一直以来，iPhone都以更稳定、更安全的特性，成为一部分怕麻烦的用户换机时的首选。

然而，更稳定不代表着绝对稳定，更安全也不代表着绝对安全。

在iPhone的世界里，还是有不少影响用户正常使用的问题，即便是号称审核严格的App Store，都有这样的情况出现。

App Store的审核机制，居然没有发现诈骗应用？

事情要从今年3月开始说起。当时，一位应用开发者在App Store上发现了一款伪装成其他应用的诈骗App。

诈骗App我们可见得不少，新闻中也时常有报导。不过，这个App和之前报导的不太一样。一方面它绕过了App Store的上架审核，另一方面，它还绕过了苹果对应用商店评分内容的审核。

▲ 评论区都是刷出的好评

没错，在苹果不断打击“刷评分”的情况下，这款诈骗应用依然刷了不少好评，而正是这些好评，成功骗取了不少用户，并通过“借鉴”知名应用的UI设计，诱使不少用户心甘情愿花了冤枉钱。

无独有偶，就在5月，另一款号称可以将视频投屏到电视的应用，被曝光只有在用户给出3星以上的好评之后才能开始使用。

此外，也有不少用户抱怨称有些安全应用——学习它们的中国同行——欺骗用户称手机已经中了病毒，以此骗取用户购买订阅服务。

▲ 苹果公布2020年App Store的安全调查数据

虽然苹果在2020年阻止了近一百万个问题应用的上架，但从上面这些真实事件来看，要想保护自己免受诈骗应用的伤害，还真得靠自己。

不止国外，国内也有这类问题开发者

上面所说的这些问题，主要都是国外开发者和用户曝出的。但这并不代表国内的App Store就不存在这个问题，相反，在小黑看来，国内App Store的问题依旧不少，一个重灾区就是所谓的“全能遥控器”。

众所周知，到目前为止iPhone都是没有红外遥控功能的，而且不论我们怎么调试，都不会有这个功能，因为iPhone本身就没有配备红外模块。

但是，App Store上就有这样一些应用：它们利用了用户用iPhone遥控电器的愿望，和对手机具体参数不了解的信息差，骗得用户下载安装。

光看这些内容，是不是觉得似乎没什么问题，甚至这些应用评分不俗、值得使用？

但如果细看应用简介，问题就非常明显了。

以中间那款“万能遥控器”为例，它能在没有红外模块的iPhone上通过“红外发射器”链接家电设备，小黑看到这里，只能说开发者可以直接申请诺贝尔奖了——而且是物理学奖和化学奖可以一起拿的那种。

当然，万一它们真的可以突破客观规律，实现用iPhone红外控制家用电器呢？于是小黑自愿当了一回小白鼠，将这三个应用一一下载体验了一番。

▲ 就是这三个货

小黑首先打开最左侧的那款“万能遥控器”。在小黑已经习以为常的广告之后，出现的是这样的界面：

除了广告之外，一切看起来都很正常对吧？然而当小黑点击“添加遥控”，并在下一个页面中选择添加空调遥控之后，就弹出了这样的画面：

啥，我想遥控个家电还得订阅你的服务？

别急，订阅了服务依然不能遥控电器。看到首页左上角那个链接按钮了么，点击之后我们可以看到一个“连接红外设备”的页面，在这个页面中点击“获取新设备”，便会提示应用想要打开 *** 。

那么这个按钮指向的产品又是哪一款呢？

答案是它：

啊，原来在简介中提到的“红外遥控器”原来是这个啊。不过，既然还要先买这个遥控器再订阅你们的服务才能遥控，那我为什么不直接用电器自带的遥控器呢？

中间那款应用也好不到哪里去，解锁产品、品牌需要各看一次广告不说，到了匹配环节，又提出需要我们购买红外设备了。

至于最右边那款应用，小黑实在是没有心情贴截图了，直接上评论区的“5星好评”吧。

看到这些5星好评，小黑忍不住去天台笑了10分钟。

说到这里，或许有小伙伴要问了：这些应用开发者也没有强迫要求用户购买，你不爱用可以不用啊，这也有问题吗？

如果仅仅是“不爱用可以不用”，那确实没有什么问题，但小黑就不说刷评分的问题了，光看看上面这些用户评论，我们还能认为它们没什么问题吗？

货不对板不是安卓专利

一直以来，“换壳”应用都是善良用户们深恶痛绝的事物。原本看着好好的一个小游戏，打开之后却变成了另外一个样子。

况且，如果壳里面藏着的内容相对正常那还好说，一旦别有用心的人在壳里装些问题内容，那用户们损失的就不只是时间了。

▲ 应用就像一个盒子，不打开永远不知道里面是什么

可能不少用户会觉得，换壳应用在生态比较开放的安卓端会比较常见一些，而在iPhone这样审核较为严格的平台应该就会销声匿迹了。可是现实倒没有这么美好，再好的审核机制，都会有它的漏洞。

虽然App Store的审核机制较为严格，但苹果提供给开发者测试应用的平台TestFlight却没有那么严格的审核机制，于是，许多“换壳”应用就钻起了它的空子，发布一些换壳应用来为一己之私服务。

▲ TestFlight是一个方便开发者测试应用的平台

由于TestFlight审核相对宽松的特性，一些换壳应用就伪装成人畜无害的普通应用，在这里实现了“曲线上架”。

用户在刚下载时，看到的确实是普通应用的图标，但打开之后，应用会很快切换到其真实内容，并将图标一并修改。

或许有小伙伴要问了：如果是这样，苹果官方也应该很快会发现，这种应用和开发者应该活不了多久啊？

话是这么说没错，但实际上，钻空子可是这些问题应用开发者们的常规操作。

由于TestFlight的应用审核团队在美国，因此这些换壳应用巧妙地在应用中加入IP识别，一旦检测到美国IP在使用，就依然“乖乖地”做它人畜无害的普通应用。但只要使用美国以外的IP地址打开应用，它就会立刻现出庐山真面目，就像上图介绍的那样。

▲ 戴着面具的应用，是最令人害怕的应用

好在使用手机时，我们还是有不少 *** 来规避这些问题应用带来的伤害的。一个最行之有效的办法，就是对软件生态不太了解的用户，尽可能只在官方平台上下载知名开发商开发的应用。

一般来说，知名开发商开发的应用已经足够满足绝大部分的需求了，即便需要用到小众应用，也得多看看应用的差评，宁可选择那些评价较差但是真实的应用，也不要被满屏的5星好评迷惑，不知不觉就被坑了一笔。

关于手机使用安全的内容，小黑最近已经做了不少了。但这个话题越研究，小黑越觉得还有更多内容可以探讨。

作为一名普通用户，小黑自然没有能力去彻底改变这些问题，但提醒大家使用手机时尽量注意，就是小黑应该做的。至于如何治理我们的互联网环境，还得寄希望于相关监管能够更加完善。

图源：Pixabay、应用内截图、App Store截图、 *** 截图、百度搜索