關於 App Store 安全性
App Store 是受信任的資源,使用者可以在此安全地發掘及下載 App。App Store 上的 App 都來自同意遵循 Apple 準則的已識別開發者,且皆透過無法修改的加密保證以安全地發佈給使用者。每款 App 及每項 App 更新都會經過審核,評估是否達到隱私權、安全性與安全防護的要求。這個過程持續不斷改進,旨在保護使用者,將惡意軟體、網路犯罪和詐騙擋在 App Store 外。此外,專為兒童設計的 App 需遵循嚴格的資料收集與安全準則以確保兒童安全,且需與 iOS 和 iPadOS 的分級保護控制功能緊密整合。
App Store 的安全性保護功能包括:
自動掃描已知的惡意軟體:協助防止它們入侵 App Store 而影響或妨害到使用者。
由專業團隊進行人工審核:審核行銷文字、截圖等 App 描述內容的準確性。這項審核大舉防範了用以散佈惡意軟體的最常見詐騙方式:將惡意軟體偽裝成熱門 App,或聲稱提供不存在的誘人功能。
人工檢查:檢查 App 是否未要求存取不必要的敏感性資料,並對專為兒童所設計的 App 進行額外評估,以協助確保其遵守嚴格的資料收集與安全規則。
可信度高且匯集一處的使用者評論:協助浮現問題,並大幅降低攻擊者誤導廣大使用者的可能性。即使惡意 App 能在審核程序中完全隱藏其行為,遇到並回報問題的 App 使用者也能警示其他使用者及 Apple,進而提供另一種偵測途徑。App Store 積極打擊詐騙評論,以提高此訊號的價值。
修正與移除流程:以防發生問題。在 App 上架 App Store 後才被發現違反準則的情況下,Apple 會與開發者一起快速解決此問題。在涉及詐騙和惡意活動的危險情況下,App 會立即從 App Store 下架,而已下載此 App 的使用者也能收到 App 惡意行為的通知。
iOS 和 iPadOS 上的 App 安全性仰賴於每個層面的緊密配合:透過完善的 App 審核來防止惡意 App 的安裝,以及藉由強大的平台保護來限制惡意 App 可能造成的損害。iOS 和 iPadOS 在設計中深植的安全性為使用者提供了所有消費性裝置中最強大的保護,但這些保護措施的設計沒有防止使用者可能因遭誘騙而做出的選擇。App 審核會強制執行 App Store 安全性原則,這些原則是設計來避免 App 企圖損害使用者或誘騙他們授予敏感性資料的取用權限。而且,在惡意 App 試圖略過裝置防護的極度嚴重情況下,App 審核首先就會讓其難以侵入使用者的裝置。
雖然僅靠 App Store 安全性措施無法滴水不漏地完全防範,但作為平台安全性防禦深度策略的一部分,它們仍有助於讓針對 iOS 和 iPadOS 使用者的廣泛攻擊變為徒勞一場,並使金融相關的攻擊者得不償失。透過在 App Store 上架前就先審核每個 App,就可以協助確保其不含惡意軟體,且能為使用者帶來正確的體驗。審核過程中如果發現了有害 App,Apple 還會迅速移除以停止發佈,並限制未來不同版本的傳播。藉此保護生態系統的安全性,也讓客戶能全然安心。