iOS也不见得有多安全

大家晚上好啊,欢迎来到小雷哔哔,今天咱们聊聊苹果App Store那些事儿。


经过多年发展,移动互联网时代已经进入相对成熟的阶段。


比如咱们日常用的App都越来越规范,大数据杀熟、无脑弹广告等情况基本都被整改了一遍。


image.png


再聊到下载App方面,在手机自带的应用商店里下载App,是最安全省事儿方式了。


安卓因为开源开放,咱们可以自行寻找APK文件安装。


苹果就不一样了,封闭式管理让App Store成为了下载App的唯一渠道,果子哥也靠着商店抽成赚得盆满钵满。


要是问起来果子哥为啥这么霸道,人家肯定会说“封闭意味着安全”。


image.png


嗯,隐私和安全确实是App Sotre最大的卖点之一。


果子哥声称有全球超过500位专家,每周审核超过10万款App,


它的官网介绍中还强调“无需担心会有不恰当的内容”

    image.png


但事实真是如此吗?很明显,NO。


老粉都知道,小雷最擅长给各种承诺啪啪打脸,强如苹果也不例外。


最近小雷就发现,App Store里藏着不少搞黄色App,果子哥引以为傲的审核,背后是千疮百孔的漏洞。


黄色App随便下,审核彻底摆烂?


在用户的固有印象里,想在封闭的iOS里下载黄色App难度颇大。


但小雷花了不到五分钟,就从App Store中找到好几款能直接下载安装的色情软件。


喏,其中一个App名字是全英文,翻译成中文是“计算器”的意思。


既然是工具类App,适龄4+岁很合理,到这儿也没啥不妥。


image.png


再往下看App的界面预览,虽然简陋了点,但确实和算数沾边...


image.png


要是普通用户,看到这么正常的App介绍,估计会毫无顾虑地下载使用。


但等到打开App的那一瞬间,各种不堪入目的内容才会展现在眼前。


比如这种经典的澳门线上赌场广告...


什么“下载App送999现金”、“首存返利100%”,底部还有个穿着暴露的美女。


给不懂事的小孩子用,八成会忍不住点击屏幕,最后上大当。


image.png


进入App首页后,各种乱七八糟的内容更是惊掉小雷下巴。


迎面而来的就是各种颜色漫画,几乎每个封面都是衣不遮体的漫画少女。


image.png


当然,为了满足老司机们的要求,这App还有各种各样的内容。


比如动漫、成人版短视频、国产精选、日欧大片、网红黑料...


就这么说吧,这个App几乎把所有能搞黄色的板块全缝合在一起了,而且布局还挺合理,不会让用户觉得杂乱。


能看出运营方是花了心思来做这App的。


image.png


运营方甚至考虑到了老司机们“转战线下”的需求,在软件内开设了【约P】专区。


至于可信度如何,小雷无从考究,但这App的完善程度,已经不输一些主流App了。


各种需求都能在里面一站式解决,什么叫做专业啊?(战术后仰)


image.png


然而人家把App搞这么完善,可不只是为了给用户发福利,他们的最终目的还是捞钱。


里面有很多刺激大片都是收费的,需要用户充值VIP才能观看。


我点进去看了一眼,发现这玩意儿的会员权益等级森严,主要分为月卡、季卡、年卡和至尊卡。


最贵的至尊卡要500块钱,相当于小雷两顿早餐钱了嗷。


image.png


小雷也顺便体验了一波付款过程,发现它居然能绕过App Store的官方抽成。


不过原理似乎也不复杂,它大概是利用了一个网页的外部跳转,把支付步骤跳到微信或支付宝。


airplay_uz7HumkRhR.gif


如果把中间的跳转步骤省略掉,整个过程就是我们向某个微信账号打钱...


这还不是最骚的操作...


小雷尝试了几次【支付 - 取消】的步骤,发现收款方居然是不一样的。


谁也不知道,诡计多端的运营方,到底用了什么方法来规避审查。



image.png

image.png


当然,作为用户的我们,更应该关心苹果家的审核人员状态。


如此明显的套壳颜色App,能直接在App Store上搜到且安装,这得怎么解释?


有果粉可能会说,这App能上架应该只是例外。


小雷也说不准是不是例外,但类似的搞黄色App,我能在半小时内找出一堆...


开摆 - 实用动图斗图表情包_斗图表情-发表情


就比如下面这个“益智解谜”游戏,App Store给出的适龄范围依然是4+岁,预览界面同样老少咸宜。


image.png


但一切伪装,都在打开App的那一刻变得毫无意义。


App主页就是一些难以言喻的视频,顶部板块分为推荐、探花和偷拍自拍等..


banner部分还放上一个大大的“全国可约 空降”宣传封面。


image.png


来到【栏目】,资源分类变得更加详细,有国产原创,有主播网红,还有经典三级...


不懂就问,这就是苹果的App Sotre吗?


image.png


和许多搞颜色的App一样,这个软件也内置了类似赌博传销的功能。


可见色情App的盈利途径殊途同归,它们盈利手段要么是充值VIP,要么是赌博下注返利。


image.png


除了明着搞黄色的App,App Store里的擦边球软件也多如牛毛。


各种打着约P、luo聊旗号的App在里面躺尸,等待用户上当受骗。


应用Logo还极具迷惑性,一眼望去以为是某些敏感部位。


image.png


还是得提醒一下小伙伴们,这类所谓的约P软件套路都深得很。


跟你聊天的可能是抠脚大汉,在网线的另一边忽悠你充值消费。


果子哥该上点心了


今天有上网冲浪的小伙伴应该会发现,关于#苹果商店被曝大量色情App#的词条挂在热搜前十有大半天了。


以苹果的体量和影响力,自家App Store能随意下黄色App会带来啥负面影响,无需小雷多言。


image.png


归根到底,小雷觉得还是苹果应用商店审核不够严格。


虽然网友们总吐槽安卓生态混乱,但安卓厂商内置的应用商店还算负责,黄色App完全不可能通过审核。


用户通过第三方途径来下载安装,那就不是厂商能管的事儿了。


至于某些网友的洗白言论,在小雷看来完全站不住脚。


这个莫慌问题很大 - 最新熊猫头斗图表情,了解一下 _熊猫头_斗图表情


比如这位老哥说:“测试区TestFlight才会有搞黄色软件存在,正式软件安全得很。


但小雷在前面测试的两款App,都是在App Store直接搜索安装的,这又如何解释呢?


image.png


确实,绕过苹果官方审核来安装App的方式有很多。


骚气点的,就是像上面的两款App那样,上架前伪装成正常App,在上架后通过热更新的的方式,把内容变得少儿不宜。


老套点的,也有TestFlight、企业证书和IPA等安装大法,硬要说苹果分身乏术似乎也有道理。


但有一说一,对上架App的复查这事儿总能做好吧?


小雷在前面测试的两款App,起码在App Store上躺了有两个月以上,现在下载安装还是能用。


合着审核人员在这几个月内,都查不到这些明目张胆的App呗?


image.png


回想起来,库克以前也没少嘲讽安卓App乱七八糟。


现在自家后院着火了,也没见审核加急处理这些违规App。


只能说啊,这反应速度和应对态度都很“苹果”...


如果还不改善审核机制,后续可能得让官方来教果子哥做人了。