本文来自微信公众号:硅星人(ID:guixingren123),作者:光谱、杜晨, 编辑:Vicky Xiao,题图来自:视觉中国
科技圈要是一年里没出重磅事件,总感觉缺了点什么。
苹果和 Epic Games 关于 iOS “封闭花园”控制权的重要官司,终于在近期开庭,为我们送上了几口新鲜的大瓜。
出于挑战苹果对 iOS 生态系统的绝对控制权,争取自主收费能力等目的,顶级游戏公司 Epic Games(网游《堡垒之夜》Fortnite 和虚幻引擎的开发商)将苹果告上法庭。为了抵抗 Epic Games “另立山头”的企图,维护霸主地位,苹果积极应诉。
——却没想到,一些此前发生过的恶性安全事故当中从未披露过的细节,在庭审中得到曝光,令苹果“隐私卫道士”、“安全平台”的形象大打折扣,严重降低了苹果一方主张的可信度;
另外在庭审期间,苹果的律师为了说明己方观点,将原本毫无并无瓜葛的小公司卷入案件,在法庭上对其批判;除此之外,在庭审期间也有一些非案件相关的事件发生,对苹果试图维持的光辉形象造成了不小的打击。
跟随硅星人的视角,来看看这场挑战苹果生态系统控制权的关键战役,到底是怎样一回事。
前情提要
去年苹果 WWDC 开发者大会时,以 Basecamp 为代表的应用开发者“揭竿而起”,声讨苹果应用商城、iAP 等政策的傲慢和不透明。尽管苹果随后低调示弱,这一事件从未真正平息……两个月后,Epic Games 向苹果发起前所未有的挑战。
Epic Games 在去年8月13日开展促销活动,并为 Fortnite 移动端增加了一个直接给该公司付款的打折充值方式,逾越了 iAP,违反了苹果的平台政策,导致苹果在当天将 Fortnite iOS 版下架。
Epic Games 不是什么小白,深知 iOS 平台的玩法和苹果的底线所在。但该公司这次直接挑战苹果底线的做法,就是为了主动让矛盾激化,制造进一步法律行动的有利条件。这也是为什么,硅星人当时将 Epic Games 对苹果的这次起诉,称为一场事先张扬的反垄断“阴谋”。
(Epic Games 在下架发生的同时发布了一条讽刺苹果的广告片,并且在一小时内正式对苹果发起诉讼。)
上周,这桩案件终于正式开庭。而随着原被告双方的证据搜集和庭上交锋,更多趣闻轶事先后浮出水面。
比如,原来 Epic Games 创始人兼 CEO Tim Sweeney 早在2015年就曾给苹果的库克写信,希望苹果开放 iOS 应用分发能力给其它公司;而 Cook 转发邮件给同事询问,“这哥们不是前几天刚在我们发布会上参加过彩排吗?”
这串邮件只是本案庞大证据库的沧海一粟。而今天我们想要探讨的瓜,远比这件轶事更加令人细思极恐。
一、冷处理 iOS 史上最严重安全事故的动机
准确来说,XcodeGhost 事件并不是什么秘密,在2015年发生时硅星人的主站品玩就有过报道[1]。
简单回顾一下:腾讯安全团队发现有 iOS app 会向某个域名发送异常的加密流量,上报了国家互联网应急中心。经查发现,此情况是由于开发者从非官方渠道下载 Xcode 开发工具,导致编译出的 app 被注入第三方代码。这些 app 存在严重安全隐患,但仍被苹果应用商城通过审核、上架,且可以被用户正常购买或免费下载。
此事件被命名为 XcodeGhost 事件。根据苹果统计,当时受影响的 app 几乎涵盖了所有中国主流 app,包括并不限于微信、滴滴出行、高德地图、网易云音乐、12306、联通手机营业厅、《愤怒的小鸟2》等。
而在 Epic Games 和苹果的诉讼中,XcodeGhost 事件的更多细节遭到曝光。
首先是影响面:这次安全事故波及了大约1.28亿用户和大约2500款 app,涉及了2.03亿次下载,其中大约55%的用户和66%的下载量来自中国。
截图来自苹果内部讨论 XcodeGhost 事件的邮件
2015年事发当时,苹果发布了一份 XcodeGhost 事件公告[2],表示没有证据可以显示 XcodeGhost 对用户数据隐私安全和苹果应用商城系统的安全性造成了实质性的影响。
这个公告丝毫没有提及情况到底有多严重、影响面有多大。通篇基本就是在说”我们的开发工具很先进很安全“,把未能在应用审核过程中发现恶意代码的问题,推锅给那些使用非 App Store 渠道下载的盗版 Xcode。
苹果内部讨论 XcodeGhost 事件善后处理的邮件串,进一步揭示了苹果的冷处理过程:
时任 iTunes 用户体验经理的 Dale Bagwell 写道,鉴于此事件影响了上亿用户,”我们的邮件群发工具,发送能力会有很大的限制。如此巨量的通知邮件(1.28亿)可能会需要至少一周。以及,通知邮件的本地化也需要花费数天的时间。“
邮件串的最后一封来自苹果 App Store 副总裁 Matt Fischer:“谢谢 Dale,这些信息很有帮助。Joz (苹果全球营销高级副总裁 Greg Joswiak)和公关同事,你们想怎么做,回头告诉我们。”
后来发生——或者更准确来说,没有发生的事情——我们都知道了:XcodeGhost 事件最终不了了之,就好像没有发生一样;前面提到的公告网页,不久后也删除了,目前只能使用 wayback machine 才能查看。
也就是说,苹果最终冷处理了 XcodeGhost 事件,淡化了其在隐私和数据安全方面的影响。
综合已知公开信息,XcodeGhost 的确没有导致具体的数据泄露安全事故。然而,XcodeGhost 事件真正的深远影响在于:它暴露了苹果对自己平台掌握绝对控制权的逻辑缺陷。
苹果的主张是,必须对 iOS 平台,特别是应用分发渠道拥有绝对控制权,才能确保用户数据的隐私和安全。而 XcodeGhost 事件表明,苹果(至少在当时)并不是万无一失的。
如果放任,抑或主动导致此事件的影响扩大,人们会对作为一个闭源平台的苹果发起新一轮“开放”的攻势,而这会消磨苹果苦心经营的生态系统城池,和只有这种封闭系统带来的应用上架/否决权、iAP 抽成定价权等诸多平台方权力——这,才是苹果选择冷处理 XcodeGhost 事件的真正动机。
二、苹果的小灶
去年开发者抱怨 iAP 抽成不合理,App Store 政策不透明,当时苹果重申对于所有开发者一视同仁——事实并非如此。
Epic Games 和苹果的诉讼,进一步曝光了 Netflix 在苹果平台上享受的特殊待遇,特别是苹果为了争取 Netflix 保留 iAP 功能而愿意提供的,其它开发者享受不到,甚至不知道存在的福利。
背景:2018年,Netflix 发现 iOS 平台上的用户取消订阅的情况比其它平台都更严重,对 iAP 颇有微词,希望在 iOS 端上彻底取消 iAP 功能,同时也担心完全取消会导致一部分 iOS 用户流失,于是决定挑选几个国家在当年年底做 A/B 测试。因为测试需要苹果在指定国家批准不含 iAP 功能的应用上架,Netflix 不得不将此事告知苹果。
在本案中公开的苹果内部邮件显示,为了哄 Netflix 开心,苹果愿意提供一些十分有吸引力的福利,包括并不限于:
配合 A/B 测试(本身就已违反了 App Store 政策);
提供苹果第一方掌控的用户数据帮助 Netflix 做出决策(涉及出让用户数据);
订阅费用折扣;
在 iOS App Store 和 Apple TV 上更多展示 Netflix,并且提供 Netflix 展示内容的选择权(这个权力原本属于苹果的内容编辑团队);
将 Netflix iAP 抽成的一部分结转为 Netflix 在 iOS 平台上的广告账户余额
在苹果实体旗舰店中推广 Netflix 内容,训练苹果门店员工推销 Netflix 内容的话术等。
从这些福利中可以看出,苹果希望挽回 Netflix 是认真的。遗憾的是苹果最终没能如愿。2018年年底,Netflix 在 iOS 应用中完全移除了 iAP 支持,至今没有反悔。
但最后,Netflix 还是事实上享受到苹果的特殊待遇了:尽管移除了 iAP 支持,Netflix iOS app 并没有遭到下架,苹果甚至允许它引导用户用 Safari 浏览器打开 Netflix 网页完成订阅。(苹果现行的政策是单点购买可以用第三方支付,但订阅必须要走 iAP。)
事实上,流媒体行业是苹果”特殊待遇“政策的重灾区。除了 Netflix,还有亚马逊 Prime Video、Hulu、Altice One 和 Canal+ 等流媒体平台都受过苹果各种形式的优待,包括并不限于在 iOS 上的一部分付费功能可以不用走 iAP、比其它开发者更低的抽成折扣、专门定制的 API 等。
其中有些优待政策的存在,甚至连苹果前高级副总裁 Phil Schiller 都不知情。详见下图:某开发者发推吐槽苹果政策,Schiller 看到并问责团队,苹果视频内容管理总监 Cindy Lin 做出如下回复:”Hulu 是白名单开发者之一,可以使用我们的取消订阅/退费 API 。“
当然,大家对苹果给关键客户开小灶应该也见怪不怪了。
经常被拿出来说的案例就是微信小程序。在中国,小程序是一个非常优秀的平台,给用户和第三方商家/服务提供者带来的便利无需多言。但不可否认的是,在 iOS 平台上,它仍然是一个独立于 App Store 的应用分发机制,本质上是违反 App Store 政策的。吊诡的是,在中国它就是被允许存在……甚至还”启发“了苹果开发类似的功能(去年 WWDC 上提到的 App Clip。)
图片来源:Le Wagon
就在 Epic Games 和苹果的案子开庭前,又有一个新的关键案例可能会被原告采用,证明苹果确实没有对开发者一视同仁:有开发者发现,视频会议工具 Zoom 在 iPad 的分屏模式下仍可以激活摄像头正常使用,该功能并非 API 级别,从未出现在苹果的任何公开开发者文档当中。
Zoom提供了回应,暗示了确实有这么一个只对”苹果认为配得上“的少数开发者开放的特许功能的存在。
从 Netflix、Hulu,到微信和 Zoom,一个又一个案例愈发明确地告诉我们:对开发者一视同仁,苹果也只是说说而已。
三、为达目的,不择手段
绝非所有的大公司都能像 Netflix、亚马逊那样,成为苹果的好朋友。
前几天,广告追踪技术专家、原 Facebook Ad Exchange 负责人、纽约时报畅销书《Chaos Monkeys》作者 Antonio García-Martínez 加盟苹果应用商城广告团队的消息在业内传开,引发轩然大波——这里按下不表,因为一些歧视言论,他昨天已经被苹果火线解雇了。
此前不久,随着 iOS 14.5 更新,苹果应用商城部门正式推行了一项涉及数据隐私的新政策 App Tracking Transparency。在 ATT 政策下,用户设备 IDFA(广告识别符)从默认打开变更为默认关闭,所有第三方 app 跨应用收集用户数据并用于广告追踪和投放时,都必须要弹窗提示并获取用户同意。
用通俗易懂的话来解释,在新操作系统/新政策下,你在A公司的搜索引擎上搜索了某产品之后,不会(或者不大可能会)在B公司的应用里看到该产品的广告。
如果你身在硅谷或者关注硅谷大佬动向,可能知道 Facebook 的扎克伯格恨库克已经恨得咬牙切齿了。其实二人/两家公司之间的梁子已经有段时间了,苹果一直在宣传自己对隐私重视的同时把 Facebook 树立成恶人的形象。
而 ATT 新政的推出,影响最大的也是 Facebook。
苹果(以及 W3C 等业界标准指定机构)对广告“追踪”一词的定义方式是第三方应用获取的数据;而苹果自己作为平台的所有者、唯一合法应用分发模式的看门人,用户在苹果平台上进行的种种操作,所产生并且被苹果所直接获取的那部分数据,不算做“追踪”的范畴。上述情况不属于 ATT 新政的范畴,自打苹果应用商城搜索广告业务上线以来都是这样定义的。
问题在于,ATT 新政直接威胁了第三方广告平台(特别是 Facebook)的一项重要的数据和收入来源,对它们的商业模式和营收能力带来的影响将会是毁灭式的;
但与此同时,因为苹果自己是平台的拥有者,是第一方,而不是第三方,它所获取的数据,都不是跨应用数据,它的追踪,也就不属于它定义的“追踪”。
回到本小节一开始提到的苹果新员工:García-Martínez 深谙 Facebook 广告商业模式的个中玄妙。而根据业界知情人士透露的情况,如无意外的话,他加盟的正是苹果在 ATT 新政推出的同期组建的一个新的应用商城广告团队,做的正是 Facebook 等互联网巨头所熟悉的跨应用追踪和精准投放广告业务。
结果就是,苹果仍然可以继续从事本质上和那些第三方广告平台别无二致的数据追踪。也就是:
做 Facebook 的生意,让 Facebook 无生意可做。
广告技术分析师 Eric Seufert 将苹果 ATT 新政评价为“公然闯进 Facebook 的银行,夺走其最宝贵的资源,并且将这一切都掩盖在‘将隐私控制交还给用户’的高尚伪装之下”;科技博客作者霍炬则如此评价:“本来是大家各自分殖民地利益均分,结果又一家开始多吃多占卡别人运输线。”
Facebook 的数据操守不算干净,没什么好同情的,不过在这件事里,它也确实挺惨的, 而且没有办法开诚布公的卖惨,因为那样就等同于将自己在数据隐私上那些见不得光的商业模式昭告天下。这也是为什么 Facebook 在反击的文宣里采用的话术是“苹果 ATT 新政不利于中小企业”。
如果你以为苹果的无情只是针对大公司,那你可能小看它了。为了达到目的,苹果甚至不惜波及无辜的小公司。
独立游戏平台 itch.io 上周就发推表示,被卷入了 Epic Games 和苹果的法庭斗争当中。
触乐的一篇文章[3]对这个平台有过比较详尽的介绍:itch.io 是一个专注独立游戏内容的数字商店,总共十人左右的一个非常小的团队。和 Steam 等商城不同,itch.io 有一种异常独特的气质,消费者可以参与游戏定价,玩得爽还可以额外打赏,多出来的收入可以用于给那些无力支付的玩家提供免费拷贝;所有游戏都是 DRM-free(不含数字版权保护)的;平台默认抽成10%,但允许开发者自行修改比例;平台还经常举行限时命题的开发大赛,叫做 Jam,备受欢迎——与其说这是一个游戏商城,它更像一个开发者和玩家可以亲切互动的窄众社区。
几个月前,Epic Games 主动邀请 itch.io 客户端上架。双方的合作在上个月达成,更多新用户可以通过 Epic Games 游戏商城(以下简称 EGS)了解和下载 itch.io 客户端,而后者的用户也可以在 EGS 上直接启动 itch.io 上购买的游戏。
然而在法庭上,苹果的律师为了打击 Epic Games 主张的合法性,试图证明第三方应用商城存在违法内容、第三方应用分发模式不可取,将 itch.io 当成了反面案例。苹果律师在法庭上直接宣称:
EGS 包含了 itch.io 这个平台,这个平台上存在冒犯性和色情的游戏,“这些游戏太具有冒犯性,以至于我们无法在法庭的庄严场合讨论它们.”(so offensive we cannot speak about them here.)
相当于两家超有钱的大公司打架,结果一个没钱又无辜的小公司却被胖揍一顿。
网友用《逆转裁判》的游戏画面恶搞了苹果律师:
也有游戏开发者直接用他们最擅长的方式向苹果发出抗议:他们在 itch.io 上举办了一个 "Offensive and Sexualized "Jam,呼吁大家来多搞一些被苹果律师认为“无法在法庭上提及的”游戏。目前这个大赛已经有23人参加、两个游戏提交。
点进去其中一个提交的游戏,会看到:它的种种“无法在法庭上提及”的成人标签,并非出于开发者的怪癖,而是由自己的身体创伤以及选择的生活方式所启发的。这样的内容不入苹果的法眼可以理解,但阳春白雪和下里巴人都是创意表达,只是形式和对象不同而已,苹果又凭什么在这里扮演卫道士呢?就凭 iOS/macOS 是高大上的操作系统吗?
在法庭上,以及诉讼期间发生的其它关联度高或低的事件,还有不少值得提及和探讨。
近日,Alexandra Elbakyan 宣称,自己很久不用的 Gmail 账号收到一封邮件,显示苹果两年前就已将自己的 iCloud 交给 FBI。
Elbakyan 是论文下载网站 Sci-Hub 的创始人,平时主要用 Linux 操作系统,但也有在用苹果设备。至于 Sci-Hub,也无需过多介绍。当然,正因为它被相当一部分人认为是在用错误的方式开放付费学术资源,Elbakyan 的使命也面临诸多法律挑战。
这不禁令人想起两件事,其一是微软几年前为了遵守其平台政策,避免滑坡效应导致数据隐私安全保护的恶化,拒绝将存放在爱尔兰服务器里的数据交给美国政府,最终也没有屈服。当时的苹果,还站在微软一边。
其二,是苹果在2019年拉斯维加斯 CES 大会期间打出的这则巨大广告:
该擦亮眼睛看清真相了吧。
(如果你对本案公开的更多证据感兴趣,可以点击参考资料[4],是一个 Box 网盘链接),本案的所有公开证据都会保存在其中。)
参考资料:
[1] iPhone 用户小心了,多款知名 app 出厂前就被黑客植入了恶意代码 https://www.pingwest.com/a/57894
[2] 有关 XcodeGhost 的问题和解答 https://web.archive.org/web/20150925002555/http://www.apple.com/cn/xcodeghost/
[3] itch.io:一个充满独立气质的游戏宝库 http://www.chuapp.com/?c=Article&a=index&id=285779
[4] Exhibits https://app.box.com/s/6b9wmjvr582c95uzma1136exumk6p989/folder/135953042066
本文来自微信公众号:硅星人(ID:guixingren123),作者:光谱、杜晨
发表评论 取消回复