用苹果App Store，得自己多留个心眼

简单说说：

• 我们报道过，苹果App Store里骗子横行，比如一个假的Ledger Live App，直接从加密钱包里卷走了950万美元，受害者超过50人。
• 那个号称刷TikTok就能赚钱的Freecash奖励App，因为偷偷收集用户敏感数据被下架，但它在被禁前还堂而皇之地挂了两周。
• 这两件事把苹果审核流程的严重问题摆在了台面上，让人怀疑App Store到底还能不能给大家提供靠谱、安全的软件。

这周苹果的App审核机制又被推上了风口浪尖，不是一件事，而是接连两起新闻，暴露了库比蒂诺这家公司审核态度似乎有些松懈，后果还挺严重的。

案例一：“Ledger Live”假应用

周二，加密货币新闻网站CoinDesk报道了一起持续一周的钓鱼攻击，核心就是一个仿冒的Mac应用。黑客做了一个叫Ledger Live的山寨App，借用了之前一个正版iOS和macOS钱包App的名字，居然顺利通过了Mac App Store的审核。用户装上后会被要求输入助记词，一旦输入，钱包里的钱就被洗劫一空。CoinDesk说，这次诈骗影响了50多名受害者，至少损失了价值950万美元的比特币、以太坊和其他加密货币。

一位受害者是音乐人G. Love，他在X上发泄不满：“今天真是倒霉透了，我把退休金全赔进去了……所有BTC瞬间没了。”后来他补充说，自己一共丢了5.9个BTC，按照现在的价格差不多值7.5万美元。

对大多数人来说，这笔损失已经够要命了。但还有更惨的。ZachXBT透露，三个损失最严重的受害者分别丢了200万、210万和320万美元。

现在这个假App已经被苹果下架了，但受害者和评论者都在质疑：它当初是怎么通过苹果审核的？更奇怪的是，这个假货在商店里挂了整整两周，据说第二周还在继续骗钱，苹果才出手。ZachXBT甚至提到可能发起集体诉讼，不过目前还只是猜测。

案例二：Freecash

巧得有点尴尬的是，Ledger Live诈骗新闻爆出的同一周，我们的兄弟网站TechCrunch报道了Freecash被下架的事。这个App在广告里说，刷TikTok就能赚钱，结果只是个幌子，真正目的是大量收集用户敏感数据。用户一装上它，从宗教信仰到性取向等各种隐私信息就都被卖给了第三方。

很多免费App靠卖数据赚钱，这本身不算违法，也不违反App Store的规定。但大家批评Freecash的做法太 manipulative，而且误导用户。今年一月Wired就报道过它用欺骗性营销手段（App开发者否认，说“我们的App完全符合苹果和谷歌商店的政策，因为它们至今还活着，而且定期通过审核”），TikTok也禁过它的广告。但直到这周——可能刚好在TechCrunch联系苹果之后——苹果才终于把它撤了。

这说明Freecash其实并不像开发者说的那样达标。（我现在还能在谷歌搜索里看到安卓版，但点进去链接已经打不开。估计谷歌Play商店也把它踢了。）但问题还是老样子：苹果审核团队为什么一开始没发现这些问题？为什么几个月前就有媒体曝光它的猫腻，它却还能在商店里待那么久？

App Store烂透了：更大的问题

先说明一下，我把这两件事放在一篇文章里，主要因为它们碰巧同一周冒出来。各有各的问题，都反映了苹果审核流程的短板，但性质不一样。第一个是明目张胆的偷钱，第二个更复杂：开发者在灰色地带钻空子谋利。原理类似，但犯事的程度不同。

不过这两款App有两个共同点。第一，苹果本不该让它们上架，却让它们上了。第二，出了事之后，又让它们多待了不该待的时间。这两点让人对App Store的运营方式，以及苹果管理自家平台应用的逻辑，产生了很大的疑问。

说到底，大家用App Store就是图个安心，相信装上去的软件都是正经的，不会出乱子。Craig Federighi以前说过，侧载（从非官方渠道装App）是网络罪犯的最爱。可现在连官方审核过的软件都可能偷你的隐私和钱，用户该怎么想？官方商店到底比直接从开发者那里买（价格通常还更便宜）好在哪里？审核除了扫个病毒、顺便收点银行信息之外，还干了些什么？App Store现在到底给用户带来了什么，除了伸出一只手要钱？

这周情况特别糟糕，但这类新闻早就见怪不怪了。2026年的App Store里塞满了垃圾、骗局和山寨货，还有一堆假评论把不靠谱的App顶到排行榜前面。14年前Phil Schiller就吐槽过“疯狂”的诈骗App，现在普通人看一眼，感觉情况一点没好转。

过去几年报道里，什么羊毛VPN、坑人的热门游戏山寨版，全都出现过。搜索功能也坏了，优先推那些故意诱导你点错的App；卖广告更是雪上加霜。所谓“垃圾App”简直成了印钞许可证。

一句话，App Store已经烂了。不管苹果的审核流程到底是什么，它显然没起作用。也许是因为任务量太大。最后一次统计，商店里大概有200万个iOS App，18年来平均每个月要审核9000个左右。再加上这些年速度越来越快，还有一大堆曾经审核过但后来因为开发者不更新被下架的App，就算苹果资源再多，工作量也确实不小。

但这能当借口吗？不太能。如果运营App Store太麻烦，那就关掉它。如果全面审核不现实，那就别再假装App Store绝对安全。（更别老拿侧载吓唬人。）如果你没法把App Store变成真正可靠、安全、正经软件的来源，那就让iPhone用户自由地从别的地方装App吧。或者干脆承认，App Store的垄断跟用户安全没多大关系，主要就是为了赚钱。