其他
一场官司,终于让人们看清了苹果
解释最新科技进展,报道硅谷大事小情
苹果也别吹自己是隐私的卫道士,最后还不是拿隐私当枪使。
——
文|杜晨 编辑|Vicky Xiao 题图来源 | Digital Agency Network
出于挑战苹果对 iOS 生态系统的绝对控制权,争取自主收费能力等目的,顶级游戏公司 Epic Games(网游《堡垒之夜》Fortnite 和虚幻引擎的开发商)将苹果告上法庭。为了抵抗 Epic Games “另立山头”的企图,维护霸主地位,苹果积极应诉。——却没想到,一些此前发生过的恶性安全事故当中从未披露过的细节,在庭审中得到曝光,令苹果“隐私卫道士”、“安全平台”的形象大打折扣,严重降低了苹果一方主张的可信度;另外在庭审期间,苹果的律师为了说明己方观点,将原本毫无并无瓜葛的小公司卷入案件,在法庭上对其批判;除此之外,在庭审期间也有一些非案件相关的事件发生,对苹果试图维持的光辉形象造成了不小的打击。跟随硅星人的视角,来看看这场挑战苹果生态系统控制权的关键战役,到底是怎样一回事。
广告
广告
前情提要
去年苹果 WWDC 开发者大会时,以 Basecamp 为代表的应用开发者“揭竿而起”,声讨苹果应用商城、iAP 等政策的傲慢和不透明。尽管苹果随后低调示弱,这一事件从未真正平息……两个月后,Epic Games 向苹果发起前所未有的挑战。Epic Games 在去年8月13日开展促销活动,并为 Fortnite 移动端增加了一个直接给该公司付款的打折充值方式,逾越了 iAP,违反了苹果的平台政策,导致苹果在当天将 Fortnite iOS 版下架。Epic Games 不是什么小白,深知 iOS 平台的玩法和苹果的底线所在。但该公司这次直接挑战苹果底线的做法,就是为了主动让矛盾激化,制造进一步法律行动的有利条件。这也是为什么,硅星人当时将 Epic Games 对苹果的这次起诉,称为一场事先张扬的反垄断“阴谋”。(Epic Games 在下架发生的同时发布了一条讽刺苹果的广告片,并且在一小时内正式对苹果发起诉讼。)
准确来说,XcodeGhost 事件并不是什么秘密,在2015年发生时硅星人的主站品玩就有过报道[1]。简单回顾一下:腾讯安全团队发现有 iOS app 会向某个域名发送异常的加密流量,上报了国家互联网应急中心。经查发现,此情况是由于开发者从非官方渠道下载 Xcode 开发工具,导致编译出的 app 被注入第三方代码。这些 app 存在严重安全隐患,但仍被苹果应用商城通过审核、上架,且可以被用户正常购买或免费下载。此事件被命名为 XcodeGhost 事件。根据苹果统计,当时受影响的 app 几乎涵盖了所有中国主流 app,包括并不限于微信、滴滴出行、高德地图、网易云音乐、12306、联通手机营业厅、《愤怒的小鸟2》等。
截图来自苹果内部讨论 XcodeGhost 事件的邮件
后来发生——或者更准确来说,没有发生的事情——我们都知道了:XcodeGhost 事件最终不了了之,就好像没有发生一样;前面提到的公告网页,不久后也删除了,目前只能使用 wayback machine 才能查看。
也就是说,苹果最终冷处理了 XcodeGhost 事件,淡化了其在隐私和数据安全方面的影响。综合已知公开信息,XcodeGhost 的确没有导致具体的数据泄露安全事故。然而,XcodeGhost 事件真正的深远影响在于:它暴露了苹果对自己平台掌握绝对控制权的逻辑缺陷。苹果的主张是,必须对 iOS 平台,特别是应用分发渠道拥有绝对控制权,才能确保用户数据的隐私和安全。而 XcodeGhost 事件表明,苹果(至少在当时)并不是万无一失的。如果放任,抑或主动导致此事件的影响扩大,人们会对作为一个闭源平台的苹果发起新一轮“开放”的攻势,而这会消磨苹果苦心经营的生态系统城池,和只有这种封闭系统带来的应用上架/否决权、iAP 抽成定价权等诸多平台方权力——这,才是苹果选择冷处理 XcodeGhost 事件的真正动机。苹果的小灶
去年开发者抱怨 iAP 抽成不合理,App Store 政策不透明,当时苹果重申对于所有开发者一视同仁——事实并非如此。Epic Games 和苹果的诉讼,进一步曝光了 Netflix 在苹果平台上享受的特殊待遇,特别是苹果为了争取 Netflix 保留 iAP 功能而愿意提供的,其它开发者享受不到,甚至不知道存在的福利。
背景:2018年,Netflix 发现 iOS 平台上的用户取消订阅的情况比其它平台都更严重,对 iAP 颇有微词,希望在 iOS 端上彻底取消 iAP 功能,同时也担心完全取消会导致一部分 iOS 用户流失,于是决定挑选几个国家在当年年底做 A/B 测试。因为测试需要苹果在指定国家批准不含 iAP 功能的应用上架,Netflix 不得不将此事告知苹果。
在本案中公开的苹果内部邮件显示,为了哄 Netflix 开心,苹果愿意提供一些十分有吸引力的福利,包括并不限于:
配合 A/B 测试(本身就已违反了 App Store 政策);
提供苹果第一方掌控的用户数据帮助 Netflix 做出决策(涉及出让用户数据);
订阅费用折扣;
在 iOS App Store 和 Apple TV 上更多展示 Netflix,并且提供 Netflix 展示内容的选择权(这个权力原本属于苹果的内容编辑团队);
将 Netflix iAP 抽成的一部分结转为 Netflix 在 iOS 平台上的广告账户余额
在苹果实体旗舰店中推广 Netflix 内容,训练苹果门店员工推销 Netflix 内容的话术等。
图片来源:Le Wagon
就在 Epic Games 和苹果的案子开庭前,又有一个新的关键案例可能会被原告采用,证明苹果确实没有对开发者一视同仁:有开发者发现,视频会议工具 Zoom 在 iPad 的分屏模式下仍可以激活摄像头正常使用,该功能并非 API 级别,从未出现在苹果的任何公开开发者文档当中。绝非所有的大公司都能像 Netflix、亚马逊那样,成为苹果的好朋友。前几天,广告追踪技术专家、原 Facebook Ad Exchange 负责人、纽约时报畅销书《Chaos Monkeys》作者 Antonio García-Martínez 加盟苹果应用商城广告团队的消息在业内传开,引发轩然大波——这里按下不表,因为一些歧视言论,他昨天已经被苹果火线解雇了。此前不久,随着 iOS 14.5 更新,苹果应用商城部门正式推行了一项涉及数据隐私的新政策 App Tracking Transparency。在 ATT 政策下,用户设备 IDFA(广告识别符)从默认打开变更为默认关闭,所有第三方 app 跨应用收集用户数据并用于广告追踪和投放时,都必须要弹窗提示并获取用户同意。
用通俗易懂的话来解释,在新操作系统/新政策下,你在A公司的搜索引擎上搜索了某产品之后,不会(或者不大可能会)在B公司的应用里看到该产品的广告。如果你身在硅谷或者关注硅谷大佬动向,可能知道 Facebook 的扎克伯格恨库克已经恨得咬牙切齿了。其实二人/两家公司之间的梁子已经有段时间了,苹果一直在宣传自己对隐私重视的同时把 Facebook 树立成恶人的形象。
图片来源:ChannelNews
广告技术分析师 Eric Seufert 将苹果 ATT 新政评价为“公然闯进 Facebook 的银行,夺走其最宝贵的资源,并且将这一切都掩盖在‘将隐私控制交还给用户’的高尚伪装之下”;科技博客作者霍炬则如此评价:“本来是大家各自分殖民地利益均分,结果又一家开始多吃多占卡别人运输线。”Facebook 的数据操守不算干净,没什么好同情的,不过在这件事里,它也确实挺惨的, 而且没有办法开诚布公的卖惨,因为那样就等同于将自己在数据隐私上那些见不得光的商业模式昭告天下。这也是为什么 Facebook 在反击的文宣里采用的话术是“苹果 ATT 新政不利于中小企业”。
在法庭上,以及诉讼期间发生的其它关联度高或低的事件,还有不少值得提及和探讨。
近日,Alexandra Elbakyan 宣称,自己很久不用的 Gmail 账号收到一封邮件,显示苹果两年前就已将自己的 iCloud 交给 FBI。Elbakyan 是论文下载网站 Sci-Hub 的创始人,平时主要用 Linux 操作系统,但也有在用苹果设备。至于 Sci-Hub,也无需过多介绍。当然,正因为它被相当一部分人认为是在用错误的方式开放付费学术资源,Elbakyan 的使命也面临诸多法律挑战。
(如果你对本案公开的更多证据感兴趣,可以点击阅读原文[4],是一个 Box 网盘链接),本案的所有公开证据都会保存在其中。)[1] iPhone 用户小心了,多款知名 app 出厂前就被黑客植入了恶意代码 https://www.pingwest.com/a/57894
[2] 有关 XcodeGhost 的问题和解答 https://web.archive.org/web/20150925002555/http://www.apple.com/cn/xcodeghost/[3] itch.io:一个充满独立气质的游戏宝库 http://www.chuapp.com/?c=Article&a=index&id=285779[4] Exhibits https://app.box.com/s/6b9wmjvr582c95uzma1136exumk6p989/folder/135953042066
喜欢这篇文章?
1)点击右下角的“在看”
2)分享到你的朋友圈和群里
3)赶快关注硅星人吧!