这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在原贴下面追加了内容,估计很多人没有看到,所以又发了一个帖子,给关注这件事的人一个交代。
都是昨天发生的事情:
中午南方都市报的记者联系了我,估计会发布一个报道。
下午 6 点的时候,苹果突然给我家人退款了,也没有联系我,可能就冷处理了。
应该不会再有后续了,再次感谢大家,没有各位的关注和支持,这件事基本上会走到起诉这一步,必定还要耗费更多的时间和精力,而且结果也是无法预料的。
 |
1
dna1982 2023-07-28 11:09:27 +08:00
苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。
😂😂 |
 |
2
hicdn 2023-07-28 11:12:02 +08:00 via Android
恭喜有个善终
|
 |
3
random1221 2023-07-28 11:18:40 +08:00  1
确实打击了很多果粉的信仰,包括我。更是让苹果的底裤(安全、封闭)直接脱掉
|
|
4
random1221 2023-07-28 11:19:55 +08:00 1
而且其傲慢的姿态让人生厌,加油苹果继续这么干,下一个三星就是你
|
 |
5
mineralsalt 2023-07-28 11:20:34 +08:00 27
你发的帖子造成的影响力给了苹果足够压力, 功劳还是你的, 得然丈母娘好好给你做一顿饭!
|
 |
6
GeorgeGalway 2023-07-28 11:21:34 +08:00
我看了有几个公众号都转了你的文章
|
 |
7
mhqschen 2023-07-28 11:22:15 +08:00
还好结果是好的
|
 |
8
fengqi 2023-07-28 11:29:30 +08:00 1
真的牛,是咋做到让南方都市报的记者联系的
|
 |
9
haodingzan 2023-07-28 11:32:40 +08:00 71
OP 上一个帖子清晰的表述和经过思考的复现流程起了很大的作用,说实话我一开始点进去是想看笑话的,以为是被钓鱼或者未退订扣款之类的老问题,结果我自己才是小丑,很久没看到过主帖和回复都这么高质量的帖子了。
|
 |
10
liveoppo 2023-07-28 11:33:47 +08:00 6
好事
但我更希望看到苹果明白自己的缺陷,加以改进,防止其他人受害 |
 |
11
littiefish 2023-07-28 11:34:34 +08:00 via iPhone
结局不错
|
 |
12
RATIONALITY 2023-07-28 11:35:05 +08:00
希望 OP 可以把维权的历程发一下,以免同样的事发生在我身上的时候只能忍气吐声。
|
 |
13
Williamwang 2023-07-28 11:36:45 +08:00
@haodingzan 而且评论区难得没有吵成一片(进帖子前,我已经预想安卓党和苹果党吵成一片天互相阴阳怪气的样子了
|
 |
14
mcluyu 2023-07-28 11:37:06 +08:00 4
@dna1982 道高一尺魔高一丈, 这些 APP 里面都是极少的原生内容,其他所有都是动态加载,要么直接就是个 webview , 审核的时候一切都是好好的,过审了后甚至随机分用户给你展示恶意内容, 行为完全后台控制。
如果苹果一刀切,完全禁止 APP 内加载 webview 内容那会误伤太多正常的 APP , 再说就算全是原生,那也完全可以后台控制显示什么内容。 比如 OP 的帖子里有人回复自己去下载来打开后完全就没有了那些违规的东西了 当然苹果也可以加大审核力度, 比如不定时抽检已经过审的 APP (目前好像是有的,但是频率太低?), 发现一次严重违规行为直接封号; |
 |
15
Senorsen 2023-07-28 11:37:07 +08:00 4
赞一下,OP 和其他人回复中的措施和调查步骤结论很清晰,所以漏洞信息很快被转载到各个媒体和国外平台,同时也和苹果客服的无能敷衍形成了鲜明的对比。
|
 |
16
woshinide300yuan 2023-07-28 12:03:23 +08:00
恭喜恭喜。
|
 |
17
kera0a 2023-07-28 12:10:28 +08:00 via iPhone
楼主成功退款了,但必然有很多没成功退款的,希望这次事件媒体能闹大一点,苹果应该承担这些损失给所有人退款。
还有多招点人加强下 App Store 的管理吧,现在 App Store 都能稳定看片 |
 |
18
Hilong 2023-07-28 12:12:43 +08:00
这是楼主有相关的精力和经验,如果一般人被这样盗刷,如果不投诉到工信部,苹果就不给处理了吗
|
 |
19
fnmgzbv2 2023-07-28 12:18:01 +08:00 via iPhone 3
所以,还得买苹果产品比较得体!起码维权后获得退款的机率大 D…
|
 |
20
goodokgood1 2023-07-28 12:25:22 +08:00 via iPhone 12
这要是在美国,打官司你能赢个几百万美元吧
|
 |
21
MAKF 2023-07-28 12:34:16 +08:00 5
App Store 现在真是垃圾泛滥了,那么多公然的骗钱 app (指没啥功能,但是进去就猝不及防弹出 3 天后每周订阅费几十的付款订阅框) 堂而皇之的在推荐榜上。在这么搞下去 App 就没必要搞闭源了,祝欧盟罚款个几百亿成功
|
 |
22
AppJun 2023-07-28 12:47:20 +08:00 22
1. Apple 应该把之前的受害者的款都退了。
2. Apple 应该排查和处理这个 App 的提交方及其相关主体在 App Store 的另外的账号。 3. 盗刷的那些 IAP 所归属的 App 及相关方也应该进行处理,这是绝对的欺诈参与方。 4. Apple 应该修正 Apple ID 输入密码 UI 样式、Apple ID 授权登陆流程,避免一不小心就钓鱼。 5. Apple 这种弱鸡到不行,死板低效的客服系统应该全面检讨重新设计。 |
 |
23
xiaowowo 2023-07-28 12:56:50 +08:00
还有个恶心的,苹果手机锁屏密码被破解在不知道 id 密码的情况下点忘记密码可以直接修改 id 密码,无需任何验证,之前手机掉了因为锁屏密码很简单,被直接修改 id 密码关掉了查找设备,然后支付宝被盗刷。但是支付宝挺好的,提供报案回执直接把被盗刷的钱赔给我了,如果被盗刷的是微信那就不好说了。
|
|
24
random1221 2023-07-28 13:00:15 +08:00
@AppJun 苹果的客服没什么必要,三言两语就那两句话,弄个 ChatGPT 都比客服强
|
 |
25
edinina 2023-07-28 13:03:28 +08:00 5
好事。
但居然要进行到这一步(这话题在微博朋友圈都很火)才能得到默默退款这种结果,作为消费者尤其长年支持苹果产品的人,多少寒心,毕竟大部分普通用户遇上这种事一般都只能吃哑巴亏。 |
 |
27
Archeb 2023-07-28 13:12:53 +08:00 via Android 7
挺好的,恭喜楼主。
溯源到的诈骗分子的资料也已经提交给相关部门了,人就在国内,目前还在调查。 |
 |
28
dearmymy 2023-07-28 13:15:52 +08:00 1
主要这次真得是苹果的锅。
说实话,真的很佩服骗子的脑洞。。。 |
 |
29
xieweizhi007 2023-07-28 13:23:33 +08:00
感谢 OP
|
 |
30
vokins 2023-07-28 13:30:25 +08:00 via iPhone
能拿到钱也是好事恭喜,损失小一些,这些国外公司还是怕舆论的
|
 |
31
rophie123 2023-07-28 13:40:21 +08:00
骗子也是有技术的,还很高明,防不胜防,之前还看过咸鱼扫二维码直接确认收货的漏洞
|
 |
32
justfun 2023-07-28 13:55:51 +08:00 3
看到好几个大 v 对这事儿报道了,苹果退款还是出于舆论压力啊。苹果对这事儿处理的太傲慢了,“菜谱大全”app 评论区下面还有好多其他的受骗者就没 op 这么幸运了
|
 |
33
yinmin 2023-07-28 13:56:16 +08:00 via iPhone 1
在这个骗子 app 的评论里,2 月 6 日就有人反馈“打开一直要登录 ID ,软件有问题”,如果不是 op 的帖子,还不知道会有多少人继续掉坑里。
|
 |
34
gpt5 2023-07-28 14:08:36 +08:00
接受采访时,请注意言辞,不要给华为递刀子。
|
 |
35
hooych 2023-07-28 14:13:05 +08:00
持续关注,恭喜 OP
|
 |
38
j20001112 2023-07-28 14:23:54 +08:00 via iPhone 9
@random1221 美国苹果退款非常宽松,即使苹果不同意退款还可以找银行 chargeback dispute 强制退款。国内银联没有 visa MasterCard 的 dispute 功能商家跑路拒不退款也没办法,起诉耗时耗力,12315 也没有强制性,而 visa MasterCard American Express Dinner Club 日本 JCB 信用卡可以强制从商家账户划走钱退回给消费者。消费者用信用卡买单完全不用担心售后服务问题,出现问题商家不解决好不退款直接 dispute2 分钟强制退款,商家还要承担 50 美金 dispute 处理手续费,商家被 dispute 次数太多还会被信用卡组织银行罚款,严重的直接清退暂停信用卡收款服务。所有国外的商家退款都很宽松,因为被 dispute 还要不仅要退款还要承担 50 美金 dispute 手续费,刷卡手续费后续还会增加。dispute 太多会被加入 dispute monitor program,之后 dispute 的 rate 还没有降下来直接清退 https://www.jpmorgan.com/content/dam/jpm/merchant-services/documents/payment-network-updates/VDMP-VFMP_ProgGuide_02092022.pdf@mcluyu @kera0a @goodokgood1
|
|
39
j20001112 2023-07-28 14:36:58 +08:00 via iPhone 3
中国的银行发行的 visa 信用卡收海外商家 3%手续费 dispute 还要发一大堆邮件才从商家那里划款退给消费者。而美国的一个电话 APP 点两下直接就退款。之前 rixcloud 机场跑路支付宝付款的无法退款,而 visa Mastercard 付款 dispute 两分钟就退款到账了。
|
 |
40
stardew 2023-07-28 14:39:37 +08:00
感谢
|
 |
42
x1abin 2023-07-28 15:12:47 +08:00 3
密码学理论中有个思想:“使用低强度的密码比不进行任何加密更危险”
苹果这件事故犯得就是类似的错误,封闭的系统生态对外宣传给人无比安全的假象,用户误认为从 App Store 上下载的应用必定是安全的,从而放松了警惕。 |
 |
43
gromit1337 2023-07-28 15:15:25 +08:00
我在国内多个社交媒体都看到楼主上一个帖子的截图了
|
 |
44
TSYGFQ 2023-07-28 15:44:03 +08:00 via Android
恭喜楼主
|
 |
45
BigBai 2023-07-28 15:54:29 +08:00 via Android
苹果是做不好支付吗
|
 |
46
stcode 2023-07-28 15:55:27 +08:00
这个 bug 不解决,还会有人上当的
|
 |
47
xjngbla 2023-07-28 16:00:02 +08:00 via Android
封闭生态就是个笑话
|
 |
48
moonsn 2023-07-28 16:08:06 +08:00 via Android
这个要是能判个死刑应该就不会有人上架了。
|
|
49
moonsn 2023-07-28 16:09:03 +08:00 via Android
犯罪成本太低
|
 |
50
wclebb 2023-07-28 16:11:48 +08:00
首先要恭喜 OP ;
其次我之前也有网络原因不小心多订两笔订单,真的是网络原因,点了几次没反应。 着急用,换了设备重新下,成功订单,然后瞄了一眼余额,扣了两笔订单。 有点慌又有点放心,觉得 Apple 能批。(有过几次在外区退款的申请,都是爽快批了) 事实证明,不能。 不清楚是不是因为中区原因,申请两次(包括自行申请和在线客服沟通)都不批,和 OP 一样,第二次显示最终结果。 我傻眼了。 跟软件的客服沟通,似乎客服见怪不怪甚至好像经常来,扔给我申请表。包括支付宝账号。 我疑惑了写完后上交,客服说会申请 Apple 退款的,我甚至还纳闷,那跟 支付宝 账号有啥关系。 第二天支付宝账单退了款,我甚至还惊讶,App Store 有抽成 15 ~ 30%,它自行承担了 15% 抽成的款,直接全款退款给我了。 ———— 题外话,我在某区由于差价升级,我还纳闷 App 是怎么做到退给我差价升级的。 结果付款升级后,按比例退到余额。 这时候我一直在想,为什么这 App 可以自行退款,中区不可以。 |
 |
52
SNOOPY963 2023-07-28 16:22:07 +08:00 2
这类事情,其实今年有过报道的,但是重点是不对的,把重点往苹果和安卓的区别引,我当时就说,如果双重验证呗突破,那直接报道这个就是大新闻了。没必要说什么钓鱼啊啥的。https://mp.weixin.qq.com/s/lCZbflYuAvbWCo60nSJTgg
像上面这个报道里就有双重验证被插了其他号码的,但是媒体根本没意识到这个是重点。 楼主的帖子很好,有敏感性的媒体就应该意识到是个大新闻。可惜到现在也就是技术圈自媒体有报道:蓝点网/小众软件等 |
 |
53
CSGO 2023-07-28 16:50:44 +08:00
差评文章看到了。
|
 |
54
echo0x000001 2023-07-28 17:26:20 +08:00
it 之家也看到了
|
 |
55
iijboom 2023-07-28 17:29:53 +08:00 4
问题还没根本解决,目前还是属于解决提出问题的人,这个问题需要 apple 协商多部门、多公司解决,看他们是否重视了。
|
 |
56
Wataru 2023-07-28 17:32:56 +08:00
我的百度首页看到了关于你这个事情的文章
|
 |
57
lvtuyukuai 2023-07-28 17:49:26 +08:00
好样的
|
 |
58
JssDream 2023-07-28 18:05:01 +08:00
可以的,结果最重要
|
 |
59
1StpKlosr2Me 2023-07-28 18:06:25 +08:00 via iPhone
恭喜 OP ,Apple 做法符合一贯的高冷姿态…
|
 |
60
54qyc 2023-07-28 18:15:06 +08:00
不知道那些抨击侧载的人这么看?
|
 |
62
nyakoy 2023-07-28 18:28:21 +08:00
恭喜 op ,看了整篇。不知道为什么燃起来了
|
 |
63
laydown 2023-07-28 18:35:13 +08:00
去微博搜了一下,发现不止楼主一个人遇到这样的情况,有人被盗刷了 5 万多,那个人还搞了个群,群人数显示的 200+,不知道他们的浅是否都退到账户里了呢?
偌大的苹果 Apple 公司,出这么大的问题,就只是退款算了,太欺负人了,库克出来挨骂道歉赔偿! |
 |
64
morax0xyc 2023-07-28 18:37:49 +08:00 via iPhone 2
建议楼主下次这种直接和美国客服联系,他们那边电话客服权限比大陆这边大(虽然也可能遇到外包),大陆这边的客服系统就属于纯粹甩锅和扯皮
我这种冷处理方式是绝对不足以解决问题的。从这个事件可以反映出苹果不仅在安全设计上存在逻辑漏洞,也表明其低效率的工单客服系统。 苹果应该正面给予回应: 1.为什么问题出现后没有第一时间着手退款并给予道歉? 2.为什么该漏洞从半年前就有人反映却没有下架该应用? 3.为什么大金额的扣款扣费没有过风控系统?还是说风控系统已经不足以保证安全? 4.该问题后续应该怎么解决? 当然如果它真的就这么想混过去那我们也没办法,但这真的会很打击用户的信赖 |
 |
65
putaozhenhaochi 2023-07-28 18:42:39 +08:00 via iPhone
恭喜楼主。 希望 Apple 后续把这漏洞堵了
|
 |
66
shijingshijing 2023-07-28 19:10:32 +08:00
苹果中国团队据说一言难尽,傲慢什么的其实也不奇怪。
|
|
67
shijingshijing 2023-07-28 19:20:15 +08:00 1
这个事情,如果真要杜绝后患,不是简单地解决提出问题的人,建议全篇翻译成英文发到 Apple 美国总部,如果没记错,App Store 属于 Software and Services 这个 BU ,是 Eddy Cue 直接领导的,内部也非常重视。这边如果是反馈给中国团队,应该是团队内部咨询了一圈 PR 和法务,决定捂盖子冷处理,事实上这个问题对全球其他用户也有可能造成影响。
|
|
68
j20001112 2023-07-28 19:49:46 +08:00
@shijingshijing #67 菜谱大全这个盗刷苹果 ID 的软件在美国区 app store 也上架了,可以试下被盗刷了几个 99 美金(相当于 648RMB ),苹果官网退款系统 reportproblem.apple.com 系统自动审核通过退款,都不用联系人工客服电话客服 tim cook 邮箱 信用卡组织银行强制退款 dispute 美国消费者保护组织 美国加利福尼亚州最高法院,美国最高法院,全程只需点三个按钮不用 5 秒钟的操作,哪像中国区退款这么折腾最后求助媒体才退款
@morax0xyc @putaozhenhaochi @laydown @iijboom |
 |
69
airycanon OP @shijingshijing 其实我在给 Apple 客服反馈问题时,说了这个事情,跟负责 Apple ID 的和行政关系部的都说过,只是他们不懂,也没有权限管这个事情,后来我也在 Apple 官网的漏洞页面也提交了这个信息,是用 ChatGPT 翻译的,也不知道他们能不能看明白,目前还是在审核中的状态。
|
 |
70
smlcgx 2023-07-28 20:20:04 +08:00 via iPhone
苹果确实有责任,不过冷处理让我对国内服务有点绝望,苹果已经算服务不错的公司了,但是在国内也这样,唉
|
 |
71
uuhhme 2023-07-28 21:16:10 +08:00 via iPad
这次苹果责任极大,这个 app 下面反馈不止一个被盗刷,依然得不到重视,导致后面还有人被盗刷。
|
 |
72
katfao 2023-07-28 21:52:28 +08:00 via Android
这次事件🍎给我的感觉有点不对。苹果两方面的刻板映像都加深了
|
 |
74
IwfWcf 2023-07-28 22:40:02 +08:00
@j20001112 意思是只有用海外银行的 visa 卡才好申请退款,国内银行的 visa 卡也是不好退的?这个实际操作过程具体是怎样的能分享下吗?
|
 |
75
dididi9527 2023-07-28 22:51:47 +08:00
主要还是楼主懂技术把整个盗刷流程都跑清楚了并详细的写出来。以前我也在小红书和其它地方看过很多人说在这种界面输入密码后被盗刷,但我之前一直以为这个界面都是苹果官方的界面,你们在这输个密码就能被盗刷也太扯了,我也没见过这种伪造的界面,以为都是那些被盗刷的人在其它地方不小心泄漏的密码,完全没意识到还能这样搞
|
 |
76
rix 2023-07-28 23:42:43 +08:00 1
@shijingshijing Eddy 下面有個 Trust & Safety 團隊專門負責 Fraud 這塊的,這次的事件他們團隊有負責處理,受影響的用戶應該都有收到退款吧
|
 |
77
genesislive 2023-07-28 23:51:29 +08:00
恭喜楼主
希望苹果尽快修复这个问题 |
 |
78
ziseyinzi 2023-07-29 02:13:30 +08:00
估计是记者采访苹果了,苹果才收起了一点傲慢
|
 |
79
terence4444 2023-07-29 07:03:26 +08:00 via iPhone
Steam 上多买几个游戏就会触发风控限购,而且退款流程很简单。
反观苹果,有人被盗刷了几十笔 648 还可以继续刷,而且退款之路十分艰难,通常是被直接拒绝。 这个问题不仅会让用户产生对苹果的应用商店的不信任感,更会对苹果设备的声誉造成影响。 至少我已经把所有 Apple ID 的支付方式全部解绑,并且关闭了我家里所有设备的应用内购。以防止意外发生。 |
 |
80
izzy27 2023-07-29 09:03:29 +08:00
100%是 apple 的问题,这么多年了这么多负面事件,苹果相关部门到底在干什么
|
 |
81
MoeWang 2023-07-29 12:36:40 +08:00 via iPhone
有困难,找记者。这句话真不是白说的,不施加点压力可能这件事就这么不了了之了。OP 的做法是正确的。点个赞。苹果再这么个吊态度,只能祝它以后“蒸蒸日上”了。
|
 |
82
iridium945 2023-07-29 13:31:28 +08:00 via iPhone
@54qyc 林檎现在不侧载都能骗出金币来,要是开了侧载之后 OP 丈母娘的裤衩都得被骗没了😅
|
 |
83
CTd1DJnr6KlM 2023-07-29 14:30:48 +08:00
从这件事里我们可以学到什么?
以后这种事先发 v2 |
Select Language