壟斷App Store，不是蘋(píng)果保障應(yīng)用分發(fā)安全的唯一解｜澳洲判決摘錄

編者按：

由于《數(shù)字市場(chǎng)法（DMA）》的生效，蘋(píng)果被迫在歐盟iOS系統(tǒng)中放開(kāi)了第三方應(yīng)用分發(fā)渠道與第三方支付渠道，即歐盟用戶(hù)有權(quán)通過(guò)第三方應(yīng)用商店與網(wǎng)頁(yè)下載App，以及有權(quán)通過(guò)除蘋(píng)果IAP（In-App Purchase）外的第三方支付購(gòu)買(mǎi)數(shù)字商品及服務(wù)，且傭金率低至10%。

9月24日，蘋(píng)果在其全球官網(wǎng)聲明譴責(zé)《DMA》，甚至致函歐盟委員會(huì)，要求廢除該法，理由之一是《DMA》導(dǎo)致歐盟用戶(hù)下載 App、進(jìn)行支付時(shí)的風(fēng)險(xiǎn)增加，第三方應(yīng)用分發(fā)渠道達(dá)不到與App Store同樣高的安全標(biāo)準(zhǔn)，以及第三方支付系統(tǒng)存在亂收費(fèi)且無(wú)法退款問(wèn)題。歐盟數(shù)字事務(wù)發(fā)言人反駁道：“自 DMA 生效以來(lái)，蘋(píng)果公司就一直對(duì)其提出質(zhì)疑，我并不驚訝”。

問(wèn)題是，第三方應(yīng)用分發(fā)渠道與第三方支付真有蘋(píng)果說(shuō)的那么糟糕嗎？

8月12日，澳大利亞聯(lián)邦法院對(duì)Epic Games起訴蘋(píng)果反壟斷案一審宣判，判決蘋(píng)果在應(yīng)用分發(fā)與支付市場(chǎng)存在雙重壟斷。網(wǎng)絡(luò)法訴訟圈在通讀了這份長(zhǎng)達(dá)938頁(yè)、合計(jì)35萬(wàn)字的判決書(shū)后發(fā)現(xiàn)，主審法官BEACH J全面調(diào)查了Epic Games 、蘋(píng)果提供的證人證言，尤其是計(jì)算機(jī)專(zhuān)家報(bào)告、經(jīng)濟(jì)學(xué)家報(bào)告，結(jié)論是——蘋(píng)果App Store與蘋(píng)果IAP并非安全保障的唯一方案，第三方應(yīng)用分發(fā)渠道以及第三方支付做得不比蘋(píng)果差。蘋(píng)果一再拿用戶(hù)安全作擋箭牌，意在維護(hù)蘋(píng)果稅的壟斷暴利。

我們將通過(guò)三篇短文，盡可能地還原BEACH J法官的法庭調(diào)查。此為第一篇，有關(guān)蘋(píng)果App Store。

正文：

在“Epic訴蘋(píng)果”的澳大利亞反壟斷訴訟中，有一個(gè)法庭辯論的核心問(wèn)題：App Store作為iOS的唯一應(yīng)用分發(fā)渠道，真的比其他操作系統(tǒng)上開(kāi)放的“第三方應(yīng)用商店+網(wǎng)頁(yè)側(cè)載”模式更安全嗎？

蘋(píng)果和Epic都聘請(qǐng)了計(jì)算機(jī)專(zhuān)家、經(jīng)濟(jì)學(xué)家作為專(zhuān)家證人，佐證各自的觀點(diǎn)。法官一錘定音，App Store的iOS獨(dú)占策略不是確保安全的“唯一鑰匙”，事實(shí)和案例表明，第三方應(yīng)用分發(fā)模式同樣可以是安全的，只要系統(tǒng)安全機(jī)制與審核機(jī)制設(shè)計(jì)得當(dāng)。

一、蘋(píng)果：三個(gè)理由與兩項(xiàng)佐證

蘋(píng)果認(rèn)為，惡意App威脅很大，唯一商店是確保iOS用戶(hù)免遭惡意App傷害的“護(hù)城河”，App Store審核更是不可替代的安全屏障。換言之，如果是iOS生態(tài)是一座城市，這座城市只能有App Store一個(gè)火車(chē)站，所有人進(jìn)城都走這一道關(guān)卡，才能保證安全。

蘋(píng)果的理由可以概括為三句話(huà)：

1、惡意App威脅很大：手機(jī)里存著銀行賬戶(hù)、工作郵件、健康信息，一旦中招，后果遠(yuǎn)比PC時(shí)代嚴(yán)重；

2、唯一渠道更為可控：如果用戶(hù)只能通過(guò)App Store下載，蘋(píng)果就能在第一時(shí)間攔截惡意App；

3、是審核是核心安全：App Store有一套“人工+自動(dòng)”的審核機(jī)制，每年拒絕數(shù)十萬(wàn)應(yīng)用，這套機(jī)制第三方商店做不到。

蘋(píng)果的佐證主要圍繞兩點(diǎn)進(jìn)行：

1、安卓反例：蘋(píng)果指出，安卓允許第三方應(yīng)用商店與網(wǎng)頁(yè)側(cè)載，其引用了安全公司報(bào)告稱(chēng)，安卓的惡意App樣本數(shù)量“遠(yuǎn)遠(yuǎn)超過(guò)”iOS；

2、內(nèi)部案例：在App Store審核中，蘋(píng)果人工審核曾拒絕過(guò)一些涉及“危險(xiǎn)挑戰(zhàn)”的應(yīng)用，例如鼓勵(lì)用戶(hù)做危險(xiǎn)動(dòng)作拍視頻，這類(lèi)應(yīng)用在安卓市場(chǎng)卻能上架。蘋(píng)果認(rèn)為，這證明了自己的審核是有效的。

二、Epic：安全不等于App Store獨(dú)占

Epic 反駁道，應(yīng)用分發(fā)安全當(dāng)然重要，但App Store的獨(dú)占策略不是必要條件。蘋(píng)果用“安全”來(lái)為壟斷辯護(hù)，缺乏數(shù)據(jù)支撐。也就是說(shuō)，關(guān)鍵不在于有多少個(gè)“火車(chē)站”（應(yīng)用商店），而在于城門(mén)口的安檢系統(tǒng)（OS層安全）。無(wú)論你從哪個(gè)車(chē)站進(jìn)來(lái)，都必須過(guò)同樣的安檢，這同樣可以確保用戶(hù)安全。

Epic的理由主要有三個(gè)層次：

1、系統(tǒng)才是安全保障的“壓艙石”

Epic強(qiáng)調(diào)，iOS的真正安全來(lái)自于沙箱、代碼簽名、權(quán)限控制這些“操作系統(tǒng)底層機(jī)制”。這些機(jī)制與分發(fā)渠道無(wú)關(guān)。無(wú)論App來(lái)自App Store、第三方商店還是開(kāi)發(fā)者官網(wǎng)，都要經(jīng)過(guò)系統(tǒng)的簽名驗(yàn)證與沙箱約束。關(guān)鍵在于，蘋(píng)果自己在Mac系統(tǒng)上就是這么干的：用戶(hù)可以隨意從網(wǎng)頁(yè)下載安裝，但只要沒(méi)通過(guò)蘋(píng)果的公證（notarization）簽名，系統(tǒng)會(huì)彈出警告甚至阻止運(yùn)行，蘋(píng)果依然能通過(guò)系統(tǒng)層面統(tǒng)一簽名來(lái)保證安全。

2、人工審核并非不可替代的手段

Epic承認(rèn)，人工審核能攔下一部分危險(xiǎn)App，但這套機(jī)制完全可以推廣到第三方商店與網(wǎng)頁(yè)側(cè)載，例如蘋(píng)果可以要求所有iOS應(yīng)用不論渠道，都必須通過(guò)統(tǒng)一的自動(dòng)檢測(cè)與公證簽名。第三方商店甚至可以額外加入審核機(jī)制，形成“雙重審核”。

Epic舉例，Steam 在Windows上就是第三方應(yīng)用商店的成功例子。Windows允許用戶(hù)從任何渠道下載游戲，Steam靠反作弊工具（VAC）、退款保護(hù)和人工監(jiān)管，維持了一個(gè)安全的游戲環(huán)境。這說(shuō)明審核不是只能靠獨(dú)家商店來(lái)實(shí)現(xiàn)。

3、數(shù)據(jù)不支持蘋(píng)果的恐嚇

Epic質(zhì)疑，蘋(píng)果拿不出“App Store vs第三方應(yīng)用分發(fā)”在惡意應(yīng)用率上的對(duì)比數(shù)據(jù)。比如，macOS用戶(hù)可以自由下載App，但蘋(píng)果沒(méi)能提交“mac系統(tǒng)惡意App爆炸”的證據(jù)。

三、法官：開(kāi)放與安全可以兼得

經(jīng)過(guò)法庭調(diào)查，法官認(rèn)為蘋(píng)果的安全理由成立，但App Store的獨(dú)占策略不是唯一解；第三方應(yīng)用分發(fā)模式+操作系統(tǒng)安全+統(tǒng)一公證簽名同樣完全可行。簡(jiǎn)言之，法官認(rèn)為安全當(dāng)然重要，但App Store作為城市火車(chē)站不必只有一個(gè)。只要城門(mén)口的安檢系統(tǒng)統(tǒng)一，城市就能既安全又繁榮。

法官的分析主要分為三層：

1、承認(rèn)蘋(píng)果說(shuō)的“部分真實(shí)”

安全確實(shí)重要，因?yàn)槭謾C(jī)已經(jīng)成為個(gè)人生活的核心工具，惡意App、隱私泄露的威脅都是真實(shí)的。App Store的集中分發(fā)有一定優(yōu)勢(shì)，確實(shí)讓安全管理更簡(jiǎn)單，用戶(hù)體驗(yàn)也更統(tǒng)一。

2、不接受“獨(dú)占才行”的推論

法官認(rèn)定，首先是安全不依賴(lài)唯一商店策略，而是來(lái)自O(shè)S層（沙箱、簽名、權(quán)限），這些措施可以“渠道無(wú)關(guān)”地適用；其次是公證簽名模式是替代方案：蘋(píng)果自己在Mac和歐盟iOS中證明了，公證簽名模式足以兜底安全，而不必禁止第三方應(yīng)用分發(fā)；第三是數(shù)據(jù)缺失，蘋(píng)果沒(méi)有提交足夠的數(shù)據(jù)證明“如果開(kāi)放，多個(gè)應(yīng)用商店必然會(huì)導(dǎo)致安全災(zāi)難”。

3、全面考量了現(xiàn)有案例

就安卓而言，確實(shí)惡意App更多，但法官認(rèn)為原因在于系統(tǒng)權(quán)限設(shè)計(jì)與用戶(hù)習(xí)慣，而不是“開(kāi)放模式本身”。

就Steam來(lái)說(shuō)，法官注意到，在PC平臺(tái)上，雖然可以自由下載安裝，但Steam仍通過(guò)自有機(jī)制建立了一個(gè)相對(duì)安全的生態(tài)。這說(shuō)明“市場(chǎng)和系統(tǒng)可以共同保證安全”。

最后是歐盟實(shí)踐，蘋(píng)果已經(jīng)在歐盟允許第三方應(yīng)用商店與網(wǎng)頁(yè)側(cè)載，且通過(guò)統(tǒng)一審核機(jī)制把關(guān)。法官指出，這本身就是最好的“實(shí)證案例”，證明開(kāi)放和安全可以兼容。

最終法官還認(rèn)定，蘋(píng)果在安全之外，更有“限制市場(chǎng)競(jìng)爭(zhēng)、保護(hù)壟斷利潤(rùn)”的反競(jìng)爭(zhēng)目的。

詳見(jiàn)澳大利亞聯(lián)邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判決書(shū)第（j）章操作系統(tǒng)和安全、Apple 設(shè)備和應(yīng)用程序分發(fā)-[862]至[1297]與第（s）章核心安全和威脅模型：蘋(píng)果的理由-[4486]至[4789]，判決書(shū)在線(xiàn)閱讀鏈接：

https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900

╱ 往期精選 ╱

1.蘋(píng)果稅中國(guó)反壟斷第一案

2.域外蘋(píng)果稅資訊