壟斷App Store，不是蘋果保障應(yīng)用分發(fā)安全的唯一解｜澳洲判決摘錄

編者按：

由于《數(shù)字市場法（DMA）》的生效，蘋果被迫在歐盟iOS系統(tǒng)中放開了第三方應(yīng)用分發(fā)渠道與第三方支付渠道，即歐盟用戶有權(quán)通過第三方應(yīng)用商店與網(wǎng)頁下載App，以及有權(quán)通過除蘋果IAP（In-App Purchase）外的第三方支付購買數(shù)字商品及服務(wù)，且傭金率低至10%。

9月24日，蘋果在其全球官網(wǎng)聲明譴責《DMA》，甚至致函歐盟委員會，要求廢除該法，理由之一是《DMA》導致歐盟用戶下載 App、進行支付時的風險增加，第三方應(yīng)用分發(fā)渠道達不到與App Store同樣高的安全標準，以及第三方支付系統(tǒng)存在亂收費且無法退款問題。歐盟數(shù)字事務(wù)發(fā)言人反駁道：“自 DMA 生效以來，蘋果公司就一直對其提出質(zhì)疑，我并不驚訝”。

問題是，第三方應(yīng)用分發(fā)渠道與第三方支付真有蘋果說的那么糟糕嗎？

8月12日，澳大利亞聯(lián)邦法院對Epic Games起訴蘋果反壟斷案一審宣判，判決蘋果在應(yīng)用分發(fā)與支付市場存在雙重壟斷。網(wǎng)絡(luò)法訴訟圈在通讀了這份長達938頁、合計35萬字的判決書后發(fā)現(xiàn)，主審法官BEACH J全面調(diào)查了Epic Games 、蘋果提供的證人證言，尤其是計算機專家報告、經(jīng)濟學家報告，結(jié)論是——蘋果App Store與蘋果IAP并非安全保障的唯一方案，第三方應(yīng)用分發(fā)渠道以及第三方支付做得不比蘋果差。蘋果一再拿用戶安全作擋箭牌，意在維護蘋果稅的壟斷暴利。

我們將通過三篇短文，盡可能地還原BEACH J法官的法庭調(diào)查。此為第一篇，有關(guān)蘋果App Store。

正文：

在“Epic訴蘋果”的澳大利亞反壟斷訴訟中，有一個法庭辯論的核心問題：App Store作為iOS的唯一應(yīng)用分發(fā)渠道，真的比其他操作系統(tǒng)上開放的“第三方應(yīng)用商店+網(wǎng)頁側(cè)載”模式更安全嗎？

蘋果和Epic都聘請了計算機專家、經(jīng)濟學家作為專家證人，佐證各自的觀點。法官一錘定音，App Store的iOS獨占策略不是確保安全的“唯一鑰匙”，事實和案例表明，第三方應(yīng)用分發(fā)模式同樣可以是安全的，只要系統(tǒng)安全機制與審核機制設(shè)計得當。

一、蘋果：三個理由與兩項佐證

蘋果認為，惡意App威脅很大，唯一商店是確保iOS用戶免遭惡意App傷害的“護城河”，App Store審核更是不可替代的安全屏障。換言之，如果是iOS生態(tài)是一座城市，這座城市只能有App Store一個火車站，所有人進城都走這一道關(guān)卡，才能保證安全。

蘋果的理由可以概括為三句話：

1、惡意App威脅很大：手機里存著銀行賬戶、工作郵件、健康信息，一旦中招，后果遠比PC時代嚴重；

2、唯一渠道更為可控：如果用戶只能通過App Store下載，蘋果就能在第一時間攔截惡意App；

3、是審核是核心安全：App Store有一套“人工+自動”的審核機制，每年拒絕數(shù)十萬應(yīng)用，這套機制第三方商店做不到。

蘋果的佐證主要圍繞兩點進行：

1、安卓反例：蘋果指出，安卓允許第三方應(yīng)用商店與網(wǎng)頁側(cè)載，其引用了安全公司報告稱，安卓的惡意App樣本數(shù)量“遠遠超過”iOS；

2、內(nèi)部案例：在App Store審核中，蘋果人工審核曾拒絕過一些涉及“危險挑戰(zhàn)”的應(yīng)用，例如鼓勵用戶做危險動作拍視頻，這類應(yīng)用在安卓市場卻能上架。蘋果認為，這證明了自己的審核是有效的。

二、Epic：安全不等于App Store獨占

Epic 反駁道，應(yīng)用分發(fā)安全當然重要，但App Store的獨占策略不是必要條件。蘋果用“安全”來為壟斷辯護，缺乏數(shù)據(jù)支撐。也就是說，關(guān)鍵不在于有多少個“火車站”（應(yīng)用商店），而在于城門口的安檢系統(tǒng)（OS層安全）。無論你從哪個車站進來，都必須過同樣的安檢，這同樣可以確保用戶安全。

Epic的理由主要有三個層次：

1、系統(tǒng)才是安全保障的“壓艙石”

Epic強調(diào)，iOS的真正安全來自于沙箱、代碼簽名、權(quán)限控制這些“操作系統(tǒng)底層機制”。這些機制與分發(fā)渠道無關(guān)。無論App來自App Store、第三方商店還是開發(fā)者官網(wǎng)，都要經(jīng)過系統(tǒng)的簽名驗證與沙箱約束。關(guān)鍵在于，蘋果自己在Mac系統(tǒng)上就是這么干的：用戶可以隨意從網(wǎng)頁下載安裝，但只要沒通過蘋果的公證（notarization）簽名，系統(tǒng)會彈出警告甚至阻止運行，蘋果依然能通過系統(tǒng)層面統(tǒng)一簽名來保證安全。

2、人工審核并非不可替代的手段

Epic承認，人工審核能攔下一部分危險App，但這套機制完全可以推廣到第三方商店與網(wǎng)頁側(cè)載，例如蘋果可以要求所有iOS應(yīng)用不論渠道，都必須通過統(tǒng)一的自動檢測與公證簽名。第三方商店甚至可以額外加入審核機制，形成“雙重審核”。

Epic舉例，Steam 在Windows上就是第三方應(yīng)用商店的成功例子。Windows允許用戶從任何渠道下載游戲，Steam靠反作弊工具（VAC）、退款保護和人工監(jiān)管，維持了一個安全的游戲環(huán)境。這說明審核不是只能靠獨家商店來實現(xiàn)。

3、數(shù)據(jù)不支持蘋果的恐嚇

Epic質(zhì)疑，蘋果拿不出“App Store vs第三方應(yīng)用分發(fā)”在惡意應(yīng)用率上的對比數(shù)據(jù)。比如，macOS用戶可以自由下載App，但蘋果沒能提交“mac系統(tǒng)惡意App爆炸”的證據(jù)。

三、法官：開放與安全可以兼得

經(jīng)過法庭調(diào)查，法官認為蘋果的安全理由成立，但App Store的獨占策略不是唯一解；第三方應(yīng)用分發(fā)模式+操作系統(tǒng)安全+統(tǒng)一公證簽名同樣完全可行。簡言之，法官認為安全當然重要，但App Store作為城市火車站不必只有一個。只要城門口的安檢系統(tǒng)統(tǒng)一，城市就能既安全又繁榮。

法官的分析主要分為三層：

1、承認蘋果說的“部分真實”

安全確實重要，因為手機已經(jīng)成為個人生活的核心工具，惡意App、隱私泄露的威脅都是真實的。App Store的集中分發(fā)有一定優(yōu)勢，確實讓安全管理更簡單，用戶體驗也更統(tǒng)一。

2、不接受“獨占才行”的推論

法官認定，首先是安全不依賴唯一商店策略，而是來自O(shè)S層（沙箱、簽名、權(quán)限），這些措施可以“渠道無關(guān)”地適用；其次是公證簽名模式是替代方案：蘋果自己在Mac和歐盟iOS中證明了，公證簽名模式足以兜底安全，而不必禁止第三方應(yīng)用分發(fā)；第三是數(shù)據(jù)缺失，蘋果沒有提交足夠的數(shù)據(jù)證明“如果開放，多個應(yīng)用商店必然會導致安全災難”。

3、全面考量了現(xiàn)有案例

就安卓而言，確實惡意App更多，但法官認為原因在于系統(tǒng)權(quán)限設(shè)計與用戶習慣，而不是“開放模式本身”。

就Steam來說，法官注意到，在PC平臺上，雖然可以自由下載安裝，但Steam仍通過自有機制建立了一個相對安全的生態(tài)。這說明“市場和系統(tǒng)可以共同保證安全”。

最后是歐盟實踐，蘋果已經(jīng)在歐盟允許第三方應(yīng)用商店與網(wǎng)頁側(cè)載，且通過統(tǒng)一審核機制把關(guān)。法官指出，這本身就是最好的“實證案例”，證明開放和安全可以兼容。

最終法官還認定，蘋果在安全之外，更有“限制市場競爭、保護壟斷利潤”的反競爭目的。

詳見澳大利亞聯(lián)邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判決書第（j）章操作系統(tǒng)和安全、Apple 設(shè)備和應(yīng)用程序分發(fā)-[862]至[1297]與第（s）章核心安全和威脅模型：蘋果的理由-[4486]至[4789]，判決書在線閱讀鏈接：

https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900

╱ 往期精選 ╱

1.蘋果稅中國反壟斷第一案

2.域外蘋果稅資訊