עם זאת, מפתחים שרוצים לכופף את הכללים או לנסות להונות את המשתמשים בכספם ובמידע הרגיש שלהם מוצאים דרכים חדשות להגשים את מטרותיהם.

הבעיה היא שהערובה לאבטחת ה-App Store, אפל עצמה, הייתה רפויה לאחרונה, ואפשרה לאפליקציות בעלות זכויות יוצרים מפוקפקות לחמוק מהחדקים - במיוחד כשזה מגיע למשחקים. לדוגמה, אפליקציה מזויפת של פוקימון צהובהופיע ב-17 בפברואר. האפליקציה הזו כמובן לא פורסמה על ידי נינטנדו, ובכל זאת היא הצליחה לעבור את תהליך האישור, ולמרות דוחות קריסה ומספר רב של ביקורות בכוכב אחד, עלתה כל הדרך למקום הראשוןלפני שנעלם בערב ה-20 בפברואר.

לא ידוע אם אפל משכה את האפליקציה. ייתכן שמפתח האפליקציה פשוט הכניס את הצ'יפים שלו, והסיר את האפליקציה מוקדם כדי שתשלם. לפי הדיווחים, אם אפל תוריד אפליקציה, המפתח שלה לא יקבלו פיצוי.

נראה שאפל לא למדה מיד את הלקח שלה כאשר אישרה אפליקציות בעלות זכויות יוצרים מפוקפקות. ב-21 בפברואר, הונאה דומהאפליקציית Micro Machines הופיעה.

למרות שיש לצפות שאפליקציה מדי פעם תחמוק בין הסדקים, תהליך האישור אינו מושלם. כאשר הפרות רישיון בוטה אינן מסומנות בדגל אדום, אפשר לתהות האם תהליך האישור אמין.

יתר על כן, אפליקציות לא אמינות מסכנות את נתוני המשתמשים בסיכון. בעוד שאפליקציה לא יכולה לגשת לשירותי מיקום או לתמונות (ש-iOS מטמיע עם נתוני EXIF, כולל מיקום גיאוגרפי) ללא אישור מפורש מהמשתמש, אנשי הקשר של המכשיר אינם מוגנים. לָאַחֲרוֹנָה,נתיב ניגש באופן שנוי במחלוקת לאנשי הקשר של המשתמשים שלוללא רשות מפורשת. גישה ליצירת קשרההנחיה תטופל בגרסה עתידית של iOS, אך המהלך לא יכלול גרסת iOS ישנה יותר ומשתמשים שלא ישדרגו או לא יכולים לשדרג. ובינתיים, אין דרך לדעת אילו אפליקציות יכולות לגשת לאנשי קשר או לא. בניגוד לשוק אנדרואיד, ההרשאות של אפליקציית iOS אינן מצוינות במפורש לפני הורדה והתקנה של אפליקציה.

אפליקציות מסוימות עלולות להותיר את המשתמשים חשופים לחורי אבטחה. ב-18 בפברואר, מפתח jailbreak ידוע של iOSצייץ בטוויטרעל אפליקציה שעלולה להכיל פגיעות המשמשת לפריצת jailbreak של iOS 5.1. הוא הציע לאנשים להוריד את האפליקציה לפני שאפל משכה אותה מחנות האפליקציות. נכון ל-24 בפברואר, זה היהעדיין ב-App Store, ולא עודכן כדי לתקן את הפגיעות הזו.

אם מפתח חסר מצפון שם את ידיו על פגיעות מסוג זה, הוא עלול להפעיל תוכנות זדוניות עבור משתמשים שמתקינים אפליקציות מסוג זה. עם זאת, צוות המפתחים של iOS גילה ניצולים אך ורק למען פריצת הכלא ופתיחת הנעילה. גם כאשר "משתמש לנד" מנצלכמו פגיעות PDFמתגלים, אלְהַטלִיאשוחרר ב-Cydia כדי למנוע את הפגיעות, אך רק לאחר פריצת הכלא. למרבה האירוניה, פריצת הכלא של המכשיר הייתה דרך להפוך אותו לבטוח יותר, שכן ייתכן שכל קובץ PDF שיורד דרך הדפדפן בגרסת iOS לא מתוקנת עלול להיות מסוכן.

נראה כי Temple Run הוא היעד הנוכחי עבור מכונות צילום; כמה אפליקציות המחקות את הסמל והשם שלו שוחררו ב-App Store, בתקווה לצאת מהפופולריות של המשחק. אלה כוללים משחקים מקוריים, אך מפותחים בצורה גסה כמורובי מקדש, יחד עם אפליקציות שאינן מתפקדות כמוקפיצת המקדש. שניהם קפצו לראש המצעדים לפני שנעלמו. בחנות האפליקציות שנאסרה, שבה אפל מאשרת כל אפליקציה למכירה, אפליקציות מסוג זה אמורות להניף דגלים אדומים, אבל הן הצליחו לעבור על ידי החזרה על השם והלוגו של Temple Run.

גם מפתחים קטנים יותר נלכדו באש הצולבת. בשנת 2011, The Blocks Cometh היה קורבן של שיבוט, כאשר מפתח העתיק את משחק הפלאש שלו כמעט בדיוק. המפתח גם גנב נכסי אמנות ממשחק אחר, League of Evil, והוציא את המשחק ב-App Store. נדרשו לא רק מיילים מ-Halfbot לאפל כדי לפתור את הבעיה, אלא גם כמה מאמרים זועמים בתקשורת המשחקים כדי לחשוף בסופו של דבר את האפליקציה כהונאה.

עם הזמן, ההשפעה המצטברת של החקירות הללו עלולה להיות הרת אסון. אם אמון המשתמש יירד, אז קניית הדחף עלולה להיעלם, שיער פיל ריו, אחד ממפתחי Clear. נכון לעכשיו, משתמשים בדרך כלל סומכים על App Store שלא יגנוב את המידע שלהם, שיהיו להם מוצרים ומידע לגיטימיים, אלא שהכל משתנה ברגע שהם נקרעים על ידי אפליקציה.

אפילו דירוג הפופולריות של אפליקציה לא בהכרח ניתן לסמוך. זה הופך להיות אפשרי יותר ויותר עבור מקורות חיצוניים להקפיץ אפליקציות בצורה לא לגיטימית במעלה התרשימים.שירות אחדטוענת שיש לה גישה למספר חשבונות iTunes, שיכולים להשתמש בהם כדי לקפוץ למעלה בטבלאות, מבלי שהאפליקציה תזכה למספר ניכר של משתמשים חדשים.

החורים הללו בסיכון האבטחה מייאשים את המפתחים העצמאיים המרכיבים את לב חנות האפליקציות. מפתח אחד, פרנק קונדלו מסטודיו Chaotic Box לאדם אחד, הביע את רגשותיו דרךיצירות אמנותבטוויטר. הוא אמר לי שהוא "מאוכזב מכך שאפל עדיין מאשרת הונאות, למרות הכללים שלה". הוא מציין שלמפתח הטמפל ג'אמפ הנ"ל "עדיין יש 20+ אפליקציות/הונאות פעילות", כגוןAngry Ninja Birdsוכביש זומבי אייר, איזה ריף עלאנגרי בירדסוכביש זומבי, בהתאמה.

אנשים נוספים הבינו את נקודות התורפה של המערכת, ולאחר מכן למדו כיצד לנצל אותן לרווחתם. בהתחשב בגודלה של חנות האפליקציות ומספר האפליקציות שהיא מכילה, ייתכן שיהיה קשה לאפל להתעדכן ולנטר את פעילות החנות. אפליקציות מסוימות יפלו דרך הסדקים -- זה צפוי. אבל בינתיים, מספר הסדקים ממשיך לעלות.