壟斷App Store，不是蘋果保障應用分發安全的唯一解｜澳洲判決摘錄

編者按：

由于《數字市場法（DMA）》的生效，蘋果被迫在歐盟iOS系統中放開了第三方應用分發渠道與第三方支付渠道，即歐盟用戶有權通過第三方應用商店與網頁下載App，以及有權通過除蘋果IAP（In-App Purchase）外的第三方支付購買數字商品及服務，且傭金率低至10%。

9月24日，蘋果在其全球官網聲明譴責《DMA》，甚至致函歐盟委員會，要求廢除該法，理由之一是《DMA》導致歐盟用戶下載 App、進行支付時的風險增加，第三方應用分發渠道達不到與App Store同樣高的安全標準，以及第三方支付系統存在亂收費且無法退款問題。歐盟數字事務發言人反駁道：“自 DMA 生效以來，蘋果公司就一直對其提出質疑，我并不驚訝”。

問題是，第三方應用分發渠道與第三方支付真有蘋果說的那么糟糕嗎？

8月12日，澳大利亞聯邦法院對Epic Games起訴蘋果反壟斷案一審宣判，判決蘋果在應用分發與支付市場存在雙重壟斷。網絡法訴訟圈在通讀了這份長達938頁、合計35萬字的判決書后發現，主審法官BEACH J全面調查了Epic Games 、蘋果提供的證人證言，尤其是計算機專家報告、經濟學家報告，結論是——蘋果App Store與蘋果IAP并非安全保障的唯一方案，第三方應用分發渠道以及第三方支付做得不比蘋果差。蘋果一再拿用戶安全作擋箭牌，意在維護蘋果稅的壟斷暴利。

我們將通過三篇短文，盡可能地還原BEACH J法官的法庭調查。此為第一篇，有關蘋果App Store。

正文：

在“Epic訴蘋果”的澳大利亞反壟斷訴訟中，有一個法庭辯論的核心問題：App Store作為iOS的唯一應用分發渠道，真的比其他操作系統上開放的“第三方應用商店+網頁側載”模式更安全嗎？

蘋果和Epic都聘請了計算機專家、經濟學家作為專家證人，佐證各自的觀點。法官一錘定音，App Store的iOS獨占策略不是確保安全的“唯一鑰匙”，事實和案例表明，第三方應用分發模式同樣可以是安全的，只要系統安全機制與審核機制設計得當。

一、蘋果：三個理由與兩項佐證

蘋果認為，惡意App威脅很大，唯一商店是確保iOS用戶免遭惡意App傷害的“護城河”，App Store審核更是不可替代的安全屏障。換言之，如果是iOS生態是一座城市，這座城市只能有App Store一個火車站，所有人進城都走這一道關卡，才能保證安全。

蘋果的理由可以概括為三句話：

1、惡意App威脅很大：手機里存著銀行賬戶、工作郵件、健康信息，一旦中招，后果遠比PC時代嚴重；

2、唯一渠道更為可控：如果用戶只能通過App Store下載，蘋果就能在第一時間攔截惡意App；

3、是審核是核心安全：App Store有一套“人工+自動”的審核機制，每年拒絕數十萬應用，這套機制第三方商店做不到。

蘋果的佐證主要圍繞兩點進行：

1、安卓反例：蘋果指出，安卓允許第三方應用商店與網頁側載，其引用了安全公司報告稱，安卓的惡意App樣本數量“遠遠超過”iOS；

2、內部案例：在App Store審核中，蘋果人工審核曾拒絕過一些涉及“危險挑戰”的應用，例如鼓勵用戶做危險動作拍視頻，這類應用在安卓市場卻能上架。蘋果認為，這證明了自己的審核是有效的。

二、Epic：安全不等于App Store獨占

Epic 反駁道，應用分發安全當然重要，但App Store的獨占策略不是必要條件。蘋果用“安全”來為壟斷辯護，缺乏數據支撐。也就是說，關鍵不在于有多少個“火車站”（應用商店），而在于城門口的安檢系統（OS層安全）。無論你從哪個車站進來，都必須過同樣的安檢，這同樣可以確保用戶安全。

Epic的理由主要有三個層次：

1、系統才是安全保障的“壓艙石”

Epic強調，iOS的真正安全來自于沙箱、代碼簽名、權限控制這些“操作系統底層機制”。這些機制與分發渠道無關。無論App來自App Store、第三方商店還是開發者官網，都要經過系統的簽名驗證與沙箱約束。關鍵在于，蘋果自己在Mac系統上就是這么干的：用戶可以隨意從網頁下載安裝，但只要沒通過蘋果的公證（notarization）簽名，系統會彈出警告甚至阻止運行，蘋果依然能通過系統層面統一簽名來保證安全。

2、人工審核并非不可替代的手段

Epic承認，人工審核能攔下一部分危險App，但這套機制完全可以推廣到第三方商店與網頁側載，例如蘋果可以要求所有iOS應用不論渠道，都必須通過統一的自動檢測與公證簽名。第三方商店甚至可以額外加入審核機制，形成“雙重審核”。

Epic舉例，Steam 在Windows上就是第三方應用商店的成功例子。Windows允許用戶從任何渠道下載游戲，Steam靠反作弊工具（VAC）、退款保護和人工監管，維持了一個安全的游戲環境。這說明審核不是只能靠獨家商店來實現。

3、數據不支持蘋果的恐嚇

Epic質疑，蘋果拿不出“App Store vs第三方應用分發”在惡意應用率上的對比數據。比如，macOS用戶可以自由下載App，但蘋果沒能提交“mac系統惡意App爆炸”的證據。

三、法官：開放與安全可以兼得

經過法庭調查，法官認為蘋果的安全理由成立，但App Store的獨占策略不是唯一解；第三方應用分發模式+操作系統安全+統一公證簽名同樣完全可行。簡言之，法官認為安全當然重要，但App Store作為城市火車站不必只有一個。只要城門口的安檢系統統一，城市就能既安全又繁榮。

法官的分析主要分為三層：

1、承認蘋果說的“部分真實”

安全確實重要，因為手機已經成為個人生活的核心工具，惡意App、隱私泄露的威脅都是真實的。App Store的集中分發有一定優勢，確實讓安全管理更簡單，用戶體驗也更統一。

2、不接受“獨占才行”的推論

法官認定，首先是安全不依賴唯一商店策略，而是來自OS層（沙箱、簽名、權限），這些措施可以“渠道無關”地適用；其次是公證簽名模式是替代方案：蘋果自己在Mac和歐盟iOS中證明了，公證簽名模式足以兜底安全，而不必禁止第三方應用分發；第三是數據缺失，蘋果沒有提交足夠的數據證明“如果開放，多個應用商店必然會導致安全災難”。

3、全面考量了現有案例

就安卓而言，確實惡意App更多，但法官認為原因在于系統權限設計與用戶習慣，而不是“開放模式本身”。

就Steam來說，法官注意到，在PC平臺上，雖然可以自由下載安裝，但Steam仍通過自有機制建立了一個相對安全的生態。這說明“市場和系統可以共同保證安全”。

最后是歐盟實踐，蘋果已經在歐盟允許第三方應用商店與網頁側載，且通過統一審核機制把關。法官指出，這本身就是最好的“實證案例”，證明開放和安全可以兼容。

最終法官還認定，蘋果在安全之外，更有“限制市場競爭、保護壟斷利潤”的反競爭目的。

詳見澳大利亞聯邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判決書第（j）章操作系統和安全、Apple 設備和應用程序分發-[862]至[1297]與第（s）章核心安全和威脅模型：蘋果的理由-[4486]至[4789]，判決書在線閱讀鏈接：

https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900

╱ 往期精選 ╱

1.蘋果稅中國反壟斷第一案

2.域外蘋果稅資訊