
如果苹果在允许更新后几小时或几天再抽查一下,肯定会增加工作量。但这已经是诈骗分子绕过审核的常见手段了。
所以,明明是已知的问题,明明有解决办法,却没被采用,结果这些App还在继续坑害用户。
后续和苹果的回应
我们不到四天前报道了这些诈骗App之后,苹果联系了我们。他们又重复了那些老一套的说辞,每次有App偷了用户钱或者干了坏事被下架时,他们都是这么说的。
而且跟往常一样,关于具体问题的一些信息,他们不允许我们引用,也不允许我们透露是谁告诉我们的。
我们一直遵守这些约定,哪怕别人没遵守,或者别人被允许公开引用并给出苹果公关的具体姓名。我们还专门搜索了最近几天拿到的原话,想看看过去10年里他们跟我们说过多少次。
结果发现,过去十年里,他们发给我们的内容基本相同的邮件一共有29封。其中17次用了完全一样的原话。
我们在网上还找到这些相同原话被其他媒体原封不动转载了几百次,而且都没注明出处。所以“off the record”到底算什么呢。
在那封没什么实质内容的邮件之后,我们的总编辑Mike Wuerthele特意又问他们,想让他们在记录上多说说到底在采取什么措施阻止骗局继续泛滥。
到现在还没回音。连私下总结一下细节都没有。
我们需要一个安全的App Store
不可能是因为苹果缺钱——他们可是个庞然大物。有很多办法能把那些明目张胆的骗局筛出来,可这些办法看起来并没有被真正用起来。
我们对App Store的态度很明确:iPhone本来就是面向大众的计算设备,所以一个真正经过 curation 的App Store是必须存在的。
关于第三方App Store,还有很多可以讨论的地方,比如给高级用户一个开关让他们下载,或者通过Xcode之类的途径开放更多侧载选项。
但你爸妈大概不会想要开放的App Store,也不想有任何可能打开它。你大概也不想让自己的孩子面对这种风险。
也许苹果现在只是又一家只盯着眼前利润的大公司。如果他们继续让这些骗子App通过审核,那么他们的App Store独占地位,很可能会在全球范围内被法律一步步剥夺。
诈骗分子加上苹果的 inaction,正在毁掉苹果用来维持App Store存在的“审核与安全”法律理由。输掉这些理由,对所有人来说都不是好事。
