如果连用户都保护不了，那App Store还有什么意义？

简单来说：

• 我们关注到苹果App Store审核接连失守：一个假的Ledger Live应用骗走了用户950万美元的加密货币，另一款叫Freecash的App则因疯狂收集用户数据而被下架。
• 这两件事再次把问题摆上台面——尽管苹果每周要处理15万个应用提交，但诈骗App、割韭菜的VPN、各种误导性软件还是不断混进这个号称最安全的平台。
• 苹果反应迟缓、审核把关不严，让人越来越怀疑：他们到底能不能真正保护用户？还是干脆该允许大家侧载应用？

这周，苹果的App审核流程又一次被推到风口浪尖。接连两起事件，让人看到库比蒂诺这家公司在审核上似乎有点过于松懈。（本文已于4月16日更新，加入了苹果的回应。）

案例一：假“Ledger Live”

周二，加密货币新闻网站CoinDesk报道了一起持续一周的钓鱼攻击。黑客做了一个山寨的Mac应用，名字就叫Ledger Live——这正是苹果上一个正版钱包App以前用过的名字。他们居然成功让这个假App通过了Mac App Store审核。用户安装后，App会诱导大家输入助记词，一旦输入，钱包里的钱就被洗劫一空。据CoinDesk说，这次诈骗至少影响了50多名受害者，损失的比特币、以太坊等加密货币总价值超过950万美元。

一位受害者是音乐人G. Love，他在X上发泄不满：“今天真是倒霉透了……我的退休金没了，一瞬间所有BTC都没了。”后来他补充说，自己损失了5.9个比特币，按当前价格差不多值7.5万美元。

对大多数人来说，这已经够毁灭性的了。但还有更惨的。链上侦探ZachXBT透露，三个损失最严重的受害者分别丢了200万、210万和320万美元。

现在这个假App已经被下架了，可受害者和网友都在追问：它当初是怎么通过苹果审核的？而且更离谱的是，这个假App在商店里挂了整整两周，据说第二周还在继续骗钱，苹果才出手。ZachXBT甚至提到可能发起集体诉讼，不过目前还只是猜测。

案例二：Freecash

巧的是，就在同一周，苹果还下架了另一款App——Freecash，这事是我们兄弟网站TechCrunch报道的。Freecash在广告里说，用户只要刷TikTok就能赚钱，听起来很诱人，但其实这是个幌子。真正目的是疯狂收集用户敏感数据：从宗教信仰到性取向，什么都搜集，然后卖给第三方。

很多免费App靠收集数据赚钱，这本身不算违法，也不违反App Store规则。但大家批评Freecash的地方在于，它的做法太 manipulative、太误导人了。今年一月，Wired就报道过这App用欺骗性营销手段（开发者否认，说“我们的App完全符合苹果和谷歌商店政策，一直都在上架并且定期通过审核”），TikTok也禁过它的广告。但直到这周——可能碰巧是在TechCrunch联系苹果之后——苹果才终于把这个App下架。

这说明Freecash其实并没有像开发者声称的那样符合苹果标准。（安卓版我现在还能在谷歌搜索里看到，但点进去链接已经打不开了，看来谷歌那边也踢掉了。）问题是：苹果审核团队为什么一开始没发现这些问题？为什么几个月前就有媒体曝光它的猫腻，苹果却拖了这么久才行动？

App Store到底烂到什么程度？

我得先说明一下，把这两个案例放在同一篇文章里，主要是因为它们刚好同一周爆出来。它们各自都反映了苹果审核流程的问题，但性质不一样。第一个是明目张胆的偷钱，第二个则是开发者在灰色地带钻空子，赚黑心钱。手段不同，但核心问题是一样的。

这两款App有两点共同之处：第一，苹果本不该让它们上架，却让它们上架了；第二，出了问题后，又让它们多待了远超合理时间。这两点让人对App Store的运作方式，以及苹果管理自家平台App市场的理由，产生了很大质疑。

说到底，大家用苹果设备，愿意走App Store，就是图个安心——相信安装的软件是靠谱的，不会出乱子。苹果高管Craig Federighi以前还说过，侧载是网络罪犯的最爱。可现在连官方商店里的App都可能偷你的隐私、偷你的钱，用户该怎么想？官方商店到底比直接从开发者那里买（价格还可能更低）好在哪里？所谓的审核，除了扫个病毒、收个银行信息，还有什么实质内容？App Store现在到底还能给用户带来什么，除了伸手要钱？

这周情况特别糟糕，但类似的事大家早就见怪不怪了。2026年的App Store里，到处是低质垃圾、诈骗App和各种山寨货，还有一堆假评论把它们顶到排行榜前列。14年前Phil Schiller就吐槽过“离谱”的诈骗App，可到现在普通用户看起来，情况并没有好转。

过去几年，各种报道里出现过割韭菜的VPN、山寨热门游戏，甚至理论上被禁的AI换衣App。搜索功能也坏了，总把那些故意误导你点错的App排在前面；卖广告只会让情况更糟。所谓“垃圾App”简直成了印钞机。

一句话，App Store已经烂了。无论苹果的审核流程是什么样子，反正没起作用。也许有人会说，工作量太大——商店里现在大概有200万个iOS App，18年来平均每个月要审核9000个左右。再加上这些年提交数量还在增加，还有很多App审核通过后开发者不更新就被下架……工作量确实不小，哪怕对苹果这样的大公司也是。（更新：实际数字要高得多，见下文苹果的回应。）

但这能成为借口吗？恐怕不能。如果运营App Store太麻烦，那就关掉它。如果全面审核做不到，那就别再对外宣称App Store绝对安全（更别拿侧载吓唬人了）。如果你做不到让App Store成为真正可靠、安全、正版的软件来源，那就给iPhone用户安装其他来源App的自由吧。或者干脆承认，App Store的垄断其实就只是为了赚钱。

苹果的回应

文章发布后不久，苹果公关团队联系我们，希望发表评论……不过按照他们一个有争议的政策，他们要求我们不要直接引用，而是“背景信息”方式转述。我们不太喜欢这个做法，但还是想听听他们怎么说，这次就同意了。所以下面内容来自苹果的一封长邮件，具体措辞是我转述的。

关于假Ledger Live，苹果表示该App因恶意“诱导切换”功能被移除，违反了App审核指南3.1.2(a)条款，开发者账号已被封禁。关于Freecash下架，他们同样引用了3.1.2(a)，还提到了2.3.1条款：“开发者不得以误导方式营销App，例如宣传实际并不提供的内容或服务。”因违反这些规则以及苹果开发者计划许可协议，Freecash也被从App Store移除，开发者账号同样被终止。

两次事件中，苹果都没有解释为什么这些App当初能通过审核，也没有道歉。

谈到整体审核，苹果表示他们对App Store上的欺诈和恶意行为采取零容忍态度，App Store的目标是让用户安全、放心地发现和下载App。他们提到用户可以通过特定链接举报违法或滥用内容，并强调会认真对待举报。最后，苹果还分享了他们自己的数据：审核团队平均每周处理近15万个提交申请。2024年共审核了770多万个提交，其中190万个被拒绝。仅“诱导切换”违规就导致超过1.7万个App被移除或拒绝。

感谢苹果联系我们。