一場官司，終於讓人們看清了蘋果

蘋果也別吹自己是隱私的衛道士，最後還不是拿隱私當槍使。

文｜杜晨編輯｜Vicky Xiao 題圖來源 | Digital Agency Network

科技圈要是一年裡沒出重磅事件，總感覺缺了點什麼。

蘋果和 Epic Games 關於 iOS 「封閉花園」控制權的重要官司，終於在近期開庭，為我們送上了幾口新鮮的大瓜。

出於挑戰蘋果對 iOS 生態系統的絕對控制權，爭取自主收費能力等目的，頂級遊戲公司 Epic Games（網遊《堡壘之夜》Fortnite 和虛幻引擎的開發商）將蘋果告上法庭。為了抵抗 Epic Games 「另立山頭」的企圖，維護霸主地位，蘋果積極應訴。

——卻沒想到，一些此前發生過的惡性安全事故當中從未披露過的細節，在庭審中得到曝光，令蘋果「隱私衛道士」、「安全平臺」的形象大打折扣，嚴重降低了蘋果一方主張的可信度；

另外在庭審期間，蘋果的律師為了說明己方觀點，將原本毫無並無瓜葛的小公司捲入案件，在法庭上對其批判；除此之外，在庭審期間也有一些非案件相關的事件發生，對蘋果試圖維持的光輝形象造成了不小的打擊。

跟隨矽星人的視角，來看看這場挑戰蘋果生態系統控制權的關鍵戰役，到底是怎樣一回事。

前情提要

去年蘋果 WWDC 開發者大會時，以 Basecamp 為代表的應用開發者「揭竿而起」，聲討蘋果應用商城、iAP 等政策的傲慢和不透明。儘管蘋果隨後低調示弱，這一事件從未真正平息……兩個月後，Epic Games 向蘋果發起前所未有的挑戰。

Epic Games 在去年8月13日開展促銷活動，併為 Fortnite 移動端增加了一個直接給該公司付款的打折充值方式，逾越了 iAP，違反了蘋果的平臺政策，導致蘋果在當天將 Fortnite iOS 版下架。

Epic Games 不是什麼小白，深知 iOS 平臺的玩法和蘋果的底線所在。但該公司這次直接挑戰蘋果底線的做法，就是為了主動讓矛盾激化，製造進一步法律行動的有利條件。這也是為什麼，矽星人當時將 Epic Games 對蘋果的這次起訴，稱為一場事先張揚的反壟斷「陰謀」。

（Epic Games 在下架發生的同時發佈了一條諷刺蘋果的廣告片，並且在一小時內正式對蘋果發起訴訟。）

上週，這樁案件終於正式開庭。而隨著原被告雙方的證據蒐集和庭上交鋒，更多趣聞軼事先後浮出水面。

比如，原來 Epic Games 創始人兼 CEO Tim Sweeney 早在2015年就曾給蘋果的庫克寫信，希望蘋果開放 iOS 應用分發能力給其它公司；而 Cook 轉發郵件給同事詢問，「這哥們不是前幾天剛在我們發佈會上參加過彩排嗎？」

這串郵件只是本案龐大證據庫的滄海一粟。而今天我們想要探討的瓜，遠比這件軼事更加令人細思極恐。

冷處理 iOS 史上最嚴重安全事故的動機

準確來說，XcodeGhost 事件並不是什麼秘密，在2015年發生時矽星人的主站品玩就有過報道[1]。

簡單回顧一下：騰訊安全團隊發現有 iOS app 會向某個域名發送異常的加密流量，上報了國家網際網路應急中心。經查發現，此情況是由於開發者從非官方渠道下載 Xcode 開發工具，導致編譯出的 app 被注入第三方程式碼。這些 app 存在嚴重安全隱患，但仍被蘋果應用商城通過審核、上架，且可以被使用者正常購買或免費下載。

此事件被命名為 XcodeGhost 事件。根據蘋果統計，當時受影響的 app 幾乎涵蓋了所有中國主流 app，包括並不限於微信、滴滴出行、高德地圖、網易雲音樂、12306、聯通手機營業廳、《憤怒的小鳥2》等。

而在 Epic Games 和蘋果的訴訟中，XcodeGhost 事件的更多細節遭到曝光。

首先是影響面：這次安全事故波及了大約1.28億使用者和大約2500款 app，涉及了2.03億次下載，其中大約55%的使用者和66%的下載量來自中國。

截圖來自蘋果內部討論 XcodeGhost 事件的郵件

2015年事發當時，蘋果發佈了一份 XcodeGhost 事件公告[2]，表示沒有證據可以顯示 XcodeGhost 對使用者資料隱私安全和蘋果應用商城系統的安全性造成了實質性的影響。

這個公告絲毫沒有提及情況到底有多嚴重、影響面有多大。通篇基本就是在說」我們的開發工具很先進很安全「，把未能在應用審核過程中發現惡意程式碼的問題，推鍋給那些使用非 App Store 渠道下載的盜版 Xcode。

蘋果內部討論 XcodeGhost 事件善後處理的郵件串，進一步揭示了蘋果的冷處理過程：

時任 iTunes 使用者體驗經理的 Dale Bagwell 寫道，鑑於此事件影響了上億使用者，」我們的郵件群發工具，發送能力會有很大的限制。如此巨量的通知郵件（1.28億）可能會需要至少一週。以及，通知郵件的本地化也需要花費數天的時間。「

郵件串的最後一封來自蘋果 App Store 副總裁 Matt Fischer：「謝謝 Dale，這些資訊很有幫助。Joz （蘋果全球營銷高級副總裁 Greg Joswiak）和公關同事，你們想怎麼做，回頭告訴我們。」

後來發生——或者更準確來說，沒有發生的事情——我們都知道了：XcodeGhost 事件最終不了了之，就好像沒有發生一樣；前面提到的公告網頁，不久後也刪除了，目前只能使用 wayback machine 才能查看。

也就是說，蘋果最終冷處理了 XcodeGhost 事件，淡化了其在隱私和資料安全方面的影響。

綜合已知公開資訊，XcodeGhost 的確沒有導致具體的資料洩露安全事故。然而，XcodeGhost 事件真正的深遠影響在於：它暴露了蘋果對自己平臺掌握絕對控制權的邏輯缺陷。

蘋果的主張是，必須對 iOS 平臺，特別是應用分發渠道擁有絕對控制權，才能確保使用者資料的隱私和安全。而 XcodeGhost 事件表明，蘋果（至少在當時）並不是萬無一失的。

如果放任，抑或主動導致此事件的影響擴大，人們會對作為一個閉源平臺的蘋果發起新一輪「開放」的攻勢，而這會消磨蘋果苦心經營的生態系統城池，和只有這種封閉系統帶來的應用上架/否決權、iAP 抽成定價權等諸多平臺方權力——這，才是蘋果選擇冷處理 XcodeGhost 事件的真正動機。

蘋果的小灶

去年開發者抱怨 iAP 抽成不合理，App Store 政策不透明，當時蘋果重申對於所有開發者一視同仁——事實並非如此。

Epic Games 和蘋果的訴訟，進一步曝光了 Netflix 在蘋果平臺上享受的特殊待遇，特別是蘋果為了爭取 Netflix 保留 iAP 功能而願意提供的，其它開發者享受不到，甚至不知道存在的福利。

背景：2018年，Netflix 發現 iOS 平臺上的使用者取消訂閱的情況比其它平臺都更嚴重，對 iAP 頗有微詞，希望在 iOS 端上徹底取消 iAP 功能，同時也擔心完全取消會導致一部分 iOS 使用者流失，於是決定挑選幾個國家在當年年底做 A/B 測試。因為測試需要蘋果在指定國家批准不含 iAP 功能的應用上架，Netflix 不得不將此事告知蘋果。

在本案中公開的蘋果內部郵件顯示，為了哄 Netflix 開心，蘋果願意提供一些十分有吸引力的福利，包括並不限於：

配合 A/B 測試（本身就已違反了 App Store 政策）；
提供蘋果第一方掌控的使用者資料幫助 Netflix 做出決策（涉及出讓使用者資料）；
訂閱費用折扣；
在 iOS App Store 和 Apple TV 上更多展示 Netflix，並且提供 Netflix 展示內容的選擇權（這個權力原本屬於蘋果的內容編輯團隊）；
將 Netflix iAP 抽成的一部分結轉為 Netflix 在 iOS 平臺上的廣告賬戶餘額
在蘋果實體旗艦店中推廣 Netflix 內容，訓練蘋果門店員工推銷 Netflix 內容的話術等。

從這些福利中可以看出，蘋果希望挽回 Netflix 是認真的。遺憾的是蘋果最終沒能如願。2018年年底，Netflix 在 iOS 應用中完全移除了 iAP 支持，至今沒有反悔。

但最後，Netflix 還是事實上享受到蘋果的特殊待遇了：儘管移除了 iAP 支持，Netflix iOS app 並沒有遭到下架，蘋果甚至允許它引導使用者用 Safari 瀏覽器打開 Netflix 網頁完成訂閱。（蘋果現行的政策是單點購買可以用第三方支付，但訂閱必須要走 iAP。）

事實上，串流媒體行業是蘋果」特殊待遇「政策的重災區。除了 Netflix，還有亞馬遜 Prime Video、Hulu、Altice One 和 Canal+ 等串流媒體平臺都受過蘋果各種形式的優待，包括並不限於在 iOS 上的一部分付費功能可以不用走 iAP、比其它開發者更低的抽成折扣、專門定製的 API 等。

其中有些優待政策的存在，甚至連蘋果前高級副總裁 Phil Schiller 都不知情。詳見下圖：某開發者發推吐槽蘋果政策，Schiller 看到並問責團隊，蘋果視訊內容管理總監 Cindy Lin 做出如下回復：」Hulu 是白名單開發者之一，可以使用我們的取消訂閱/退費 API 。「

當然，大家對蘋果給關鍵客戶開小灶應該也見怪不怪了。

經常被拿出來說的案例就是微信小程序。在中國，小程序是一個非常優秀的平臺，給使用者和第三方商家/服務提供者帶來的便利無需多言。但不可否認的是，在 iOS 平臺上，它仍然是一個獨立於 App Store 的應用分發機制，本質上是違反 App Store 政策的。弔詭的是，在中國它就是被允許存在……甚至還」啟發「了蘋果開發類似的功能（去年 WWDC 上提到的 App Clip。）

圖片來源：Le Wagon

就在 Epic Games 和蘋果的案子開庭前，又有一個新的關鍵案例可能會被原告採用，證明蘋果確實沒有對開發者一視同仁：有開發者發現，視訊會議工具 Zoom 在 iPad 的分屏模式下仍可以激活攝像頭正常使用，該功能並非 API 級別，從未出現在蘋果的任何公開開發者文件當中。

Zoom 提供了迴應，暗示了確實有這麼一個只對」蘋果認為配得上「的少數開發者開放的特許功能的存在。

從 Netflix、Hulu，到微信和 Zoom，一個又一個案例愈發明確地告訴我們：對開發者一視同仁，蘋果也只是說說而已。

為達目的，不擇手段

絕非所有的大公司都能像 Netflix、亞馬遜那樣，成為蘋果的好朋友。

前幾天，廣告追蹤技術專家、原 Facebook Ad Exchange 負責人、紐約時報暢銷書《Chaos Monkeys》作者 Antonio García-Martínez 加盟蘋果應用商城廣告團隊的訊息在業內傳開，引發軒然大波——這裡按下不表，因為一些歧視言論，他昨天已經被蘋果火線解僱了。

此前不久，隨著 iOS 14.5 更新，蘋果應用商城部門正式推行了一項涉及資料隱私的新政策 App Tracking Transparency。在 ATT 政策下，使用者設備 IDFA（廣告識別符）從默認打開變更為默認關閉，所有第三方 app 跨應用收集使用者資料並用於廣告追蹤和投放時，都必須要彈窗提示並獲取使用者同意。

用通俗易懂的話來解釋，在新作業系統/新政策下，你在A公司的搜尋引擎上搜尋了某產品之後，不會（或者不大可能會）在B公司的應用裡看到該產品的廣告。

如果你身在矽谷或者關注矽谷大佬動向，可能知道 Facebook 的祖克柏恨庫克已經恨得咬牙切齒了。其實二人/兩家公司之間的樑子已經有段時間了，蘋果一直在宣傳自己對隱私重視的同時把 Facebook 樹立成惡人的形象。

圖片來源：ChannelNews

而 ATT 新政的推出，影響最大的也是 Facebook。

蘋果（以及 W3C 等業界標準指定機構）對廣告「追蹤」一詞的定義方式是第三方應用獲取的資料；而蘋果自己作為平臺的所有者、唯一合法應用分發模式的看門人，使用者在蘋果平臺上進行的種種操作，所產生並且被蘋果所直接獲取的那部分資料，不算做「追蹤」的範疇。上述情況不屬於 ATT 新政的範疇，自打蘋果應用商城搜尋廣告業務上線以來都是這樣定義的。

問題在於，ATT 新政直接威脅了第三方廣告平臺（特別是 Facebook）的一項重要的資料和收入來源，對它們的商業模式和營收能力帶來的影響將會是毀滅式的；

但與此同時，因為蘋果自己是平臺的擁有者，是第一方，而不是第三方，它所獲取的資料，都不是跨應用資料，它的追蹤，也就不屬於它定義的「追蹤」。

回到本小節一開始提到的蘋果新員工：García-Martínez 深諳 Facebook 廣告商業模式的箇中玄妙。而根據業界知情人士透露的情況，如無意外的話，他加盟的正是蘋果在 ATT 新政推出的同期組建的一個新的應用商城廣告團隊，做的正是 Facebook 等網際網路巨頭所熟悉的跨應用追蹤和精準投放廣告業務。

結果就是，蘋果仍然可以繼續從事本質上和那些第三方廣告平臺別無二致的資料追蹤。也就是：

做 Facebook 的生意，讓 Facebook 無生意可做。

廣告技術分析師 Eric Seufert 將蘋果 ATT 新政評價為「公然闖進 Facebook 的銀行，奪走其最寶貴的資源，並且將這一切都掩蓋在‘將隱私控制交還給使用者’的高尚偽裝之下」；科技部落格作者霍炬則如此評價：「本來是大家各自分殖民地利益均分，結果又一家開始多吃多佔卡別人運輸線。」

Facebook 的資料操守不算乾淨，沒什麼好同情的，不過在這件事裡，它也確實挺慘的，而且沒有辦法開誠佈公的賣慘，因為那樣就等同於將自己在資料隱私上那些見不得光的商業模式昭告天下。這也是為什麼 Facebook 在反擊的文宣裡採用的話術是「蘋果 ATT 新政不利於中小企業」。

如果你以為蘋果的無情只是針對大公司，那你可能小看它了。為了達到目的，蘋果甚至不惜波及無辜的小公司。

獨立遊戲平臺 itch.io 上週就發推表示，被捲入了 Epic Games 和蘋果的法庭鬥爭當中。

觸樂的一篇文章[3]對這個平臺有過比較詳盡的介紹：itch.io 是一個專注獨立遊戲內容的數字商店，總共十人左右的一個非常小的團隊。和 Steam 等商城不同，itch.io 有一種異常獨特的氣質，消費者可以參與遊戲定價，玩得爽還可以額外打賞，多出來的收入可以用於給那些無力支付的玩家提供免費複製；所有遊戲都是 DRM-free（不含數字版權保護）的；平臺默認抽成10%，但允許開發者自行修改比例；平臺還經常舉行限時命題的開發大賽，叫做 Jam，備受歡迎——與其說這是一個遊戲商城，它更像一個開發者和玩家可以親切互動的窄眾社區。

幾個月前，Epic Games 主動邀請 itch.io 客戶端上架。雙方的合作在上個月達成，更多新使用者可以通過 Epic Games 遊戲商城（以下簡稱 EGS）了解和下載 itch.io 客戶端，而後者的使用者也可以在 EGS 上直接啟動 itch.io 上購買的遊戲。

然而在法庭上，蘋果的律師為了打擊 Epic Games 主張的合法性，試圖證明第三方應用商城存在違法內容、第三方應用分發模式不可取，將 itch.io 當成了反面案例。蘋果律師在法庭上直接宣稱：

EGS 包含了 itch.io 這個平臺，這個平臺上存在冒犯性和色情的遊戲，「這些遊戲太具有冒犯性，以至於我們無法在法庭的莊嚴場合討論它們.」(so offensive we cannot speak about them here.)

相當於兩家超有錢的大公司打架，結果一個沒錢又無辜的小公司卻被胖揍一頓。

網友用《逆轉裁判》的遊戲畫面惡搞了蘋果律師：

也有遊戲開發者直接用他們最擅長的方式向蘋果發出抗議：他們在 itch.io 上舉辦了一個 “Offensive and Sexualized “Jam，呼籲大家來多搞一些被蘋果律師認為「無法在法庭上提及的」遊戲。目前這個大賽已經有23人參加、兩個遊戲提交。

點進去其中一個提交的遊戲，會看到：它的種種「無法在法庭上提及」的成人標籤，並非出於開發者的怪癖，而是由自己的身體創傷以及選擇的生活方式所啟發的。這樣的內容不入蘋果的法眼可以理解，但陽春白雪和下里巴人都是創意表達，只是形式和對象不同而已，蘋果又憑什麼在這裡扮演衛道士呢？就憑 iOS/macOS 是高大上的作業系統嗎？