关于 App Store 安全性
App Store 是用户可安全探索和下载 App 的可信之地。在 App Store 中,App 均来自于同意遵循 Apple 准则且可识别身份的开发者,同时 App 通过加密保证以免受修改,从而安全分发给用户。每个 App 和每个 App 更新均经审查以评估其是否符合隐私、安保和安全要求。此流程还在不断改进,其设计目的在于将恶意软件、网络犯罪和诈骗阻挡在 App Store 之外,从而保护用户安全。此外,为儿童设计的 App 必须遵循有关数据收集和安全的严格准则以确保儿童安全,且必须与 iOS 和 iPadOS 的父母控制功能紧密结合。
App Store 安全保护包括:
自动扫描已知恶意软件:防止其进入 App Store,从而接触或伤害用户。
专家团队进行人工审查:审查 App 描述,包括营销文本和截屏,以确保准确性。这为用于分发恶意软件的最常见诈骗手段设立了高屏障,这些手段包括将恶意软件伪装成热门 App,或声称可提供实际上并没有的引诱性功能。
手动检查:检查 App 并未不必要地请求访问敏感数据,并额外评估针对儿童的 App 以帮助确保其符合严格的数据收集和安全条例。
可信的集中式用户评论:帮助暴露问题并极大地减少攻击者误导多数用户的机会。即使恶意 App 在审查过程中能够完全隐藏其行为,遇到问题并报告的 App 用户可提醒其他用户和 Apple,由此提供了另一种检测渠道。App Store 积极地打击欺诈性评论以改进此类评论信息传递的价值。
修正和移除流程:以防出现问题。若发生 App 进入 App Store 后被发现存在违反准则的情况,Apple 会与开发者一道快速解决问题。在涉及欺诈和恶意活动的危险情况下,会立即从 App Store 中移除 App,且下载了该 App 的用户会收到有关 App 恶意行为的通知。
iOS 和 iPadOS 上 App 的安全性依赖于所有方面的共同作用:强大的 App 审查有助于防止安装恶意 App,稳固的平台保护限制了恶意 App 可造成的破坏。iOS 和 iPadOS 的安全设计为用户提供了强有力的保护屏障,在所有消费类设备中也出类拔萃,不过这些保护措施并非能够防范用户可能因诱骗而做出的选择。App 审查强制实施 App Store 政策,旨在保护用户免受可能试图伤害用户或诱使其授权访问敏感数据的 App 的影响。此外,在恶意 App 尝试绕过设备端保护这种极其严重的情况下,App 审查也可使这类 App 更难以在第一时间进入用户的设备。
虽然 App Store 安全保护措施单方面来说不可能完美无缺,但作为平台安全保护深度防御战略的一部分,这些措施会使针对 iOS 和 iPadOS 用户的大规模攻击变得不切实际,而且对于以窃取钱财为目的的攻击者来说也不划算。通过对每款 App 进行审查后才让其在 App Store 中上架以帮助确保其不含恶意软件并准确呈现给用户,同时迅速从分发中移除被发现存在有害行为的 App 并限制未来变体的传播,Apple 保护了整个生态系统的安全性,也让客户可安心使用。