约会应用 Tea 漏洞致数万女性隐私泄露，苹果 App Store 审核机制再遭质疑

7 月 31 日消息，据 9to5mac 报道，苹果公司长期以来一直声称，其对 iPhone 应用的销售拥有垄断性控制权是合理的，理由是他们会对应用进行安全和隐私审核，确保其安全性。然而，近期 Tea 应用的安全漏洞事件再次引发了公众对苹果审核机制的质疑。

Tea 应用是一款约会应用，通过让女性分享与她们约会过或正在考虑约会的男性的危险信号，从而让女性在约会时更安全。

然而，该应用被发现存在严重的安全漏洞，导致数万名女性用户的私人聊天记录和个人数据被泄露，包括自拍照和用于身份验证的证件照片。这些泄露的内容使得用户及其讨论对象的身份极易被识别。

苹果公司因对 iPhone 应用销售的垄断性控制而受到全球反垄断监管机构的批评。苹果一直声称，App Store 是一个“安全可信的地方”，但这一说法却因 App Store 中存在大量诈骗应用而受到质疑。2021 年的一项研究显示，App Store 中排名靠前的应用中有近 2% 是诈骗应用，给 iPhone 用户造成了约 5000 万美元（注：现汇率约合 3.6 亿元人民币）的损失。

有评论者质疑，既然 Tea 应用存在严重的安全漏洞，为何仍能在苹果 App Store 中正常上架。知名苹果评论员约翰・格鲁伯（John Gruber）指出，谷歌似乎已经降低了该应用在 Google Play 商店中的可见性，他认为苹果也应当采取类似的措施。

格鲁伯表示，他从未见过像 Tea 这样存在严重安全和隐私漏洞的应用还能如此受欢迎。他认为，尽管谷歌尚未完全从 Play 商店中移除 Tea 应用，但已经将其从热门应用列表中下架，仅保留通过搜索应用名称或直接链接才能访问的选项。这种做法既符合应用商店提供商的责任，又能在一定程度上阻止新用户轻易接触到该应用，除非他们明确搜索或通过链接查找。格鲁伯认为，苹果应当效仿谷歌的做法，对 Tea 应用进行类似的处理。

截至发稿，苹果公司目前尚未对 Tea 应用的安全漏洞事件做出明确回应。