中国盗版iOS应用商店骗过苹果的审查登陆官方应用商店

苹果官方应用商店以审查严格著称，然而一款整合了第三方应用商店的应用却骗过了它的审查。这款叫“开心日常英语”的iOS应用由XY助手的开发商上海恺英网络科技有限公司开发，原始应用是一个开源软件，恺英重新进行了编译，嵌入了它的XY苹果助手，骗过了苹果的审查，于2015年10月30日成功登陆了官方应用商店，直到安全研究人员通知苹果之后才于2月19日下架。安全研究人员没有在应用中发现恶意功能，但它本身是一种有风险的软件，提供了安全无法保障的修改版iOS应用。“开心日常英语”根据不同的物理位置而表现出不同的行为，在其他国家它看起来就是英语学习软件，但在中国它变成了XY助手。研究人员发现，它使用了新颖的方法在非越狱设备上安装应用：它重新实现了一个iTunes for Windows 客户端去登陆、购买和下载应用，它实现了 Xcode IDE的某些功能自动生成免费的个人开发证书去签名应用，还与用户共享了某些有效的 Apple ID。由于功能复杂，目前还不清楚它是否会窃取账号信息发送到其服务器，但它会自动收集设备信息。