"Ну он же есть в сторе и там проверяют" Ответ на комментарий к предыдущему посту. Тут логика такая: чтобы сделать «обход блокировки», клиенту почти всегда нужен прокси/сервер-посредник, через который летит трафик (часто — весь). И дальше это уже вопрос доверия к этому серверу. App Review проверяет бинарь/клиентский код, но: • к серверу у них нет доступа • исходники сервера никто не смотрит • гарантировать, что на сервере не логируются токены/куки/сессии — невозможно Технически сервер может “просто проксировать”, а может и сохранить авторизационную сессию, и делать с ней что угодно. И по факту: если данные проходят через инфраструктуру разработчика — он волен делать с ними что угодно (в пределах своей наглости и законов). Поэтому аргумент “ну оно же в App Store” — лажа: сам факт публикации ничего не гарантирует. Я выпускал приложения в App Store: контроля за серверной частью со стороны Apple там реально нет. Наш галерный говнокод никто не смотрел, и мы были ради не позориться.