In breve: Apple ha rafforzato i controlli dell’App Store per proteggere utenti e sviluppatori. Se usi iPhone o iPad, la soluzione più semplice è sempre la stessa: scarica solo app dall’App Store ufficiale, verifica le recensioni, controlla il nome dello sviluppatore e diffida di offerte troppo allettanti. Nel 2025, la piattaforma ha bloccato milioni di tentativi sospetti, riducendo il rischio di frodi, account falsi e software dannoso.
L’azienda ha dichiarato di aver respinto oltre 2 milioni di applicazioni prima che arrivassero sull’App Store nel corso del 2025. Nello stesso periodo ha anche bloccato la creazione di più di 1,1 milioni di account fraudolenti, una misura pensata per limitare abusi, spam e operazioni coordinate di truffa.
Questi risultati non arrivano per caso. Apple ha combinato sistemi di intelligenza artificiale e revisione umana per individuare comportamenti sospetti con maggiore rapidità. Secondo quanto riferito dall’azienda, questo approccio ha contribuito a prevenire oltre 2,2 miliardi di dollari in transazioni potenzialmente fraudolente solo nel 2025. Guardando gli ultimi sei anni, il totale delle transazioni bloccate o evitate supera 11 miliardi di dollari.
L’obiettivo è duplice: proteggere i consumatori e mantenere affidabile l’ecosistema per gli sviluppatori. L’App Store continua infatti a essere un mercato globale molto frequentato, con oltre 850 milioni di visitatori settimanali distribuiti su 175 storefront. In uno scenario così ampio, anche una piccola percentuale di attività malevole può generare danni significativi, motivo per cui Apple sta investendo molto nei controlli preventivi.
Nel corso dell’anno, l’azienda ha anche agito contro gli account utente e sviluppatore creati per abusare della piattaforma. Oltre ai nuovi account bloccati in fase di creazione, Apple ha dichiarato di aver disattivato 40,4 milioni di account per motivi legati a frode e abuso. Sul fronte degli sviluppatori, sono state respinte oltre 138.000 registrazioni e terminate 193.000 account sospettati di attività fraudolente.
Un’altra area critica è quella della distribuzione illecita delle app. Apple ha individuato e bloccato 28.000 app illegittime presenti su storefront pirata che diffondevano malware, copie non autorizzate e altri software pericolosi. Questo tipo di canale è particolarmente rischioso perché spesso imita servizi legittimi, inganna gli utenti e aggira le protezioni presenti nei marketplace ufficiali.
Apple ha anche riferito di aver impedito, nell’ultimo mese considerato, 2,9 milioni di tentativi di installare o avviare app distribuite illegalmente al di fuori dell’App Store o dei marketplace alternativi approvati. Questo dato mostra quanto il controllo non si limiti alla fase di pubblicazione, ma continui anche dopo la distribuzione, con sistemi capaci di intercettare tentativi di installazione sospetti.
Nel complesso, l’App Store ha ricevuto e revisionato oltre 9,1 milioni di invii di app. Di questi, Apple ha respinto oltre 1,2 milioni di nuove app e circa 800.000 aggiornamenti, approvando allo stesso tempo 306.000 nuovi sviluppatori sulla piattaforma. Questi numeri evidenziano un processo selettivo, in cui non basta che un’app sia tecnicamente funzionante: deve anche rispettare regole di sicurezza, qualità e conformità.
La valutazione automatizzata supportata dall’AI ha aiutato Apple a individuare schemi malevoli più complessi. Tra i casi rilevati figurano app con bait-and-switch, cioè applicazioni che promettono una funzione e poi ne offrono un’altra; app e aggiornamenti con funzionalità nascoste o non documentate; cloni di prodotti noti; spam app progettate per occupare spazio o manipolare i risultati; e invii che violano chiaramente le policy della piattaforma.
Anche le recensioni e le valutazioni sono finite sotto osservazione. Su 1,3 miliardi di rating e recensioni elaborati nel periodo considerato, circa 195 milioni sono stati identificati come fraudolenti e bloccati. Questo aspetto è importante perché recensioni artificiali o coordinate possono alterare la percezione di un’app, spingendo gli utenti a installare prodotti inaffidabili o pericolosi.
Secondo Apple, nel 2025 sono state inoltre impedite oltre 2,2 miliardi di dollari in transazioni fraudolente, fermati più di 5,4 milioni di carte di credito rubate usate per acquisti illeciti e bannati quasi 2 milioni di account utente per impedire ulteriori transazioni. In pratica, il sistema di protezione non si concentra solo sull’app in sé, ma su tutto il ciclo di vita: registrazione dell’account, pubblicazione, recensioni, acquisti e distribuzione.
Per gli utenti, il messaggio è semplice: la sicurezza dell’App Store non sostituisce la prudenza personale. Anche in un ambiente controllato, conviene controllare sempre l’identità dello sviluppatore, leggere le autorizzazioni richieste, verificare la data degli aggiornamenti e diffidare delle app che promettono risultati impossibili. Per gli sviluppatori, invece, questi numeri confermano che la conformità alle policy e la trasparenza dei contenuti sono diventate ancora più importanti.
In sintesi, Apple sta cercando di mantenere l’App Store come un ambiente affidabile, bilanciando apertura commerciale e difesa contro frodi sempre più sofisticate. L’uso combinato di AI e revisione manuale sembra oggi uno degli strumenti più efficaci per difendere una piattaforma di dimensioni globali.
Technical Deep Dive
Dal punto di vista tecnico, la strategia di Apple mostra un approccio multilivello alla prevenzione del rischio. Il primo livello riguarda il controllo in ingresso: ogni submission viene valutata per metadati, comportamento dichiarato, conformità ai requisiti della piattaforma e segnali di correlazione con altri invii sospetti. Questo permette di intercettare pattern di massa, come campagne coordinate di app clonate o account creati in serie.
Il secondo livello è la classificazione del rischio tramite modelli AI. In questo contesto, i sistemi automatici possono assegnare priorità agli invii più anomali, riducendo il carico sui revisori umani e accelerando l’analisi dei casi con maggiore probabilità di abuso. Tra i segnali tipici rientrano incongruenze tra nome dell’app, descrizione, screenshot, bundle identifier, funzionalità dichiarate e comportamento effettivo del binario.
Un terzo livello è la revoca post-pubblicazione. Anche un’app già approvata può essere rimossa o limitata se emergono prove di abuso, aggiornamenti malevoli o modifiche che introducono funzioni non autorizzate. Questo è essenziale perché molti attacchi moderni sfruttano app inizialmente legittime che vengono aggiornate in modo opportunistico in un secondo momento.
Le frodi sulle recensioni richiedono controlli specifici. Il dato sui 195 milioni di rating e review bloccati suggerisce sistemi di detection basati su anomaly detection, collegamento tra account, tempistiche di invio, pattern linguistici ripetitivi e relazione con reti di dispositivi o IP sospetti. In ambito marketplace, questo è cruciale per proteggere il ranking e impedire manipolazioni della fiducia dell’utente.
Infine, il blocco delle installazioni fuori canale evidenzia l’importanza dei controlli di distribution integrity e di verifica dell’origine del pacchetto. Quando un ecosistema supporta più canali di distribuzione, la sicurezza dipende dalla capacità di distinguere app approvate, copie alterate e pacchetti distribuiti in ambienti non autorizzati. In sintesi, la difesa efficace richiede telemetria, correlazione dei segnali, revisione umana e policy enforcement continuo lungo tutta la supply chain dell’applicazione.
