蘋果公司不斷宣傳其在應用程式和App Store 安全性方面所採取的廣泛措施。它擁有大量人工審查員和工具來審查提交的應用程式。然而，開發者仍然會讓惡意應用程式通過檢查。以下是他們使用的一些技術，以及蘋果可以採取哪些措施來阻止他們。

蘋果公司採用全面的安全措施來保護其應用程式免遭惡意軟體和篡改。用戶只能從App Store 下載iOS 和iPadOS 應用程序，這些應用程式首先要經過全面的審查。這項全面的工作結合了自動化系統和人工審核人員，以維持高安全標準。該公司的應用程式審查團隊由500 多名專家組成，他們每週必須對大約132500 個提交的應用程式進行評估，並使用各種工具檢測潛在的詐欺和侵犯隱私行為。儘管做出了這些努力，但仍有一些惡意應用程式漏網。

今年夏天早些時候，9to5Mac 曾報道過一款偽裝成照片管理工具的盜版串流媒體應用程序，透過使用基於位置的功能來隱藏其真實目的，從而成功繞過了蘋果公司的App Store 審核團隊。

一款名為”收集卡片：Store Box”在App Store 上架一年多，最終成為巴西下載量第二大的免費應用程序，隨後被下架。該應用程式向美國蘋果公司的審核人員展示了一個簡單的介面，同時提供來自Netflix、Disney+、Amazon Prime Video、HBO Max 甚至其他地區Apple TV+ 的盜版內容。透過向美國用戶隱藏所有與串流媒體相關的功能，蘋果員工只看到了一個以照片和影片為主的簡化版本。

儘管採取了各種預防和篩選措施，蘋果公司仍在不停地應對著貓捉老鼠的遊戲，試圖在把開發者的應用程式放到商店之前識別並挫敗他們的欺騙手段。不難想像，Google也面臨類似的問題，它每年都會在Google Play 上清除數以百計的不良應用程式。

不過，蘋果公司已經阻止了許多詐騙活動。去年，蘋果因詐欺和濫用行為封鎖了超過1.53 億個虛假用戶帳戶，停用了近3.74 億個開發者帳戶。蘋果還表示，在過去的12 個月裡，它發現並阻止了盜版店面上的4.7 萬多個非法應用程式接觸用戶。不幸的是，不良分子不斷改進他們的方法，試圖透過誘騙戰術和隱藏功能等複雜技術來規避蘋果公司的保護措施。

另一個基於位置的欺騙案例發生在2017 年，Uber 被指控在蘋果公司庫比蒂諾總部周圍建立了一個”地理圍欄”。對於在該區域內使用該應用程式的任何人，包括蘋果公司的審查團隊，該應用程式會自動停用Uber 用來在網路上對用戶進行指紋識別和追蹤的程式碼。

除了基於位置的功能外，不法開發商還有更多的方法可以利用。這些方法利用了蘋果審查程序的局限性，即無法在不同地點或長時間對應用程式進行徹底的測試。

其中一種策略是使用React Native 和微軟的CodePush SDK，它允許開發者在批准後更新應用程式的部分內容，而無需提交新的建置。另一種方法是將地理位置API 呼叫延遲幾秒鐘，以逃避自動審查時的偵測。

有些開發人員在審核過程中只提供基本的合規功能，之後卻利用CodePush 引入隱藏或惡意功能。還有一些開發者透過不同的開發者帳戶發布具有共享程式碼庫的多個應用程序，從而使追蹤和刪除所有實例的工作變得更加複雜。

在更具欺騙性的情況下，應用程式偽裝成無辜的軟體，但在獲得批准後會變成完全不同的東西。要阻止開發者玩弄這些把戲幾乎是不可能的。

不過，蘋果可以改進其應用程式提交流程。例如，審查團隊可以實施額外的測試，檢查軟體在其他地方的行為。蘋果還可以更積極主動地發現並刪除App Store 中的詐騙行為，而不是被動地接受安全研究人員的指引。