最新文章
Top News
苹果 App Store 出现假冒 Ledger Live 应用,盗取 950 万美元加密货币
一款出现在苹果App Store的恶意macOS版Ledger Live应用本月短短数天内从50名受害者处盗取约950万美元加密货币。 下载假冒Ledger应用的用户被诱骗输入助记词/恢复短语,从而给予攻击者对其钱包的完全访问权限,允许攻击者将数字资产发送至其控制的地址。 据区块链调查员ZachXBT称,攻击者使用多个钱包地址在比特币、以太坊、波场、Solana和瑞波等多个链上接收资金。...
App Store 发布新规,限制调用 API
苹果公司宣布,从今年秋开始,开发者提交的App若需要调用某些API,需要在提交之前给出详细的调用理由,以确保开发人员不会滥用 API 进行用户的指纹识别。 苹果表示,有一小部分 API 可能被滥用,通过指纹识别收集有关用户设备的数据,这是我们的开发者计划许可协议所禁止的。 该项措施旨在保证应用程序遵守“必要原因使用API”的规定,开发人员必须选择一个或多个与其应用程序的 API 使用情况准确一致的调用理由,且仅限于在所选定的范围内调用API。目前苹果已经将Apple Developer 网站上的将部分 API 标记为“Required Reason APIs”(需提供...
苹果 App Store 共阻止价值 20.9 亿美元的欺诈交易
Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易,并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。 作为其抵御账户欺诈的持续努力的一部分,该公司还终止了 428,000 个可能存在欺诈活动的开发者账户,停用了 2.82 亿个欺诈客户账户,并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。 App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害,拒绝了近 400,000 个侵犯隐私的应用程序,例如在未经用户同意或不知情的情况下试图收集用户的个人数据。...
2022 年苹果因隐私和安全问题封杀近 170 万个应用程序
苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 此外,为了打击账户欺诈行为,苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户,停用了2.82亿个有欺诈行为的客户账户,并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。 去年,App Store团队还保护苹果用户免受数十万个不安全应用程序的影响,拒绝了近40万个侵犯隐私的应用程序,例如试图在未经用户同意或允许的情况下收集用户的个人数据。...
苹果商城发现恶意 Alexa 应用:下架前工具类 App 排行第六
近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP,在下架之前它在工具类榜单中排行第6,在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图,但显然这并非是由亚马逊官方制作的。 虽然这款恶意APP已经从App Store下架,但在背后依然存在很多的疑问。首先包含如此明显关键词的APP是如何通过审核上架的?目前外媒编辑在查询后发现App Store上还有两款不太和谐的应用程序,一个为Any Font for Instagram,...
苹果警告消费者要警惕新一轮的 App Store 钓鱼邮件
据外媒 BGR 报道,在访问不熟悉的网站或从无法识别的来源打开电子邮件时,通常是再小心也不为过,但有时很难分辨真假。例如,最近几周,App Store 用户的收件箱中出现了令人信服的新型网络钓鱼骗局,虽然它不是特别具有创新性,但它显然已经成为一个苹果觉得有必要警告其客户的问题。 9to5Mac 在周二分享了其中一个钓鱼电子邮件的副本,该副本显示为用户实际没有注册的服务的订阅确认。在电子邮件中,用户会收到警告,他们已经注册了 YouTube Red 的 30 天免费试用版,并且一旦试用期结束,他们将被收取 144.99 美元/月的费用。...
苹果让一款假冒的游戏进入苹果 App Store
安全人员今天报告说,Cuphead 冒牌 iOS 游戏今天在苹果应用商店当中已经发布,内容看似合法,有真正的游戏截图,并且标明售价 5 美元,并且注明 Cuphead 开发者是 StudioMDHR ,但支持页面链接到 “ studiomdhrgames.com ”, 查询注册信息获知,网站 “ studiomdhrgames.com ” 是名为 Walter Gregor 的人注册,他并非 StudioMDHR 员工。对于这个工作室来说,这个冒牌游戏让外界不明就里的人以为 StudioMDHR 悄悄地打破它与微软之间高度公开的排他性协议,...
Equifax 应用已从 App Store 和 Google Play 中下架
据外媒报道,美国征信企业巨头 Equifax 的移动应用已从苹果 App Store 和 Google Play 应用商店下架。根据 AppAnnie 的数据显示,应用是在 Equifax 证实安全漏洞的同一天( 9 月 7 日)下架。现在 Equifax 客户不能访问 Equifax Mobile。 该公司上周表示, 几个月来黑客利用网站漏洞获取了某些文件,这可能使恶意的第三方获得上亿美国人的个人资料,包括社会保障号码,地址和信用卡信息等。为了帮助公众了解他们是否受到黑客攻击,Equifax 推出一个独立网站,但是这要求用户输入六位数的社会保障号码。...
俄罗斯要求苹果和 Google 从应用商店移除 Linkedin
外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。...