编者按:
由于《数字市场法(DMA)》的生效,苹果被迫在欧盟iOS系统中放开了第三方应用分发渠道与第三方支付渠道,即欧盟用户有权通过第三方应用商店与网页下载App,以及有权通过除苹果IAP(In-App Purchase)外的第三方支付购买数字商品及服务,且佣金率低至10%。
9月24日,苹果在其全球官网声明谴责《DMA》,甚至致函欧盟委员会,要求废除该法,理由之一是《DMA》导致欧盟用户下载 App、进行支付时的风险增加,第三方应用分发渠道达不到与App Store同样高的安全标准,以及第三方支付系统存在乱收费且无法退款问题。欧盟数字事务发言人反驳道:“自 DMA 生效以来,苹果公司就一直对其提出质疑,我并不惊讶”。
问题是,第三方应用分发渠道与第三方支付真有苹果说的那么糟糕吗?
8月12日,澳大利亚联邦法院对Epic Games起诉苹果反垄断案一审宣判,判决苹果在应用分发与支付市场存在双重垄断。网络法诉讼圈在通读了这份长达938页、合计35万字的判决书后发现,主审法官BEACH J全面调查了Epic Games 、苹果提供的证人证言,尤其是计算机专家报告、经济学家报告,结论是——苹果App Store与苹果IAP并非安全保障的唯一方案,第三方应用分发渠道以及第三方支付做得不比苹果差。苹果一再拿用户安全作挡箭牌,意在维护苹果税的垄断暴利。
我们将通过三篇短文,尽可能地还原BEACH J法官的法庭调查。此为第一篇,有关苹果App Store。
正文:
在“Epic诉苹果”的澳大利亚反垄断诉讼中,有一个法庭辩论的核心问题:App Store作为iOS的唯一应用分发渠道,真的比其他操作系统上开放的“第三方应用商店+网页侧载”模式更安全吗?
苹果和Epic都聘请了计算机专家、经济学家作为专家证人,佐证各自的观点。法官一锤定音,App Store的iOS独占策略不是确保安全的“唯一钥匙”,事实和案例表明,第三方应用分发模式同样可以是安全的,只要系统安全机制与审核机制设计得当。
一、苹果:三个理由与两项佐证
苹果认为,恶意App威胁很大,唯一商店是确保iOS用户免遭恶意App伤害的“护城河”,App Store审核更是不可替代的安全屏障。换言之,如果是iOS生态是一座城市,这座城市只能有App Store一个火车站,所有人进城都走这一道关卡,才能保证安全。
苹果的理由可以概括为三句话:
1、恶意App威胁很大:手机里存着银行账户、工作邮件、健康信息,一旦中招,后果远比PC时代严重;
2、唯一渠道更为可控:如果用户只能通过App Store下载,苹果就能在第一时间拦截恶意App;
3、是审核是核心安全:App Store有一套“人工+自动”的审核机制,每年拒绝数十万应用,这套机制第三方商店做不到。
苹果的佐证主要围绕两点进行:
1、安卓反例:苹果指出,安卓允许第三方应用商店与网页侧载,其引用了安全公司报告称,安卓的恶意App样本数量“远远超过”iOS;
2、内部案例:在App Store审核中,苹果人工审核曾拒绝过一些涉及“危险挑战”的应用,例如鼓励用户做危险动作拍视频,这类应用在安卓市场却能上架。苹果认为,这证明了自己的审核是有效的。
二、Epic:安全不等于App Store独占
Epic 反驳道,应用分发安全当然重要,但App Store的独占策略不是必要条件。苹果用“安全”来为垄断辩护,缺乏数据支撑。也就是说,关键不在于有多少个“火车站”(应用商店),而在于城门口的安检系统(OS层安全)。无论你从哪个车站进来,都必须过同样的安检,这同样可以确保用户安全。
Epic的理由主要有三个层次:
1、系统才是安全保障的“压舱石”
Epic强调,iOS的真正安全来自于沙箱、代码签名、权限控制这些“操作系统底层机制”。这些机制与分发渠道无关。无论App来自App Store、第三方商店还是开发者官网,都要经过系统的签名验证与沙箱约束。关键在于,苹果自己在Mac系统上就是这么干的:用户可以随意从网页下载安装,但只要没通过苹果的公证(notarization)签名,系统会弹出警告甚至阻止运行,苹果依然能通过系统层面统一签名来保证安全。
2、人工审核并非不可替代的手段
Epic承认,人工审核能拦下一部分危险App,但这套机制完全可以推广到第三方商店与网页侧载,例如苹果可以要求所有iOS应用不论渠道,都必须通过统一的自动检测与公证签名。第三方商店甚至可以额外加入审核机制,形成“双重审核”。
Epic举例,Steam 在Windows上就是第三方应用商店的成功例子。Windows允许用户从任何渠道下载游戏,Steam靠反作弊工具(VAC)、退款保护和人工监管,维持了一个安全的游戏环境。这说明审核不是只能靠独家商店来实现。
3、数据不支持苹果的恐吓
Epic质疑,苹果拿不出“App Store vs第三方应用分发”在恶意应用率上的对比数据。比如,macOS用户可以自由下载App,但苹果没能提交“mac系统恶意App爆炸”的证据。
三、法官:开放与安全可以兼得
经过法庭调查,法官认为苹果的安全理由成立,但App Store的独占策略不是唯一解;第三方应用分发模式+操作系统安全+统一公证签名同样完全可行。简言之,法官认为安全当然重要,但App Store作为城市火车站不必只有一个。只要城门口的安检系统统一,城市就能既安全又繁荣。
法官的分析主要分为三层:
1、承认苹果说的“部分真实”
安全确实重要,因为手机已经成为个人生活的核心工具,恶意App、隐私泄露的威胁都是真实的。App Store的集中分发有一定优势,确实让安全管理更简单,用户体验也更统一。
2、不接受“独占才行”的推论
法官认定,首先是安全不依赖唯一商店策略,而是来自OS层(沙箱、签名、权限),这些措施可以“渠道无关”地适用;其次是公证签名模式是替代方案:苹果自己在Mac和欧盟iOS中证明了,公证签名模式足以兜底安全,而不必禁止第三方应用分发;第三是数据缺失,苹果没有提交足够的数据证明“如果开放,多个应用商店必然会导致安全灾难”。
3、全面考量了现有案例
就安卓而言,确实恶意App更多,但法官认为原因在于系统权限设计与用户习惯,而不是“开放模式本身”。
就Steam来说,法官注意到,在PC平台上,虽然可以自由下载安装,但Steam仍通过自有机制建立了一个相对安全的生态。这说明“市场和系统可以共同保证安全”。
最后是欧盟实践,苹果已经在欧盟允许第三方应用商店与网页侧载,且通过统一审核机制把关。法官指出,这本身就是最好的“实证案例”,证明开放和安全可以兼容。
最终法官还认定,苹果在安全之外,更有“限制市场竞争、保护垄断利润”的反竞争目的。
详见澳大利亚联邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判决书第(j)章操作系统和安全、Apple 设备和应用程序分发-[862]至[1297]与第(s)章核心安全和威胁模型:苹果的理由-[4486]至[4789],判决书在线阅读链接:
https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900
╱ 往期精选 ╱
1.苹果税中国反垄断第一案
2.域外苹果税资讯
热门跟贴