AICO 法案可能让苹果的系统降为半成品/Android 化（不知是否正确）

搞复杂一点，学小米那样，解个 root 要实名，然后等个 7 天。应该也不违反法案吧？估计少之又少的人会去解

@zagfai 苹果一直在想办法把 root （ su ）权限架空，想调用 su 也不是很简单。我觉得最关键的是 test flight ，因为这个失守的话系统也算失守了……

你以为的对抗流氓软件：商店审核
实际上的对抗流氓软件：target API 升级，隐私信息 API 砍掉，你说不升级？没问题，API 返回的都是 placeholder 空信息。
很多人真的是被 app store 洗脑的厉害，你看看 iOS 上有几个 FOSS 的应用。

@Buges 确实是这样，苹果刻意把安全和 app store 捆绑在一起，好证明后者存在的意义。

我寻思大家都在骂的国产流氓一个个不都在 app store 上。更新隐私保护 API 才是关键

@acctv2 无论 Apple 还是 Google ，在系统沙盒和权限更新方面总是刻意保守，比如开 escape hatch 、声明权限等。这些权限不让用户控制，而是给商店审核看，从而刻意地把商店审核这一环节引入安全依赖中。

福瑞控？

@acctv2 @Buges 那只能通过提高 Target API 版本和砍掉旧的 API 版本（例：iOS 最低 14.0 、Android 最低 11.0 。低了直接阻止运行）
@sakuraSou 怎么了？请问有何问题？

@acctv2 @Buges 更新这些东西是主要，审核是次要。

@WOLFRAZOR 低了不是一定要阻止运行，而是让低版本的 API 产生兼容性的行为，比如应用想获取 ID ，低版本 API 获取的硬件 ID 全部是 placeholder ，只能升 target API 调用高版本获取 user resettable 的 ID 。但是 Apple 和 Google 在这方面刻意保守，他们一般不会改变旧 API 的行为，而是让你在 manifest 中声明使用旧 API ，然后让审核来判断。这完全是刻意的，他们完全可以把是否允许使用旧 API 做成用户可设置的权限，而非清单中声明。前者是给用户控制的，而后者只是给审核控制。