Apple torna a parlare di sicurezza sull’App Store e lo fa con numeri che raccontano bene la dimensione del problema.
Nel 2025, la società ha bloccato oltre 2,2 miliardi di dollari in transazioni potenzialmente fraudolente, portando il totale degli ultimi sei anni a più di 11,2 miliardi di dollari. Inoltre, nel corso dell’anno Apple ha respinto oltre 2 milioni di invii problematici di app e ha impedito la creazione di oltre 1,1 miliardi di account cliente fraudolenti.
App Store, la sicurezza è ancora il messaggio più forte di Apple
L’App Store non è più soltanto il negozio digitale dove scaricare app. È diventato uno dei pilastri più delicati dell’intero ecosistema Apple, perché da lì passano pagamenti, abbonamenti, dati personali, recensioni, classifiche, aggiornamenti e, soprattutto, la fiducia degli utenti.
Secondo Apple, oggi l’App Store accoglie oltre 850 milioni di visitatori ogni settimana in 175 storefront. Una scala enorme, che rende inevitabile l’arrivo di tentativi di abuso sempre più sofisticati. Bot, account falsi, carte rubate, recensioni manipolate, app copia, software pirata e applicazioni che cambiano comportamento dopo l’approvazione sono ormai parte della battaglia quotidiana.
Il punto centrale è proprio questo: più l’App Store cresce, più diventa appetibile per chi prova a sfruttarlo. Non solo per rubare denaro, ma anche per manipolare la visibilità delle app, imitare prodotti legittimi o aggirare i controlli con tattiche più difficili da individuare.
Apple spiega di usare una combinazione di revisione umana e machine learning. In altre parole, l’AI aiuta a trovare schemi sospetti su larga scala, mentre i revisori umani intervengono nei casi dove serve interpretazione, contesto e valutazione finale. È una distinzione importante, soprattutto in un periodo in cui gli strumenti di sviluppo basati sull’intelligenza artificiale stanno facendo aumentare il numero di app inviate in revisione.
Oltre 1,1 miliardi di account falsi bloccati
Uno dei dati più impressionanti riguarda gli account. Nel 2025, Apple ha respinto oltre 1,1 miliardi di tentativi di creazione di account cliente fraudolenti e ha disattivato altri 40,4 milioni di account per frode e abuso.
ìGli account falsi non servono solo a fare acquisti illeciti. Possono essere usati per pubblicare recensioni fasulle, gonfiare classifiche, generare spam, manipolare la reputazione di un’app o creare reti artificiali di utenti apparentemente reali.
Apple ha agito anche sul fronte sviluppatori. Nel 2025 sono stati chiusi 193.000 account developer per sospetti di frode e sono state respinte più di 138.000 richieste di iscrizione al programma sviluppatori. Anche qui il messaggio è chiaro: il problema non riguarda solo chi prova a truffare dopo essere entrato nell’ecosistema, ma anche chi tenta di entrarci già con intenzioni poco limpide.
A questo si aggiungono 28.000 app illegittime individuate e bloccate su vetrine pirata, tra malware, app pornografiche, giochi d’azzardo e copie non autorizzate di app presenti sull’App Store. Apple segnala anche 2,9 milioni di tentativi, solo nell’ultimo mese, di installare o avviare app distribuite illegalmente fuori dall’App Store o dai marketplace alternativi approvati.
App Review ha analizzato oltre 9,1 milioni di invii
Nel 2025, il team App Review ha esaminato oltre 9,1 milioni di invii tra nuove app e aggiornamenti. Nello stesso periodo, Apple ha accolto più di 306.000 nuovi sviluppatori sulla piattaforma, ma ha respinto oltre 2 milioni di invii perché non conformi alle linee guida dell’App Store.
Di questi, oltre 1,2 milioni riguardavano nuove app, mentre quasi 800.000 erano aggiornamenti di applicazioni già esistenti. È un dato interessante perché mostra come il controllo non finisca al primo ingresso nell’App Store. Un’app può essere legittima al lancio e diventare problematica in un secondo momento, magari tramite un aggiornamento o tramite modifiche server-side.
Apple parla infatti anche di “bait-and-switch”, una tecnica sempre più insidiosa. L’app si presenta come un normale gioco, una calcolatrice, una utility o qualcosa di apparentemente innocuo, supera la revisione e poi cambia comportamento per attività legate a frodi finanziarie. Nel 2025, Apple ha rimosso quasi 59.000 app coinvolte in pratiche di questo tipo.
Non mancano altri numeri importanti: oltre 22.000 invii respinti per funzioni nascoste o non documentate, più di 371.000 perché copiati da altre app, considerati spam o fuorvianti, e oltre 443.000 per violazioni della privacy.
Qui emerge uno dei punti più delicati: la revisione dell’App Store non riguarda solo la presenza di malware. Riguarda anche la qualità, la trasparenza, il rispetto della privacy e la capacità di impedire che app apparentemente normali diventino strumenti di inganno.
TestFlight non è una zona franca
Apple ha controllato anche TestFlight, la piattaforma usata dagli sviluppatori per distribuire versioni beta delle app a tester selezionati. Nel 2025, sono stati bloccati più di 2,5 milioni di invii destinati a TestFlight per motivi legati a frodi o sicurezza.
Questo dettaglio è importante perché TestFlight, proprio per la sua natura di strumento pre-release, potrebbe essere sfruttato per distribuire software non ancora visibile pubblicamente sull’App Store. Apple, invece, vuole chiarire che anche questa fase viene monitorata.
Per gli sviluppatori legittimi può sembrare un passaggio in più, ma per gli utenti rappresenta una protezione concreta. Una beta non dovrebbe diventare una scorciatoia per distribuire software rischioso.
Recensioni false e classifiche manipolate
La parte forse più sottovalutata riguarda recensioni, valutazioni e classifiche. Nel 2025, Apple ha elaborato oltre 1,3 miliardi di valutazioni e recensioni, bloccandone quasi 195 milioni considerate fraudolente prima ancora della pubblicazione.
È un numero enorme, ma non sorprende. Le recensioni sono ormai una leva fondamentale per convincere un utente a scaricare un’app. Se vengono manipolate, il danno è doppio: l’utente viene ingannato e gli sviluppatori seri si trovano a competere con app spinte artificialmente.
Apple ha anche impedito a quasi 7.800 app ingannevoli di comparire nei risultati di ricerca dell’App Store e ad altre 11.500 app di entrare nelle classifiche. È uno dei passaggi più interessanti del report, perché mostra come la sicurezza dell’App Store non sia solo questione di “cosa entra”, ma anche di “cosa viene mostrato” agli utenti.
La visibilità è potere. Su App Store, essere nelle prime posizioni può cambiare il destino economico di un’app. Proteggere le classifiche, quindi, significa proteggere anche il lavoro degli sviluppatori che non comprano recensioni false e non usano trucchetti per scalare le ricerche.
Carte rubate e pagamenti fraudolenti
Il dato più forte resta quello economico: oltre 2,2 miliardi di dollari in transazioni fraudolente bloccate nel solo 2025. Apple afferma inoltre di aver impedito l’utilizzo di oltre 5,4 milioni di carte di credito rubate e di aver vietato a quasi 2 milioni di account utente di effettuare nuove transazioni.
Oggi più di 680.000 app utilizzano le tecnologie di pagamento sicure di Apple per vendere beni e servizi. Anche questo è un dato chiave, perché il sistema di pagamenti integrato è uno degli argomenti più usati da Apple per difendere il valore dell’App Store.
Sicurezza o controllo? La domanda resta aperta
La posizione di Apple è comprensibile rispetto all’apertura verso store di terze parti. Un ecosistema chiuso consente controlli più rigidi, pagamenti più tracciabili e interventi più rapidi contro app, account o developer sospetti. Ma la stessa struttura è anche al centro delle critiche di sviluppatori, aziende e regolatori, che chiedono maggiore libertà nella distribuzione delle app e nei sistemi di pagamento.
Il punto non è scegliere tra sicurezza e apertura come se fossero due mondi separati. Il vero tema è trovare un equilibrio credibile. Un App Store troppo chiuso può limitare concorrenza e possibilità per gli sviluppatori. Un ecosistema troppo aperto può aumentare il rischio di truffe, app clonate, malware e pagamenti meno protetti.
I numeri pubblicati da Apple mostrano che il problema delle frodi è reale. Non sono dettagli marginali. Sono miliardi di dollari, milioni di carte rubate, centinaia di milioni di recensioni false e miliardi di tentativi di account fraudolenti. Allo stesso tempo, questi numeri non chiudono il dibattito sul modello App Store. Lo rendono solo più concreto.
Cosa ne pensate?
Prodotti consigliati
Prova la nuova sezione commenti!