@whrssl 可以参考这个博主： http://m.weibo.cn/status/4951628879234939?
“⚠️ 注意：这个操作与 Apple 的终端用户协议（ EULA ）是违背的，同时，为了账户安全，Apple 可能在检测到风险后（例如，实际登陆 IP 地址和转网地区不匹配），对你账户进行不同等级风控：

* 转网过程中无法使用 None 的支付方式，必须绑定一种当地支付方式
* 内购功能被暂停
* 账号被暂停
* 账号被关闭（极端情况下）

账户被风控后，除了最后的极端情况，切忌主动联系客服。客服会用同理心表达对你的遭遇感同身受，对你被风控感到极其抱歉，全程微笑提供优质服务，然后永久关停你的 Apple ID ，永远无法启用。因为你违反了 EULA ，以及存在欺诈嫌疑和安全隐患，过程大概如下：

====================
先生/女士，非常抱歉听到您的遭遇，不过请您不要担心，我一定会尽全力帮您的！

嘿～禁用！
而你会看到 Your Apple ID has been disabled.

第二次致电，“啊，由于您的账户存在安全问题，我们无法启用您的账户。非常抱歉”
====================

因此，账户被风控，在 IP 匹配的情况下，24-72 小时后会自动解除风控，绑定对应地区签发的信用卡可以直接解除风控。”

接着 8 楼，在 app 的内购中设一个 lifetime purchase ，用户想要使用完整功能就需要进行购买，相当于付费下载，用户购买 lifetime purchase 后，苹果会生成个 receipt_data 给开发者，此 receipt_data 与用户的 Apple ID 相关联，用户每次打开 app 时验证一下 receipt_data 即可（可以确认用户是否进行了购买），（如果你的 app 有登陆功能更简单，用登陆账号验证）如果你的 app 没有登录功能的话，参考 https://juejin.cn/post/7080728449736212517 。
至于说 app 被逆向去掉了验证，那就是另外的事情了，不知道你是哪类 app ，主要功能都在本地的话，app 功能被破解复制都很容易，主要功能联网的话好很多。
当然这一切的前提是你的 app 有很大价值，值得别人去破解。

免费下载+付费订阅制

“好像是 appleid 的密码只要手机号就能找回？”
那小偷偷了手机，立马刷机进入恢复界面看到机主的 Apple ID ，取出 SIM 卡插自己手机上接收重置 Apple ID 的短信，更改 Apple ID 的密码，不就可以去掉激活锁了，整个过程估计五分钟都不到，除非机主的 SIM 卡有 pin 保护。

快捷指令里有相关 api ，可以获取任意地区 App Store 的详细信息，包括名称、价格、图标等。

@drymonfidelia “云上贵州可访问你在此服务中存储的所有数据”，“通过高级数据保护，你可以启用端到端加密，以进一步保护你在 iCloud 中的额外数据类别，包括你的 iCloud 备份、照片、备忘录和存储在 iCloud 云盘中的文件。”，“一旦启用高级数据保护，我们将无法帮助你恢复使用高级数据保护功能进行保护的数据，因此你应负责保证你的恢复密钥安全和/或更新你的恢复联系人信息。”，“此外，你还将被要求生成一个恢复密钥或指定至少一个账户恢复联系人，以便在你忘记账户密码、无法访问任何受信任设备及忘记设备密码或口令的情况下，帮助你重新获得对账户和数据的访问。”
根据 iCloud （由云上贵州运营）条款与条件所述：
1 、云上贵州可以访问到服务中存储的所有数据。
2 、启用高级数据保护后，数据是端对端加密存储。
3 、启用高级数据保后，需要有 [账户密码] 或 [解锁的受信任设备] 或 [账户恢复联系人] 或 [恢复密钥] 才能解锁服务中存储的端对端加密数据。
根据以上三点可以得出：即使服务器提供商/黑客获得你存储的端对端加密数据，仍然需要 [账户密码] 或 [解锁的受信任设备] 或 [账户恢复联系人] 或 [恢复密钥] 才能解锁加密后的数据。
当然了， [账户密码] 、 [解锁的受信任设备] 、 [账户恢复联系人] 、 [恢复密钥] 是有可能发生泄露的。
iCloud （由云上贵州运营）条款与条件:
C. 内容的删除
你确认，对于由他人提供的任何内容，我们在任何方面均不承担任何责任，且没有义务对该等内容进行审查。但是，我们始终保留确定内容是否适当并符合本协议的权利，并且，如果我们认定，内容违反本协议或在其他方面违反适用法律或令人反感，则我们经自行决定随时可以对内容进行先审查、将内容移至他处、拒绝、修改和/或删除内容，而无需事先发出通知。
E. 访问你的帐户和内容
我们有权采取我们认为合理必要或妥当的措施，以便确保和/或核实对本协议任何部分的遵守。你确认并同意，我们在我们认为合理必要或正当的情况下，可以访问、使用、保存你的帐户信息和内容以及/或者将你的帐户信息和内容披露给执法机构、政府官员和/或某一第三方而无需向你承担任何责任，但前提是，我们这样做是基于法律要求或者我们诚信认为这样做对下述目的而言是合理必要的：(a)遵守法律程序或要求；(b)执行本协议，包括对任何潜在的违反本协议行为的调查；(c)发现、防止或另行解决安全、欺诈或技术问题；或(d)按适用法律要求或在法律允许范围内保护云上贵州、其用户、苹果公司、第三方或公众的权利、财产或安全。你理解并同意，云上贵州可访问你在此服务中存储的所有数据，包括根据适用法律披露用户数据（包括内容）的权利。
J. 高级数据保护。
通过高级数据保护，你可以启用端到端加密，以进一步保护你在 iCloud 中的额外数据类别，包括你的 iCloud 备份、照片、备忘录和存储在 iCloud 云盘中的文件。要启用高级数据保护，你必须为你的 Apple ID 启用双重认证，且该账户下有一台启用密码或口令的受信任设备（即已使用双重认证登录你的账户的设备）。此外，你还将被要求生成一个恢复密钥或指定至少一个账户恢复联系人，以便在你忘记账户密码、无法访问任何受信任设备及忘记设备密码或口令的情况下，帮助你重新获得对账户和数据的访问。你可以在任何时候改变你的恢复联系人，但他们必须年满 14 周岁（或其居住地的同等最低年龄），拥有启用双重认证的 Apple ID ，且持有一台设置了密码或口令的苹果设备。一旦启用高级数据保护，我们将无法帮助你恢复使用高级数据保护功能进行保护的数据，因此你应负责保证你的恢复密钥安全和/或更新你的恢复联系人信息。 对于你因未能保护你的恢复密钥而无法访问你的账户或数据的情形，或者你的恢复联系人无法或不愿意帮助你重新获取你的账户和数据访问权限的情形，我们不承担任何责任。管理式 Apple ID 和儿童账户无法使用高级数据保护功能。你可以在任何时候关闭高级数据保护功能。
https://www.apple.com/legal/internet-services/icloud/cn_si/gcbd-terms.html

@drymonfidelia 各个国家都有向苹果请求过用户数据。
全球： https://www.apple.com/legal/transparency/
美国政府请求的用户数据： https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据： https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的，重点是苹果会向政府提供哪些数据： https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf 。
比如：
1 、设备密码部分：
“从密码锁定的 iOS 设备中提取数据：对于运⾏ iOS 8.0 及更⾼版本的所有设备，Apple ⽆法执⾏ iOS 设备数据提取，因为执法机构需要查询的数据通常都是加密数据，⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备，Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ，《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取，具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取，执法机构应该获取搜查令，该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外，Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分：
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护，iCloud 可以提供以下信息：
a. 顾客信息
顾客设置 iCloud 账户时，可能会向 Apple 提供基本顾客信息，例如姓名、实际地址、电⼦邮件地址和电话号码。此外，我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录，例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天；如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户，iCloud 会在顾客账户保持活跃状态时，存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求，Apple 可能会提供这些数据，因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据，Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密，Apple ⽆法解密某些 iCloud 内容，包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下，Apple 可能会保留与这些 iCloud 服务相关的有限信息，如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取这些信息 (如有)。”
以上皆为苹果官网所述，当然，苹果说的是真是假，不能确定，你可以选择相信它，也可以选择怀疑它。

@kobe718 各个国家都有向苹果请求过用户数据。
全球： https://www.apple.com/legal/transparency/
美国政府请求的用户数据： https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据： https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的，重点是苹果会向政府提供哪些数据： https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf 。
比如：
1 、设备密码部分：
“从密码锁定的 iOS 设备中提取数据：对于运⾏ iOS 8.0 及更⾼版本的所有设备，Apple ⽆法执⾏ iOS 设备数据提取，因为执法机构需要查询的数据通常都是加密数据，⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备，Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ，《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取，具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取，执法机构应该获取搜查令，该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外，Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分：
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护，iCloud 可以提供以下信息：
a. 顾客信息
顾客设置 iCloud 账户时，可能会向 Apple 提供基本顾客信息，例如姓名、实际地址、电⼦邮件地址和电话号码。此外，我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录，例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天；如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户，iCloud 会在顾客账户保持活跃状态时，存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求，Apple 可能会提供这些数据，因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据，Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密，Apple ⽆法解密某些 iCloud 内容，包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下，Apple 可能会保留与这些 iCloud 服务相关的有限信息，如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取这些信息 (如有)。”
以上皆为苹果官网所述，当然，苹果说的是真是假，不能确定，你可以选择相信它，也可以选择怀疑它。

@kobe718 来自执法机构的请求是有的，提交用户数据也是有的，这是官网原话：“Apple 会收到各式各样法律程序上的要求，需要我们提供信息或采取行动。Apple 要求政府和私人机构在请求获取用户信息和数据时，也遵循适用的法律和法规。同时，我们在合约中也要求自己的服务提供商，在面对来自政府的 Apple 数据请求时遵循同样的标准。我们的法律团队会进行审核，以确保这些请求具备有效的法律依据。如果请求符合法律规定，我们会回应请求，提供相关数据。如果请求缺乏有效的法律依据，或者我们认定请求不明确、不恰当或过于宽泛，我们会质疑或拒绝该请求。我们会每 6 个月针对请求做出一次报告。
我们将继续努力，为用户实现更高的透明度和数据安全保护力度。
我们从未就任何产品或服务建立过所谓的“后门”或“万能钥匙”，也从未允许任何政府直接访问 Apple 服务器，并且永远不会。”
https://www.apple.com.cn/privacy/government-information-requests/

@drymonfidelia "iOS 和 iPadOS 支持 6 位、4 位和任意长度的字母数字密码。除了用于给设备解锁，密码还为特定的加密密钥提供熵。这意味着攻击者即使拿到设备，在没有密码的情况下也无法访问某些特定保护类的数据。密码与设备的 UID 配合使用，因此在受到攻击的设备上只能进行暴力尝试。为此，系统使用较大的迭代次数来延缓每次尝试。迭代次数已经校准过，使得每次尝试约耗时 80 毫秒。事实上，尝试 6 位字符（包含小写字母和数字）字母数字密码的全部组合将耗时超过五年半。"
https://support.apple.com/zh-cn/guide/security/sec20230a10d/web

苹果的 [iCloud 高级数据保护] 就是端对端加密的云服务。
“端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人，甚至是 Apple ，都无法访问你的端对端加密数据，并且即使云端发生数据泄露，这些数据也是安全的。”
https://support.apple.com/zh-cn/102651

@hackpro 邮箱里找找收据，在 app store 上购买的 app 会发送一张收据到你的 Apple ID 邮箱

可以用 Whisky 运行 Windows 软件，简介：Whisky provides a clean and easy to use graphical wrapper for Wine built in native SwiftUI. You can make and manage bottles, install and run Windows apps and games, and unlock the full potential of your Mac with no technical knowledge required. 官网： https://github.com/Whisky-App/Whisky

@Ericality 直接在 Mac 的 [钥匙串访问] 中删掉对应的 app 信息就行了

在 Mac [设置-用户与群组-添加用户] 中 [新建一个用户] （设不设为管理员都可以）用来登陆国区账户下载软件就行了。因为在 Mac 中不同用户下载的软件是可以被该 Mac 中的全部用户共同使用的（软件是同一个，位置在 [/Applications] 中，但每个用户有独立的 personal file ，位置在 [/Users] 中，），并且开启自动更新后，系统能够自动去更新从 Mac app store 中下载的所有软件。
@stfbdhuiliyi

@mooyo 有些付费 app 只在应用商店提供购买，比如 Mac 上的 Magnet 软件只在 Mac App Store 中有。购买、下载、更新这个软件只能通过 Mac App Store ，除非你使用破解版。