App Store 发布新规,限制调用 API
苹果公司宣布,从今年秋开始,开发者提交的App若需要调用某些API,需要在提交之前给出详细的调用理由,以确保开发人员不会滥用 API 进行用户的指纹识别。 苹果表示,有一小部分 API 可能被滥用,通过指纹识别收集有关用户设备的数据,这是我们的开发者计划许可协议所禁止的。 该项措施旨在保证应用程序遵守“必要原因使用API”的规定,开发人员必须选择一个或多个与其应用程序的 API 使用情况准确一致的调用理由,且仅限于在所选定的范围内调用API。目前苹果已经将Apple Developer 网站上的将部分 API 标记为“Required Reason APIs”(需提供调用理由的API)。 此外,从2024年春季开始,开发人员还必须在应用程序的隐私清单中包含经批准的API调用原因,才能上传新应用程序或应用程序更新。 但苹果也表示,若一些API有调用的确切必要性,但未被列入能够获批的范围内,需要开发人员提供用例,来证明用户能够从中获益。 近一年来苹果在加强系统及应用安全性上采取了不少措施。自iOS16发布以来,苹果带来了新的iPhone 用户安全和隐私的功能,包括锁定模式和安全检查功能。锁定模式旨在保护一些特定群体免受罕见和高度复杂的网络攻击;安全检查功能旨在为那些人身安全受到直接威胁的人提供了一个账户安全和隐私权限的紧急重置选项,切断他们与攻击者的联系。 转自Freebuf,原文链接:https://www.freebuf.com/news/373444.html 封面来源于网络,如有侵权请联系删除
苹果 App Store 共阻止价值 20.9 亿美元的欺诈交易
Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易,并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。 作为其抵御账户欺诈的持续努力的一部分,该公司还终止了 428,000 个可能存在欺诈活动的开发者账户,停用了 2.82 亿个欺诈客户账户,并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。 App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害,拒绝了近 400,000 个侵犯隐私的应用程序,例如在未经用户同意或不知情的情况下试图收集用户的个人数据。 另有 153,000 人因误导用户和抄袭已提交的应用程序而被拒绝,而约 29,000 人因使用未记录或隐藏的功能而被拒绝进入 App Store。 Apple官方称 ,“在今年不止一个案例中,App Review 发现了使用恶意代码的应用程序,这些应用程序有可能从第三方服务窃取用户的凭证。在其他情况下,App Review 团队发现了几个伪装成无害财务管理平台的应用程序,但有能力变形为另一个应用程序。” 在 2022 年,将近 24,000 个应用程序因此类违规行为而被阻止或从 App Store 中删除。 Apple 补充说,App Store 应用审查团队平均每周检查超过 100,000 份提交的应用,其中约 90% 的应用会在 24 小时内接受审查。 2022 年 App Store 支付欺诈 2022年,Apple Store 阻止了价值 20.9 亿美元的欺诈交易,Apple 还表示它禁止了大约 714,000 个欺诈账户再次进行交易。 它还阻止了大约 390 万张被盗的信用卡被用于在 App Store 上进行欺诈性购买。 该公司表示:“Apple 非常重视信用卡欺诈,并继续致力于保护 App Store 及其用户免受这种压力。例如,使用 Apple Pay,信用卡号码永远不会与商家共享,从而消除了支付交易过程中的风险因素。” 最后但并非最不重要的一点是,Apple 在处理了超过 10 亿条以检测欺诈性评论和评分后,于 2022 年从 App Store 中删除了超过 1.47 亿条欺诈性评论和评分。 Apple 表示,App Store 在全球平均每周拥有超过 6.5 亿用户,并为超过 3600 万注册开发者提供全球应用程序分发平台。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/wDnUQzQ5nrIXuPtJoM3OQA 封面来源于网络,如有侵权请联系删除
2022 年苹果因隐私和安全问题封杀近 170 万个应用程序
苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 此外,为了打击账户欺诈行为,苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户,停用了2.82亿个有欺诈行为的客户账户,并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。 去年,App Store团队还保护苹果用户免受数十万个不安全应用程序的影响,拒绝了近40万个侵犯隐私的应用程序,例如试图在未经用户同意或允许的情况下收集用户的个人数据。 另有15.3万个因误导用户和抄袭已提交的应用程序,约2.9万个因使用无证或隐藏功能而被阻止进入App Store。 苹果公司表示,”在今年的不止一个案例中,App Review发现应用程序使用恶意代码,有可能从第三方服务中窃取用户的凭证。在其他情况下,App Review 团队发现了几个应用程序,它们将自己伪装成绿色的财务管理平台,但随后便蜕变成另一个应用程序”。 苹果公司还补充道,2022年,近24000个应用程序因类似这样的诱骗性违规行为而被封禁或从App Store中删除。App Store应用审查团队平均每周审查超过10万个应用提交,其中约90%在24小时内审查。 2022年的App Store支付欺诈 苹果公司去年阻止了20.9亿美元的欺诈性交易,同时还禁止了大约71.4万个欺诈性账户再次进行交易。 另外还阻止了大约390万张被盗信用卡用于在App Store上进行欺诈性购买。 该公司说,苹果公司极其重视信用卡欺诈,并继续致力于保护App Store及其用户免受这种威胁。例如,通过Apple Pay,信用卡号码从不与商家共享,从而消除了支付交易过程中的一个风险因素。 最后值得关注的是,苹果公司在2022年从App Store删除了超过1.47亿条欺诈性评论和评级,在处理了超过10亿条评论和评级后,从中发现了欺诈性评论。 App Store在全球拥有超过6.5亿的平均周用户,并为超过3600万的注册开发者提供了一个全球应用分发平台。 转自 Freebuf,原文链接:https://www.freebuf.com/news/366734.html 封面来源于网络,如有侵权请联系删除
苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六
近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。 虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问。首先包含如此明显关键词的APP是如何通过审核上架的?目前外媒编辑在查询后发现App Store上还有两款不太和谐的应用程序,一个为Any Font for Instagram,而另一个为Marketplace – Buy / Sell,整体设计非常类似于Facebook。 这款名为“Setup for Amazon Alexa”的APP是由One World Software的,会向用户提交IP地址、序列号和名称。如果你的序列号和IP地址被泄露,那么最终可能会导致第三方恶意干扰。 稿源:cnBeta,封面源自网络;
苹果警告消费者要警惕新一轮的 App Store 钓鱼邮件
据外媒 BGR 报道,在访问不熟悉的网站或从无法识别的来源打开电子邮件时,通常是再小心也不为过,但有时很难分辨真假。例如,最近几周,App Store 用户的收件箱中出现了令人信服的新型网络钓鱼骗局,虽然它不是特别具有创新性,但它显然已经成为一个苹果觉得有必要警告其客户的问题。 9to5Mac 在周二分享了其中一个钓鱼电子邮件的副本,该副本显示为用户实际没有注册的服务的订阅确认。在电子邮件中,用户会收到警告,他们已经注册了 YouTube Red 的 30 天免费试用版,并且一旦试用期结束,他们将被收取 144.99 美元/月的费用。 这个骗局的关键是让用户点击链接取消订阅(他们从未真正注册过)。一旦他们点击,他们会被要求提供一系列敏感信息,从 Apple ID 到信用卡详情。 为了应对此类网络钓鱼尝试,苹果公司在其网站上发布了一个页面,解释如何识别来自假冒的 App Store 或 iTunes Store 电子邮件。以下是用户在看到苹果发送的电子邮件时需要注意的事项: 如果您收到一封关于 App Store 或 iTunes Store 购买的电子邮件,并且您不确定它是否属实,那么您可以查找一些可帮助确认该消息是否来自苹果的信息。 从 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的正版购物收据包含您当前的帐单邮寄地址,这些骗子不太可能拥有。您还可以查看您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买记录。 有关您的 App Store、iTunes Store、iBooks Store 或 Apple Music 购买的电子邮件绝不会要求您通过电子邮件提供此类信息: 社会安全号码 母亲的娘家姓 完整的信用卡号码 信用卡 CCV 码 稿源:cnBeta,封面源自网络;
苹果让一款假冒的游戏进入苹果 App Store
安全人员今天报告说,Cuphead 冒牌 iOS 游戏今天在苹果应用商店当中已经发布,内容看似合法,有真正的游戏截图,并且标明售价 5 美元,并且注明 Cuphead 开发者是 StudioMDHR ,但支持页面链接到 “ studiomdhrgames.com ”,而不是 StudioMDHR 的实际网站 “ studiomdhr.com ”。如果用户购买这款游戏,用户将看到一个不正确的名称:“ StudioMDHR Entertainment Inc .” 查询注册信息获知,网站 “ studiomdhrgames.com ” 是名为 Walter Gregor 的人注册,他并非 StudioMDHR 员工。对于这个工作室来说,这个冒牌游戏让外界不明就里的人以为 StudioMDHR 悄悄地打破它与微软之间高度公开的排他性协议,特别是在发布之后的几个月里。 一位 Twitter 用户张贴了一张截图,显示 StudioMDHR 确认这是一个骗局,而 StudioMDHR 也向我们证实了这一点。 StudioMDHR 表示,他们正在努力将这款冒牌游戏删除。StudioMDHR 表示,在 iOS 商店里有一个冒名顶替的 Cuphead 应用程序,这是一个骗局。我们正在尽快删除欺诈应用程序! 但是用户实际上可以使用触摸控制玩这个版本的 Cuphead,但是背景看起来低分辨率,并且动画非常原始,一些基本元素似乎并不适用于触摸屏。有人会试图向 iOS 这样的平台提交冒牌游戏而攻击 Cuphead 并不奇怪。但是令人惊讶的是,苹果公司会让它在提交过程中通过审核,特别是考虑到 Cuphead 是一年中最受期待的游戏之一。 稿源:cnBeta,封面源自网络;
Equifax 应用已从 App Store 和 Google Play 中下架
据外媒报道,美国征信企业巨头 Equifax 的移动应用已从苹果 App Store 和 Google Play 应用商店下架。根据 AppAnnie 的数据显示,应用是在 Equifax 证实安全漏洞的同一天( 9 月 7 日)下架。现在 Equifax 客户不能访问 Equifax Mobile。 该公司上周表示, 几个月来黑客利用网站漏洞获取了某些文件,这可能使恶意的第三方获得上亿美国人的个人资料,包括社会保障号码,地址和信用卡信息等。为了帮助公众了解他们是否受到黑客攻击,Equifax 推出一个独立网站,但是这要求用户输入六位数的社会保障号码。 更重要的是,这个网站是否能给用户提供准确信息目前尚不清楚。 多名用户已经报告称在他们多次将信息输入该网站后,收到关于是否受到安全漏洞的影响的不同答案。其他人甚至还尝试输入错误的社会保障号码,如 “ 123456 ”,也会被告知他们的数据可能会受到影响。 现在 Equifax 应用程序已经从 App Store下架。例如,当 iOS 用户尝试访问应用程序时,他们会收到弹窗,要求他们更新应用。弹窗将用户引导到 App Store,通知他们 Equifax 应用程序不再可用。 另外 Fast Company 已经确认苹果公司没有参与将 Equifax 从 App Store 中下架的决定。 稿源:cnBeta,封面源自网络;
俄罗斯要求苹果和 Google 从应用商店移除 Linkedin
外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。 苹果已向《纽约时报》证实,俄罗斯当局大约在一个月前就要求其从 App Store 下架 LinkedIn应用。 LinkedIn 目前在俄罗斯拥有约六百万用户,该公司表示对这一消息“感到失望”。 稿源:cnBeta,有删改;封面:百度搜索