關於 App Store 保安
App Store 是一個受信任的位置,用户可在該處安全地探索和下載 App。在 App Store 上,App 來自同意遵循 Apple 規則的已識別開發者,並會透過可確保避免被修改的加密編譯措施安全地發送給用户。每一個 App 和 App 更新都會審核,以評估其是否符合私隱、保安和安全要求。這個時常會進行改進的流程,旨在將惡意軟件、網絡犯罪和騙案拒於 App Store 之外,從而保護用户。此外,為兒童設計的 App 必須遵從為保護兒童安全而設的嚴格資料收集和保安規則,並且必須與 iOS 和 iPadOS 分級保護控制功能緊密結合。
App Store 保安保護措施包括:
自動掃描已知惡意軟件:協助阻止惡意軟件進入 App Store 以及接觸或傷害用户。
由專家團隊進行人工審核:審核 App 描述(包括市場推廣文字和螢幕截圖)的準確程度。這樣會建立起一個很高的屏障,阻隔用於傳播惡意軟件的常見詐騙方式:將惡意軟件扮成受歡迎的 App,或者聲稱提供實際上並未提供的吸引功能。
手動檢查:檢查 App 不會在非必要的情況下要求取用敏感資料,並對目標用户為兒童的 App 進行額外評估,以協助確保 App 遵守嚴格的資料收集和安全規則。
值得信賴的集中用户評論:協助公開問題並大大降低攻擊者誤導大量用户的可能性。即使惡意 App 能夠在審核過程中完全隱藏其行為,遇到問題並作出報告的 App 用户可以提醒其他人和 Apple,從而提供另一個檢測途徑。App Store 會積極對抗虛假評論,以改進這個信號的價值。
更正和移除程序:如果發生問題。如果 App 已進入 App Store,並在之後被發現違反規定,Apple 會與開發者合作以盡快解決問題。在涉及詐騙和惡意活動的危險情況下,該 App 會立即從 App Store 移除,並會通知已下載 App 的用户有關該 App 的惡意行為。
iOS 和 iPadOS 上的 App 之保安有賴於各個層級的結合:健全的「App 檢查」以協助避免安裝惡意 App,以及健全的平台保護以限制惡意 App 可能造成的破壞。設計在 iOS 和 iPadOS 中的保安可為用户提供消費電子產品中最強大的保護,但這些保護並非設計來保護用户免於因受騙而作出選擇。「App 檢查」會強制執行 App Store 規則,這些規則旨在保護用户免受可能嘗試傷害他們或欺騙他們授予敏感資料取用權限的 App 影響。此外,在惡意 App 試圖繞過裝置上的保護措施的嚴重情況下,「App 檢查」首先會讓 App 較難進入用户的裝置。
單靠 App Store 保安措施不可能做到滴水不漏,作為平台保安防禦深度策略的一部份,這些保安措施會讓對 iOS 和 iPadOS 用户進行廣泛攻擊變得不切實際,以及對以錢為目標的攻擊者來説變得不划算。Apple 透過在 App Store 提供每個 App 前進行檢查以協助確保 App 沒有惡意軟件並準確地呈現給用户,並透過在發現 App 為有害時快速移除 App 的傳播並限制未來變體的散佈,從而保護生態系統的安全並讓客户能夠安心。