有不法分子利用 App 內偽裝欺騙使用者進行 Touch ID 支付

日前有ofollow,noindex" target="_blank">Reddit 使用者發現 ，iOS 平臺上出現了利用 app 內偽裝頁面欺騙使用者進行 Touch ID 支付的惡意軟體。兩款被爆出問題的應用分別是「Fitness Balance」和「Calories Tracker」，它們都屬於健身類的 app，可以提供常見的運動記錄功能。只不過，當你在使用過程中想要檢視個人卡路里或食譜資訊時，app 內就會出現要求你掃描 Touch ID 的欺詐頁面。若是你的警覺性不夠高，就要付出 120 美元的代價了。

在這兩款軟體的不軌行為被發現以後，自然有使用者向蘋果回報，目前來看 App Store 中的相關內容是已經被下架，但官方尚未就此給出任何宣告就是了。按照WeLiveSecurity 的說法，「Fitness Balance」原來有著高達 4.3 星的分數，其評價中有至少 18 個頗為正面的好評，回過頭看這裡面應該是有不少的水分吧。

根據蘋果的開發者導引規定 ，這兩款 app 背後的開發者以後（至少是沒機會以原來身分）是沒機會再在 App Store 上釋出自己的作品了。但讓人想不通的地方在於，這樣的軟體當初是怎麼逃過以嚴格著稱的 App Store 稽核的呢？