新任苹果首席执行官会打击散布在“围墙花园”应用商店中的虚假加密应用程序吗？

苹果正在经历多年来最大规模的领导层换届，与此同时，对其 App Store 安全性和 iPhone 上加密货币盗窃现象的日益严格的审查也愈演愈烈。

4 月 20 日，该公司透露，其硬件工程高级副总裁 John Ternus 将在 9 月 1 日之前接替蒂姆·库克担任首席执行官。

特纳斯上任后，库克将担任执行董事长。

特纳斯将在苹果产品组织内拥有丰富的经验，担任新职务。

自加入公司以来，他帮助领导了 iPad、AirPods、iPhone 和 Mac 的开发。他还在苹果公司转向自己的 Mac 芯片的过程中发挥了核心作用，并于最近领导了 iPhone Air 的公开亮相。

库克将 Ternus 描述为一位领导者，他的贡献在过去 25 年里塑造了苹果的产品阵容。他说：

“John Ternus 拥有工程师的头脑、创新者的灵魂，以及以正直和荣誉来领导的心。他是一位有远见的人，25 年来对 Apple 的贡献已经不计其数，毫无疑问，他是带领 Apple 走向未来的合适人选。”

然而，即将进行的过渡正值该公司正在平衡多种压力之际，包括人工智能的竞争、硬件增长放缓以及其保护最严密的业务之一面临更紧迫的安全挑战。

欺诈性钱包应用程序溜入苹果生态系统

长期以来，苹果一直将应用商店视为一个严格管理的市场，软件在到达用户之前都会经过筛选。

在网络安全研究人员发现一波欺诈性加密钱包应用程序已经进入苹果生态系统、使用户遭受重大损失之后，这种声誉现在正面临新的审查。

卡巴斯基威胁研究表示，它发现了至少 26 个冒充主要加密品牌的应用程序，包括 MetaMask、Ledger、Trust Wallet 和 Coinbase。当该公司发布调查结果时，其中一些应用程序已经被删除，而其他应用程序仍在流通。

卡巴斯基将该行动与名为 SparkKitty 的恶意软件活动联系起来，该活动自 2025 年底以来一直活跃。

研究人员报告说，该骗局始于看似无害的应用程序，足以避免早期发现。它们以简单的工具形式呈现，例如计算器、游戏或任务管理器，使它们能够通过苹果的初步审查流程。

安装后，这些应用程序会将用户引导至设计得类似于官方应用商店列表的网页。

卡巴斯基移动恶意软件专家 Sergey Puzan 表示：

“虽然启动攻击链的应用程序本质上并不是恶意的，但它们最终会导致用户安装木马。通过支付费用并设置开发者帐户，如果用户屈服于网络钓鱼策略，攻击者就可以瞄准任何 iOS 设备。”

从那里，受害者被引导下载看似合法的加密钱包。该计划依赖于社会工程和自定义开发人员配置文件，允许软件在标准应用商店渠道之外安装。

用户批准配置文件后，受损版本的钱包就会加载到设备上。

值得注意的是，其中一些假冒应用程序已经造成了巨大的经济损失。

本月早些时候，美国音乐家 G. Love 透露，他从苹果 App Store 下载了一个他认为是合法的 Ledger 应用程序后，损失了 5.9 个比特币，价值约 436,000 美元。

他说，该软件提示他输入助记词，资金几乎立即就消失了。

在此背景下，恶意活动引发了更广泛的问题，即当诈骗通过似乎来自苹果自己的生态系统内的软件进行传播时，用户实际获得的保护水平如何。

特别是对于加密货币用户来说，应用程序在应用程序商店中的存在可以带来合法性的假设，特别是当它紧密复制现有钱包提供商的身份和品牌时。

苹果的加密货币开放增加了新的压力

苹果从来都不是加密货币领域积极的企业参与者。这家 iPhone 制造商的资产负债表上不持有比特币，并且本身也不接受加密货币在 App Store 上进行购买。

与此同时，该公司并不完全脱离加密行业的基础设施。

其软件工具（包括 Apple CryptoKit）支持设备上的安全加密功能。 Apple Pay 还通过第三方服务融入加密经济的一部分，帮助用户在数字资产和传统支付之间进行转换。

在过去的一年里，苹果还放松了对加密相关应用程序的一些限制。它取消了之前限制某些涉及数字资产的应用内交易的限制，并降低了对这些特定购买的 30% 佣金。

这一政策转变帮助该平台向更广泛的加密产品开放