博客專欄

EEPW首頁 > 博客 > 一場官司,終于讓人們看清了蘋果

一場官司,終于讓人們看清了蘋果

發(fā)布人:硅星人 時間:2021-05-16 來源:工程師 發(fā)布文章

蘋果也別吹自己是隱私的衛(wèi)道士,最后還不是拿隱私當(dāng)槍使。

——

文|杜晨    編輯|Vicky Xiao  題圖來源 | Digital Agency Network


科技圈要是一年里沒出重磅事件,總感覺缺了點什么。蘋果和 Epic Games 關(guān)于 iOS “封閉花園”控制權(quán)的重要官司,終于在近期開庭,為我們送上了幾口新鮮的大瓜。
出于挑戰(zhàn)蘋果對 iOS 生態(tài)系統(tǒng)的絕對控制權(quán),爭取自主收費能力等目的,頂級游戲公司 Epic Games(網(wǎng)游《堡壘之夜》Fortnite 和虛幻引擎的開發(fā)商)將蘋果告上法庭。為了抵抗 Epic Games “另立山頭”的企圖,維護(hù)霸主地位,蘋果積極應(yīng)訴。——卻沒想到,一些此前發(fā)生過的惡性安全事故當(dāng)中從未披露過的細(xì)節(jié),在庭審中得到曝光,令蘋果“隱私衛(wèi)道士”、“安全平臺”的形象大打折扣,嚴(yán)重降低了蘋果一方主張的可信度;另外在庭審期間,蘋果的律師為了說明己方觀點,將原本毫無并無瓜葛的小公司卷入案件,在法庭上對其批判;除此之外,在庭審期間也有一些非案件相關(guān)的事件發(fā)生,對蘋果試圖維持的光輝形象造成了不小的打擊。跟隨硅星人的視角,來看看這場挑戰(zhàn)蘋果生態(tài)系統(tǒng)控制權(quán)的關(guān)鍵戰(zhàn)役,到底是怎樣一回事。 前情提要
去年蘋果 WWDC 開發(fā)者大會時,以 Basecamp 為代表的應(yīng)用開發(fā)者“揭竿而起”,聲討蘋果應(yīng)用商城、iAP 等政策的傲慢和不透明。盡管蘋果隨后低調(diào)示弱,這一件從未真正平息……兩個月后,Epic Games 向蘋果發(fā)起前所未有的挑戰(zhàn)。Epic Games 在去年8月13日開展促銷活動,并為 Fortnite 移動端增加了一個直接給該公司付款的打折充值方式,逾越了 iAP,違反了蘋果的平臺政策,導(dǎo)致蘋果在當(dāng)天將 Fortnite iOS 版下架。Epic Games 不是什么小白,深知 iOS 平臺的玩法和蘋果的底線所在。但該公司這次直接挑戰(zhàn)蘋果底線的做法,就是為了主動讓矛盾激化,制造進(jìn)一步法律行動的有利條件。這也是為什么,硅星人當(dāng)時將 Epic Games 對蘋果的這次起訴,稱為一場事先張揚的反壟斷“陰謀”。(Epic Games 在下架發(fā)生的同時發(fā)布了一條諷刺蘋果的廣告片,并且在一小時內(nèi)正式對蘋果發(fā)起訴訟。)上周,這樁案件終于正式開庭。而隨著原被告雙方的證據(jù)搜集和庭上交鋒,更多趣聞軼事先后浮出水面。比如,原來 Epic Games 創(chuàng)始人兼 CEO Tim Sweeney 早在2015年就曾給蘋果的庫克寫信,希望蘋果開放 iOS 應(yīng)用分發(fā)能力給其它公司;而 Cook 轉(zhuǎn)發(fā)郵件給同事詢問,“這哥們不是前幾天剛在我們發(fā)布會上參加過彩排嗎?”這串郵件只是本案龐大證據(jù)庫的滄海一粟。而今天我們想要探討的瓜,遠(yuǎn)比這件軼事更加令人細(xì)思極恐。冷處理 iOS 史上最嚴(yán)重安全事故的動機
準(zhǔn)確來說,XcodeGhost 事件并不是什么秘密,在2015年發(fā)生時硅星人的主站品玩就有過報道[1]。簡單回顧一下:騰訊安全團(tuán)隊發(fā)現(xiàn)有 iOS app 會向某個域名發(fā)送異常的加密流量,上報了國家互聯(lián)網(wǎng)應(yīng)急中心。經(jīng)查發(fā)現(xiàn),此情況是由于開發(fā)者從非官方渠道下載 Xcode 開發(fā)工具,導(dǎo)致編譯出的 app 被注入第三方代碼。這些 app 存在嚴(yán)重安全隱患,但仍被蘋果應(yīng)用商城通過審核、上架,且可以被用戶正常購買或免費下載。此事件被命名為 XcodeGhost 事件。根據(jù)蘋果統(tǒng)計,當(dāng)時受影響的 app 幾乎涵蓋了所有中國主流 app,包括并不限于微信、滴滴出行、高德地圖、網(wǎng)易云音樂、12306、聯(lián)通手機營業(yè)廳、《憤怒的小鳥2》等。而在 Epic Games 和蘋果的訴訟中,XcodeGhost 事件的更多細(xì)節(jié)遭到曝光。首先是影響面:這次安全事故波及了大約1.28億用戶和大約2500款 app,涉及了2.03億次下載,其中大約55%的用戶和66%的下載量來自中國。2015年事發(fā)當(dāng)時,蘋果發(fā)布了一份 XcodeGhost 事件公告[2],表示沒有證據(jù)可以顯示 XcodeGhost 對用戶數(shù)據(jù)隱私安全和蘋果應(yīng)用商城系統(tǒng)的安全性造成了實質(zhì)性的影響。這個公告絲毫沒有提及情況到底有多嚴(yán)重、影響面有多大。通篇基本就是在說”我們的開發(fā)工具很先進(jìn)很安全“,把未能在應(yīng)用審核過程中發(fā)現(xiàn)惡意代碼的問題,推鍋給那些使用非 App Store 渠道下載的盜版 Xcode。蘋果內(nèi)部討論 XcodeGhost 事件善后處理的郵件串,進(jìn)一步揭示了蘋果的冷處理過程: 時任 iTunes 用戶體驗經(jīng)理的 Dale Bagwell 寫道,鑒于此事件影響了上億用戶,”我們的郵件群發(fā)工具,發(fā)送能力會有很大的限制。如此巨量的通知郵件(1.28億)可能會需要至少一周。以及,通知郵件的本地化也需要花費數(shù)天的時間。“郵件串的最后一封來自蘋果 App Store 副總裁 Matt Fischer:“謝謝 Dale,這些信息很有幫助。Joz (蘋果全球營銷高級副總裁 Greg Joswiak)和公關(guān)同事,你們想怎么做,回頭告訴我們?!?br />后來發(fā)生——或者更準(zhǔn)確來說,沒有發(fā)生的事情——我們都知道了:XcodeGhost 事件最終不了了之,就好像沒有發(fā)生一樣;前面提到的公告網(wǎng)頁,不久后也刪除了,目前只能使用 wayback machine 才能查看。
也就是說,蘋果最終冷處理了 XcodeGhost 事件,淡化了其在隱私和數(shù)據(jù)安全方面的影響。綜合已知公開信息,XcodeGhost 的確沒有導(dǎo)致具體的數(shù)據(jù)泄露安全事故。然而,XcodeGhost 事件真正的深遠(yuǎn)影響在于:它暴露了蘋果對自己平臺掌握絕對控制權(quán)的邏輯缺陷。蘋果的主張是,必須對 iOS 平臺,特別是應(yīng)用分發(fā)渠道擁有絕對控制權(quán),才能確保用戶數(shù)據(jù)的隱私和安全。而 XcodeGhost 事件表明,蘋果(至少在當(dāng)時)并不是萬無一失的。如果放任,抑或主動導(dǎo)致此事件的影響擴大,人們會對作為一個閉源平臺的蘋果發(fā)起新一輪“開放”的攻勢,而這會消磨蘋果苦心經(jīng)營的生態(tài)系統(tǒng)城池,和只有這種封閉系統(tǒng)帶來的應(yīng)用上架/否決權(quán)、iAP 抽成定價權(quán)等諸多平臺方權(quán)力——這,才是蘋果選擇冷處理 XcodeGhost 事件的真正動機。蘋果的小灶
去年開發(fā)者抱怨 iAP 抽成不合理,App Store 政策不透明,當(dāng)時蘋果重申對于所有開發(fā)者一視同仁——事實并非如此。Epic Games 和蘋果的訴訟,進(jìn)一步曝光了 Netflix 在蘋果平臺上享受的特殊待遇,特別是蘋果為了爭取 Netflix 保留 iAP 功能而愿意提供的,其它開發(fā)者享受不到,甚至不知道存在的福利。
背景:2018年,Netflix 發(fā)現(xiàn) iOS 平臺上的用戶取消訂閱的情況比其它平臺都更嚴(yán)重,對 iAP 頗有微詞,希望在 iOS 端上徹底取消 iAP 功能,同時也擔(dān)心完全取消會導(dǎo)致一部分 iOS 用戶流失,于是決定挑選幾個國家在當(dāng)年年底做 A/B 測試。因為測試需要蘋果在指定國家批準(zhǔn)不含 iAP 功能的應(yīng)用上架,Netflix 不得不將此事告知蘋果。
在本案中公開的蘋果內(nèi)部郵件顯示,為了哄 Netflix 開心,蘋果愿意提供一些十分有吸引力的福利,包括并不限于:

  • 配合 A/B 測試(本身就已違反了 App Store 政策);

  • 提供蘋果第一方掌控的用戶數(shù)據(jù)幫助 Netflix 做出決策(涉及出讓用戶數(shù)據(jù));

  • 訂閱費用折扣;

  • 在 iOS App Store 和 Apple TV 上更多展示 Netflix,并且提供 Netflix 展示內(nèi)容的選擇權(quán)(這個權(quán)力原本屬于蘋果的內(nèi)容編輯團(tuán)隊);

  • 將 Netflix iAP 抽成的一部分結(jié)轉(zhuǎn)為 Netflix 在 iOS 平臺上的廣告賬戶余額

  • 在蘋果實體旗艦店中推廣 Netflix 內(nèi)容,訓(xùn)練蘋果門店員工推銷 Netflix 內(nèi)容的話術(shù)等。

從這些福利中可以看出,蘋果希望挽回 Netflix 是認(rèn)真的。遺憾的是蘋果最終沒能如愿。2018年年底,Netflix 在 iOS 應(yīng)用中完全移除了 iAP 支持,至今沒有反悔。但最后,Netflix 還是事實上享受到蘋果的特殊待遇了:盡管移除了 iAP 支持,Netflix iOS app 并沒有遭到下架,蘋果甚至允許它引導(dǎo)用戶用 Safari 瀏覽器打開 Netflix 網(wǎng)頁完成訂閱。(蘋果現(xiàn)行的政策是單點購買可以用第三方支付,但訂閱必須要走 iAP。)事實上,流媒體行業(yè)是蘋果”特殊待遇“政策的重災(zāi)區(qū)。除了 Netflix,還有亞馬遜 Prime Video、Hulu、Altice One 和 Canal+ 等流媒體平臺都受過蘋果各種形式的優(yōu)待,包括并不限于在 iOS 上的一部分付費功能可以不用走 iAP、比其它開發(fā)者更低的抽成折扣、專門定制的 API 等。其中有些優(yōu)待政策的存在,甚至連蘋果前高級副總裁 Phil Schiller 都不知情。詳見下圖:某開發(fā)者發(fā)推吐槽蘋果政策,Schiller 看到并問責(zé)團(tuán)隊,蘋果視頻內(nèi)容管理總監(jiān) Cindy Lin 做出如下回復(fù):”Hulu 是白名單開發(fā)者之一,可以使用我們的取消訂閱/退費 API ?!爱?dāng)然,大家對蘋果給關(guān)鍵客戶開小灶應(yīng)該也見怪不怪了。經(jīng)常被拿出來說的案例就是微信小程序。在中國,小程序是一個非常優(yōu)秀的平臺,給用戶和第三方商家/服務(wù)提供者帶來的便利無需多言。但不可否認(rèn)的是,在 iOS 平臺上,它仍然是一個獨立于 App Store 的應(yīng)用分發(fā)機制,本質(zhì)上是違反 App Store 政策的。吊詭的是,在中國它就是被允許存在……甚至還”啟發(fā)“了蘋果開發(fā)類似的功能(去年 WWDC 上提到的 App Clip。)就在 Epic Games 和蘋果的案子開庭前,又有一個新的關(guān)鍵案例可能會被原告采用,證明蘋果確實沒有對開發(fā)者一視同仁:有開發(fā)者發(fā)現(xiàn),視頻會議工具 Zoom 在 iPad 的分屏模式下仍可以激活攝像頭正常使用,該功能并非 API 級別,從未出現(xiàn)在蘋果的任何公開開發(fā)者文檔當(dāng)中。Zoom 提供了回應(yīng),暗示了確實有這么一個只對”蘋果認(rèn)為配得上“的少數(shù)開發(fā)者開放的特許功能的存在。從 Netflix、Hulu,到微信和 Zoom,一個又一個案例愈發(fā)明確地告訴我們:對開發(fā)者一視同仁,蘋果也只是說說而已。為達(dá)目的,不擇手段
絕非所有的大公司都能像 Netflix、亞馬遜那樣,成為蘋果的好朋友。前幾天,廣告追蹤技術(shù)專家、原 Facebook Ad Exchange 負(fù)責(zé)人、紐約時報暢銷書《Chaos Monkeys》作者 Antonio García-Martínez 加盟蘋果應(yīng)用商城廣告團(tuán)隊的消息在業(yè)內(nèi)傳開,引發(fā)軒然大波——這里按下不表,因為一些歧視言論,他昨天已經(jīng)被蘋果火線解雇了。此前不久,隨著 iOS 14.5 更新,蘋果應(yīng)用商城部門正式推行了一項涉及數(shù)據(jù)隱私的新政策 App Tracking Transparency。在 ATT 政策下,用戶設(shè)備 IDFA(廣告識別符)從默認(rèn)打開變更為默認(rèn)關(guān)閉,所有第三方 app 跨應(yīng)用收集用戶數(shù)據(jù)并用于廣告追蹤和投放時,都必須要彈窗提示并獲取用戶同意。
用通俗易懂的話來解釋,在新操作系統(tǒng)/新政策下,你在A公司的搜索引擎上搜索了某產(chǎn)品之后,不會(或者不大可能會)在B公司的應(yīng)用里看到該產(chǎn)品的廣告。如果你身在硅谷或者關(guān)注硅谷大佬動向,可能知道 Facebook 的扎克伯格恨庫克已經(jīng)恨得咬牙切齒了。其實二人/兩家公司之間的梁子已經(jīng)有段時間了,蘋果一直在宣傳自己對隱私重視的同時把 Facebook 樹立成惡人的形象。而 ATT 新政的推出,影響最大的也是 Facebook。蘋果(以及 W3C 等業(yè)界標(biāo)準(zhǔn)指定機構(gòu))對廣告“追蹤”一詞的定義方式是第三方應(yīng)用獲取的數(shù)據(jù);而蘋果自己作為平臺的所有者、唯一合法應(yīng)用分發(fā)模式的看門人,用戶在蘋果平臺上進(jìn)行的種種操作,所產(chǎn)生并且被蘋果所直接獲取的那部分?jǐn)?shù)據(jù),不算做“追蹤”的范疇。上述情況不屬于 ATT 新政的范疇,自打蘋果應(yīng)用商城搜索廣告業(yè)務(wù)上線以來都是這樣定義的。問題在于,ATT 新政直接威脅了第三方廣告平臺(特別是 Facebook)的一項重要的數(shù)據(jù)和收入來源,對它們的商業(yè)模式和營收能力帶來的影響將會是毀滅式的;但與此同時,因為蘋果自己是平臺的擁有者,是第一方,而不是第三方,它所獲取的數(shù)據(jù),都不是跨應(yīng)用數(shù)據(jù),它的追蹤,也就不屬于它定義的“追蹤”?;氐奖拘」?jié)一開始提到的蘋果新員工:García-Martínez 深諳 Facebook 廣告商業(yè)模式的個中玄妙。而根據(jù)業(yè)界知情人士透露的情況,如無意外的話,他加盟的正是蘋果在 ATT 新政推出的同期組建的一個新的應(yīng)用商城廣告團(tuán)隊,做的正是 Facebook 等互聯(lián)網(wǎng)巨頭所熟悉的跨應(yīng)用追蹤和精準(zhǔn)投放廣告業(yè)務(wù)。結(jié)果就是,蘋果仍然可以繼續(xù)從事本質(zhì)上和那些第三方廣告平臺別無二致的數(shù)據(jù)追蹤。也就是:做 Facebook 的生意,讓 Facebook 無生意可做。
廣告技術(shù)分析師 Eric Seufert 將蘋果 ATT 新政評價為“公然闖進(jìn) Facebook 的****,奪走其最寶貴的資源,并且將這一切都掩蓋在‘將隱私控制交還給用戶’的高尚偽裝之下”;科技博客作者霍炬則如此評價:“本來是大家各自分殖民地利益均分,結(jié)果又一家開始多吃多占卡別人運輸線?!盕acebook 的數(shù)據(jù)操守不算干凈,沒什么好同情的,不過在這件事里,它也確實挺慘的, 而且沒有辦法開誠布公的賣慘,因為那樣就等同于將自己在數(shù)據(jù)隱私上那些見不得光的商業(yè)模式昭告天下。這也是為什么 Facebook 在反擊的文宣里采用的話術(shù)是“蘋果 ATT 新政不利于中小企業(yè)”。如果你以為蘋果的無情只是針對大公司,那你可能小看它了。為了達(dá)到目的,蘋果甚至不惜波及無辜的小公司。獨立游戲平臺 itch.io 上周就發(fā)推表示,被卷入了 Epic Games 和蘋果的法庭斗爭當(dāng)中。觸樂的一篇文章[3]對這個平臺有過比較詳盡的介紹:itch.io 是一個專注獨立游戲內(nèi)容的數(shù)字商店,總共十人左右的一個非常小的團(tuán)隊。和 Steam 等商城不同,itch.io 有一種異常獨特的氣質(zhì),消費者可以參與游戲定價,玩得爽還可以額外打賞,多出來的收入可以用于給那些無力支付的玩家提供免費拷貝;所有游戲都是 DRM-free(不含數(shù)字版權(quán)保護(hù))的;平臺默認(rèn)抽成10%,但允許開發(fā)者自行修改比例;平臺還經(jīng)常舉行限時命題的開發(fā)大賽,叫做 Jam,備受歡迎——與其說這是一個游戲商城,它更像一個開發(fā)者和玩家可以親切互動的窄眾社區(qū)。幾個月前,Epic Games 主動邀請 itch.io 客戶端上架。雙方的合作在上個月達(dá)成,更多新用戶可以通過 Epic Games 游戲商城(以下簡稱 EGS)了解和下載 itch.io 客戶端,而后者的用戶也可以在 EGS 上直接啟動 itch.io 上購買的游戲。然而在法庭上,蘋果的律師為了打擊 Epic Games 主張的合法性,試圖證明第三方應(yīng)用商城存在違法內(nèi)容、第三方應(yīng)用分發(fā)模式不可取,將 itch.io 當(dāng)成了反面案例。蘋果律師在法庭上直接宣稱:EGS 包含了 itch.io 這個平臺,這個平臺上存在冒犯性和****的游戲,“這些游戲太具有冒犯性,以至于我們無法在法庭的莊嚴(yán)場合討論它們.”(so offensive we cannot speak about them here.)相當(dāng)于兩家超有錢的大公司打架,結(jié)果一個沒錢又無辜的小公司卻被胖揍一頓。網(wǎng)友用《逆轉(zhuǎn)裁判》的游戲畫面惡搞了蘋果律師也有游戲開發(fā)者直接用他們最擅長的方式向蘋果發(fā)出抗議:他們在 itch.io 上舉辦了一個 "Offensive and Sexualized "Jam,呼吁大家來多搞一些被蘋果律師認(rèn)為“無法在法庭上提及的”游戲。目前這個大賽已經(jīng)有23人參加、兩個游戲提交。圖片.png點進(jìn)去其中一個提交的游戲,會看到:它的種種“無法在法庭上提及”的成人標(biāo)簽,并非出于開發(fā)者的怪癖,而是由自己的身體創(chuàng)傷以及選擇的生活方式所啟發(fā)的。這樣的內(nèi)容不入蘋果的法眼可以理解,但陽春白雪和下里巴人都是創(chuàng)意表達(dá),只是形式和對象不同而已,蘋果又憑什么在這里扮演衛(wèi)道士呢?就憑 iOS/macOS 是高大上的操作系統(tǒng)嗎?圖片.png在法庭上,以及訴訟期間發(fā)生的其它關(guān)聯(lián)度高或低的事件,還有不少值得提及和探討。
近日,Alexandra Elbakyan 宣稱,自己很久不用的 Gmail 賬號收到一封郵件,顯示蘋果兩年前就已將自己的 iCloud 交給 FBI。Elbakyan 是論文下載網(wǎng)站 Sci-Hub 的創(chuàng)始人,平時主要用 Linux 操作系統(tǒng),但也有在用蘋果設(shè)備。至于 Sci-Hub,也無需過多介紹。當(dāng)然,正因為它被相當(dāng)一部分人認(rèn)為是在用錯誤的方式開放付費學(xué)術(shù)資源,Elbakyan 的使命也面臨諸多法律挑戰(zhàn)。

圖片.png

這不禁令人想起兩件事,其一是微軟幾年前為了遵守其平臺政策,避免滑坡效應(yīng)導(dǎo)致數(shù)據(jù)隱私安全保護(hù)的惡化,拒絕將存放在愛爾蘭服務(wù)器里的數(shù)據(jù)交給美國政府,最終也沒有屈服。當(dāng)時的蘋果,還站在微軟一邊。其二,是蘋果在2019年拉斯維加斯 CES 大會期間打出的這則巨大廣告:
圖片.png該擦亮眼睛看清真相了吧。
(如果你對本案公開的更多證據(jù)感興趣,可以點擊閱讀原文[4],是一個 Box 網(wǎng)盤鏈接),本案的所有公開證據(jù)都會保存在其中。)[1] iPhone 用戶小心了,多款知名 app 出廠前就被黑客植入了惡意代碼 https://www.pingwest.com/a/57894
[2] 有關(guān) XcodeGhost 的問題和解答 https://web.archive.org/web/20150925002555/http://www.apple.com/cn/xcodeghost/[3] itch.io:一個充滿獨立氣質(zhì)的游戲?qū)殠?http://www.chuapp.com/?c=Article&a=index&id=285779[4] Exhibits https://app.box.com/s/6b9wmjvr582c95uzma1136exumk6p989/folder/135953042066

*博客內(nèi)容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權(quán)請聯(lián)系工作人員刪除。

關(guān)鍵詞: 蘋果

相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉