苹果彻底翻车！AppStore下架两款恶意应用，50 多人被骗 950 万美元

苹果 AppStore 出现重大安全事故，两款伪装应用成功绕过严格审核上线商店，导致全球 50 多名用户损失合计950 万美元（约 6500 万人民币），单笔最高损失 323 万美元，苹果在 4 月 14 日紧急下架应用并公开致歉，但用户损失已经无法完全挽回。事件暴露 AppStore 审核机制重大漏洞，号称最安全的应用商店沦为诈骗工具，全网用户震惊愤怒。

第一款违规应用是假冒 Ledger Live，伪装成知名加密货币钱包，界面、功能、名称与正版完全一致，普通用户根本无法分辨。用户下载后输入助记词、私钥，应用会后台上传到骗子服务器，骗子直接转走用户所有比特币、以太坊等数字资产，无法追回。第二款应用 Freecash 以 “刷视频赚钱” 为噱头，非法收集用户种族、健康、位置、通讯录等敏感隐私数据，批量出售给黑产，造成精准诈骗。

令人震惊的是，这两款应用完全通过苹果官方审核，成功上架 AppStore，在商店内公开下载长达数周，苹果审核团队未发现任何异常。直到大量用户投诉被骗，苹果才紧急下架，但损失已经造成。加密货币交易不可逆，被盗资产几乎无法追回，很多用户一生积蓄瞬间归零，家庭陷入困境。用户愤怒指责：苹果收取 30% 佣金，却连最基本的安全审核都做不到。

苹果官方回应称，已永久封禁开发者账号，升级审核算法，加强人工检测，封杀相关账号与支付渠道，并配合警方调查追踪资金。但用户并不买账，大量评论指出，AppStore 每年营收数百亿美元，却长期依赖自动化审核，人工审核比例极低，导致伪装恶意应用频繁上线，类似诈骗事件屡禁不止，用户安全得不到保障。

数据显示，2024 年苹果下架 3.7 万款违规应用，但仍有大量恶意应用漏网。假冒金融、理财、钱包类应用是重灾区，专门针对有资产的用户精准诈骗，涉案金额极高。普通用户缺乏辨别能力，信任 AppStore 官方标识，却没想到官方商店成了诈骗通道。此次 950 万美元损失，是 AppStore 史上最严重的诈骗案件之一。

安全专家给出警示：任何涉及钱包、加密货币、金融、转账的应用，都要核对开发者名称、官网、评论，不要下载陌生应用；不要在手机应用中输入助记词、私钥、银行卡密码；开启双重验证，定期检查账号异常。苹果也必须彻底改革审核机制，增加人工审核比例，承担平台责任，而不是收取佣金却忽视用户安全。AppStore 的金字招牌，正在一次次安全事故中逐渐褪色。