蘋果App Store在去年阻止300萬張被盜金融卡的交易

Epic Games控告蘋果一案，讓對自家事務一向選擇緘默的蘋果，也不得不公布App Store的審核成效，向外界證明蘋果對該程式市集的掌控，是為了保障用戶安全與隱私，本周蘋果發布了新聞稿，陳列了蘋果打擊惡意程式或詐騙的成果，包括在去年阻止了300萬張被盜的金融卡於App Store上進行交易。

蘋果每年約要審核500萬款企圖登上App Store的行動程式，根據蘋果的統計，App Store在去年拒絕了4.8萬款含有隱藏功能的行動程式，更拒絕超過15萬款的垃圾、仿冒及容易誤導使用者的程式，亦阻止逾21.5萬款侵犯用戶隱私的程式。

除了上述比較嚴重的問題之外，另有接近100萬個新程式，以及100萬個程式更新，是因為含有臭蟲而被拒絕。

對於詐騙的問題，蘋果去年阻止駭客利用多達300萬張盜來的金融卡於App Store上進行消費，其潛在詐騙金額超過15億美元。同一年蘋果還撤銷了2.4億名用戶帳號，拒絕4.24億個帳號的建立，並終止了4.7萬名的開發者帳號。

蘋果還說，過去1年來，App Store也封鎖了近11萬個非法程式，這些非法程式假冒為熱門程式，或是竄改了熱門程式，並繞過App Store的安全保護機制。而光是上個月，蘋果即攔阻了320萬款企圖透過Apple Developer Enterprise Program散布的惡意程式。

Epic Games控告蘋果濫用其市場主導地位，危害競爭，且對行動程式有差別待遇，亦批評App Store的諸多缺失，迫使蘋果公開有關App Store的統計數據。

雖然App Store已是市場上公認最安全的行動市集，然而，因訴訟案而曝光的蘋果內部郵件，的確也透露了蘋果的某些不周之處。例如在2015年有一名駭客改寫了蘋果專為Mac OS X與iOS所設計的Xcode程式開發環境，還把此一被外界稱為XcodeGhost的版本置放在百度的雲端分享上，估計有超過2,500個程式採用了XcodeGhost，影響1.28億名蘋果用戶。

XcodeGhost會蒐集程式資訊，從名稱、語言、國家、程式安裝時間、設備名稱與設備類型等，雖然也嵌入了廣告功能，但被發現時尚未啟用。

從曝光的蘋果內部郵件中可看出，蘋果曾經考慮要通知這1.28億名受影響的用戶，但並無證據顯示蘋果真的通知了他們。