一場(chǎng)官司，終于讓人們看清了蘋(píng)果

蘋(píng)果也別吹自己是隱私的衛道士，最后還不是拿隱私當槍使。

——

文｜杜晨    編輯｜Vicky Xiao  題圖來(lái)源 | Digital Agency Network

科技圈要是一年里沒(méi)出重磅事件，總感覺(jué)缺了點(diǎn)什么。蘋(píng)果和 Epic Games 關(guān)于 iOS “封閉花園”控制權的重要官司，終于在近期開(kāi)庭，為我們送上了幾口新鮮的大瓜。
出于挑戰蘋(píng)果對 iOS 生態(tài)系統的絕對控制權，爭取自主收費能力等目的，頂級游戲公司 Epic Games（網(wǎng)游《堡壘之夜》Fortnite 和虛幻引擎的開(kāi)發(fā)商）將蘋(píng)果告上法庭。為了抵抗 Epic Games “另立山頭”的企圖，維護霸主地位，蘋(píng)果積極應訴。——卻沒(méi)想到，一些此前發(fā)生過(guò)的惡性安全事故當中從未披露過(guò)的細節，在庭審中得到曝光，令蘋(píng)果“隱私衛道士”、“安全平臺”的形象大打折扣，嚴重降低了蘋(píng)果一方主張的可信度；另外在庭審期間，蘋(píng)果的律師為了說(shuō)明己方觀(guān)點(diǎn)，將原本毫無(wú)并無(wú)瓜葛的小公司卷入案件，在法庭上對其批判；除此之外，在庭審期間也有一些非案件相關(guān)的事件發(fā)生，對蘋(píng)果試圖維持的光輝形象造成了不小的打擊。跟隨硅星人的視角，來(lái)看看這場(chǎng)挑戰蘋(píng)果生態(tài)系統控制權的關(guān)鍵戰役，到底是怎樣一回事。 前情提要
去年蘋(píng)果 WWDC 開(kāi)發(fā)者大會(huì )時(shí)，以 Basecamp 為代表的應用開(kāi)發(fā)者“揭竿而起”，聲討蘋(píng)果應用商城、iAP 等政策的傲慢和不透明。盡管蘋(píng)果隨后低調示弱，這一事件從未真正平息……兩個(gè)月后，Epic Games 向蘋(píng)果發(fā)起前所未有的挑戰。Epic Games 在去年8月13日開(kāi)展促銷(xiāo)活動(dòng)，并為 Fortnite 移動(dòng)端增加了一個(gè)直接給該公司付款的打折充值方式，逾越了 iAP，違反了蘋(píng)果的平臺政策，導致蘋(píng)果在當天將 Fortnite iOS 版下架。Epic Games 不是什么小白，深知 iOS 平臺的玩法和蘋(píng)果的底線(xiàn)所在。但該公司這次直接挑戰蘋(píng)果底線(xiàn)的做法，就是為了主動(dòng)讓矛盾激化，制造進(jìn)一步法律行動(dòng)的有利條件。這也是為什么，硅星人當時(shí)將 Epic Games 對蘋(píng)果的這次起訴，稱(chēng)為一場(chǎng)事先張揚的反壟斷“陰謀”。（Epic Games 在下架發(fā)生的同時(shí)發(fā)布了一條諷刺蘋(píng)果的廣告片，并且在一小時(shí)內正式對蘋(píng)果發(fā)起訴訟。）上周，這樁案件終于正式開(kāi)庭。而隨著(zhù)原被告雙方的證據搜集和庭上交鋒，更多趣聞軼事先后浮出水面。比如，原來(lái) Epic Games 創(chuàng )始人兼 CEO Tim Sweeney 早在2015年就曾給蘋(píng)果的庫克寫(xiě)信，希望蘋(píng)果開(kāi)放 iOS 應用分發(fā)能力給其它公司；而 Cook 轉發(fā)郵件給同事詢(xún)問(wèn)，“這哥們不是前幾天剛在我們發(fā)布會(huì )上參加過(guò)彩排嗎？”這串郵件只是本案龐大證據庫的滄海一粟。而今天我們想要探討的瓜，遠比這件軼事更加令人細思極恐。冷處理 iOS 史上最嚴重安全事故的動(dòng)機
準確來(lái)說(shuō)，XcodeGhost 事件并不是什么秘密，在2015年發(fā)生時(shí)硅星人的主站品玩就有過(guò)報道[1]。簡(jiǎn)單回顧一下：騰訊安全團隊發(fā)現有 iOS app 會(huì )向某個(gè)域名發(fā)送異常的加密流量，上報了國家互聯(lián)網(wǎng)應急中心。經(jīng)查發(fā)現，此情況是由于開(kāi)發(fā)者從非官方渠道下載 Xcode 開(kāi)發(fā)工具，導致編譯出的 app 被注入第三方代碼。這些 app 存在嚴重安全隱患，但仍被蘋(píng)果應用商城通過(guò)審核、上架，且可以被用戶(hù)正常購買(mǎi)或免費下載。此事件被命名為 XcodeGhost 事件。根據蘋(píng)果統計，當時(shí)受影響的 app 幾乎涵蓋了所有中國主流 app，包括并不限于微信、滴滴出行、高德地圖、網(wǎng)易云音樂(lè )、12306、聯(lián)通手機營(yíng)業(yè)廳、《憤怒的小鳥(niǎo)2》等。而在 Epic Games 和蘋(píng)果的訴訟中，XcodeGhost 事件的更多細節遭到曝光。首先是影響面：這次安全事故波及了大約1.28億用戶(hù)和大約2500款 app，涉及了2.03億次下載，其中大約55%的用戶(hù)和66%的下載量來(lái)自中國。2015年事發(fā)當時(shí)，蘋(píng)果發(fā)布了一份 XcodeGhost 事件公告[2]，表示沒(méi)有證據可以顯示 XcodeGhost 對用戶(hù)數據隱私安全和蘋(píng)果應用商城系統的安全性造成了實(shí)質(zhì)性的影響。這個(gè)公告絲毫沒(méi)有提及情況到底有多嚴重、影響面有多大。通篇基本就是在說(shuō)”我們的開(kāi)發(fā)工具很先進(jìn)很安全“，把未能在應用審核過(guò)程中發(fā)現惡意代碼的問(wèn)題，推鍋給那些使用非 App Store 渠道下載的盜版 Xcode。蘋(píng)果內部討論 XcodeGhost 事件善后處理的郵件串，進(jìn)一步揭示了蘋(píng)果的冷處理過(guò)程： 時(shí)任 iTunes 用戶(hù)體驗經(jīng)理的 Dale Bagwell 寫(xiě)道，鑒于此事件影響了上億用戶(hù)，”我們的郵件群發(fā)工具，發(fā)送能力會(huì )有很大的限制。如此巨量的通知郵件（1.28億）可能會(huì )需要至少一周。以及，通知郵件的本地化也需要花費數天的時(shí)間?！班]件串的最后一封來(lái)自蘋(píng)果 App Store 副總裁 Matt Fischer：“謝謝 Dale，這些信息很有幫助。Joz （蘋(píng)果全球營(yíng)銷(xiāo)高級副總裁 Greg Joswiak）和公關(guān)同事，你們想怎么做，回頭告訴我們?！?br />后來(lái)發(fā)生——或者更準確來(lái)說(shuō)，沒(méi)有發(fā)生的事情——我們都知道了：XcodeGhost 事件最終不了了之，就好像沒(méi)有發(fā)生一樣；前面提到的公告網(wǎng)頁(yè)，不久后也刪除了，目前只能使用 wayback machine 才能查看。
也就是說(shuō)，蘋(píng)果最終冷處理了 XcodeGhost 事件，淡化了其在隱私和數據安全方面的影響。綜合已知公開(kāi)信息，XcodeGhost 的確沒(méi)有導致具體的數據泄露安全事故。然而，XcodeGhost 事件真正的深遠影響在于：它暴露了蘋(píng)果對自己平臺掌握絕對控制權的邏輯缺陷。蘋(píng)果的主張是，必須對 iOS 平臺，特別是應用分發(fā)渠道擁有絕對控制權，才能確保用戶(hù)數據的隱私和安全。而 XcodeGhost 事件表明，蘋(píng)果（至少在當時(shí)）并不是萬(wàn)無(wú)一失的。如果放任，抑或主動(dòng)導致此事件的影響擴大，人們會(huì )對作為一個(gè)閉源平臺的蘋(píng)果發(fā)起新一輪“開(kāi)放”的攻勢，而這會(huì )消磨蘋(píng)果苦心經(jīng)營(yíng)的生態(tài)系統城池，和只有這種封閉系統帶來(lái)的應用上架/否決權、iAP 抽成定價(jià)權等諸多平臺方權力——這，才是蘋(píng)果選擇冷處理 XcodeGhost 事件的真正動(dòng)機。蘋(píng)果的小灶
去年開(kāi)發(fā)者抱怨 iAP 抽成不合理，App Store 政策不透明，當時(shí)蘋(píng)果重申對于所有開(kāi)發(fā)者一視同仁——事實(shí)并非如此。Epic Games 和蘋(píng)果的訴訟，進(jìn)一步曝光了 Netflix 在蘋(píng)果平臺上享受的特殊待遇，特別是蘋(píng)果為了爭取 Netflix 保留 iAP 功能而愿意提供的，其它開(kāi)發(fā)者享受不到，甚至不知道存在的福利。
背景：2018年，Netflix 發(fā)現 iOS 平臺上的用戶(hù)取消訂閱的情況比其它平臺都更嚴重，對 iAP 頗有微詞，希望在 iOS 端上徹底取消 iAP 功能，同時(shí)也擔心完全取消會(huì )導致一部分 iOS 用戶(hù)流失，于是決定挑選幾個(gè)國家在當年年底做 A/B 測試。因為測試需要蘋(píng)果在指定國家批準不含 iAP 功能的應用上架，Netflix 不得不將此事告知蘋(píng)果。
在本案中公開(kāi)的蘋(píng)果內部郵件顯示，為了哄 Netflix 開(kāi)心，蘋(píng)果愿意提供一些十分有吸引力的福利，包括并不限于：

• 配合 A/B 測試（本身就已違反了 App Store 政策）；

• 提供蘋(píng)果第一方掌控的用戶(hù)數據幫助 Netflix 做出決策（涉及出讓用戶(hù)數據）；

• 訂閱費用折扣；

• 在 iOS App Store 和 Apple TV 上更多展示 Netflix，并且提供 Netflix 展示內容的選擇權（這個(gè)權力原本屬于蘋(píng)果的內容編輯團隊）；

• 將 Netflix iAP 抽成的一部分結轉為 Netflix 在 iOS 平臺上的廣告賬戶(hù)余額

• 在蘋(píng)果實(shí)體旗艦店中推廣 Netflix 內容，訓練蘋(píng)果門(mén)店員工推銷(xiāo) Netflix 內容的話(huà)術(shù)等。