前段時(shí)間，我為了不讓父母飽受“垃圾 App”的危害，將他們的手機(jī)都換成了 iPhone。沒(méi)辦法，父母使用 Android 手機(jī)的代價(jià)實(shí)在是太大了。

由于父母對(duì)手機(jī)的操作并沒(méi)有那么熟練，經(jīng)常會(huì)莫名其妙安裝各種垃圾軟件，導(dǎo)致手機(jī)彈窗不斷，哪里都有廣告的身影。更有些軟件仗著父母不懂權(quán)限的意義，各種盜取個(gè)人信息，說(shuō)實(shí)話我是真的怕了。

(相關(guān)資料圖)

雖然 iPhone 在某些情況下的流暢性和功能性已經(jīng)不如安卓了，但也不得不承認(rèn)，正是因?yàn)?iOS 系統(tǒng)的封閉性，讓其有了更安全的使用環(huán)境，很多消費(fèi)者購(gòu)買 iPhone 設(shè)備都是奔著這一點(diǎn)去的，除此之外，iPhone 對(duì)于中老年用戶也更友好一些。

除了我以外，身邊不少朋友也都和我有著一樣的想法，并為父母購(gòu)置了 iPhone 使用。

本來(lái)我以為這件事這樣就解決了，但如今，隨著一份法案的加入，iOS 將會(huì)面臨著前所未有的大變化。

iOS 也不保險(xiǎn)了。

允許使用第三方應(yīng)用商店的 iOS

在今年 3 月份，歐盟制定了一份旨在規(guī)范大型互聯(lián)公司運(yùn)營(yíng)的《數(shù)字市場(chǎng)法》，并且在 11 月 1 日正式生效。這份法案主要為了禁止某些“既當(dāng)裁判又當(dāng)選手”的守門人，利用其在數(shù)據(jù)共享、軟件安裝、平臺(tái)選擇、廣告推廣等優(yōu)勢(shì)地位，來(lái)獲得高額壟斷利潤(rùn)或限制市場(chǎng)競(jìng)爭(zhēng)，要求其操作系統(tǒng)打開(kāi)允許安裝多個(gè)應(yīng)用程序商店的權(quán)限。如果公司違反規(guī)則，會(huì)被處以一個(gè)財(cái)年全球營(yíng)業(yè)額 4%~20% 的罰款。

《數(shù)字市場(chǎng)法》的出現(xiàn)，讓蘋(píng)果不得不考慮這方面所帶來(lái)的影響。

前段時(shí)間，彭博社 Mark Gurman 的最新報(bào)告表示，蘋(píng)果已經(jīng)開(kāi)始在讓工程師去準(zhǔn)備一個(gè)新項(xiàng)目，對(duì) iPhone 上的 App Store 策略進(jìn)行重大調(diào)整，在正式開(kāi)放側(cè)載之前允許 iPhone 和 iPad 上使用第三方應(yīng)用商店，以此讓設(shè)備繞過(guò) App Store 安裝某些程序。

這一改變，很大可能會(huì)出現(xiàn)在明年的 iOS 17 上，并且會(huì)伴隨更多的開(kāi)放性舉措，比如開(kāi)放 NFC、支付方式等功能上的變化。

讓 iOS 安裝第三方應(yīng)用的操作，被稱為側(cè)載，所謂側(cè)載就是讓用戶可以通過(guò)自有途徑（比如網(wǎng)頁(yè)、安裝包等）去安裝沒(méi)有經(jīng)過(guò)審核的應(yīng)用，這也是 Windows、Android 一直在采用的軟件安裝模式，如果蘋(píng)果徹底開(kāi)放側(cè)載，換句話說(shuō)，蘋(píng)果距離變成 Android 就不遠(yuǎn)了。

此前庫(kù)克在側(cè)載問(wèn)題上有著非常堅(jiān)決的態(tài)度，在紐約時(shí)報(bào) DealBook 峰會(huì)上就曾表示：“如果你想側(cè)載 App，那你可以買一部安卓手機(jī)?！辈⑶以跁?huì)上將側(cè)載比喻為一家汽車制造商，銷售沒(méi)有安全氣囊或者安全帶的汽車，表示這實(shí)在是太冒險(xiǎn)了，希望用戶在安全和受保護(hù)的平臺(tái)或允許側(cè)載的生態(tài)系統(tǒng)之間做出選擇。

除此之外，蘋(píng)果也表示，側(cè)載是“網(wǎng)絡(luò)犯罪分子最好的朋友”，會(huì)讓消費(fèi)者容易受到惡意軟件、詐騙、數(shù)據(jù)跟蹤等攻擊。

從歐盟這一法案來(lái)看，其實(shí)最主要限制的，還是防止蘋(píng)果利用 App Store 的優(yōu)勢(shì)，來(lái)對(duì)應(yīng)用內(nèi)充值進(jìn)行高額抽成。由于游戲開(kāi)放商本身不具有分發(fā)渠道，所以當(dāng)應(yīng)用上架后需要與分發(fā)平臺(tái)，也就是應(yīng)用商店進(jìn)行合作，此前蘋(píng)果一直向開(kāi)發(fā)者收取 30% 的“蘋(píng)果稅”，并且沒(méi)有其他應(yīng)用商店平臺(tái)，屬于一家獨(dú)大的情況。

iOS 的系統(tǒng)安全受到破壞，屬于是“城門失火，殃及池魚(yú)”。

支持側(cè)載的 iOS，會(huì)是什么樣子？

對(duì)于消費(fèi)者來(lái)說(shuō)，側(cè)載還是一個(gè)比較陌生的詞，如果開(kāi)放側(cè)載，很多朋友都想象不到會(huì)有多大改變。

蘋(píng)果并非沒(méi)有第三方應(yīng)用的安裝方式，只不過(guò)這些方式都較為繁瑣，提高普通用戶的操作成本，提高消費(fèi)者誤操作的門檻。

僅我知道的，就有多種方式來(lái)安裝一些無(wú)法在應(yīng)用市場(chǎng)上架的應(yīng)用。

TestFlight

首先是安裝測(cè)試版軟件，iOS 端的應(yīng)用在上架 App Store 前如果需要測(cè)試，就會(huì)通過(guò)官方的一個(gè)名為 TestFlight 的軟件上架一個(gè)測(cè)試版本，用于給開(kāi)發(fā)者進(jìn)行測(cè)試，只需要輸入邀請(qǐng)碼或者網(wǎng)頁(yè)鏈接，就可以進(jìn)行體驗(yàn)。

但值得一提的是，TestFlight 上架的應(yīng)用不需要經(jīng)過(guò)蘋(píng)果的審核即可上架，也就是說(shuō)蘋(píng)果提供了一個(gè)第三方應(yīng)用的安裝渠道。有很多色情、賭博、詐騙、惡意推廣的軟件為了規(guī)避審核，就會(huì)通過(guò)這樣的方式讓用戶下載。

自簽安裝

其次就是自簽安裝的方式。由于開(kāi)發(fā)者需要安裝一些本地應(yīng)用進(jìn)行測(cè)試，而 iOS 又不能像 Android 一樣安裝應(yīng)用，所以蘋(píng)果提供了一種驗(yàn)證開(kāi)發(fā)者后安裝本地文件的方法。

自簽安裝的關(guān)鍵是證書(shū)，證書(shū)分為個(gè)人證書(shū)和企業(yè)證書(shū)，通過(guò)證書(shū)來(lái)給本地應(yīng)用（.ipa）授予權(quán)限，通過(guò)系統(tǒng)的信任。

能夠自簽的方式很多，比如 Sideloadly、愛(ài)思助手、AltStore 等，需要個(gè)人 AppleID 賬號(hào)進(jìn)行操作，不過(guò)這樣的缺點(diǎn)也較為明顯，那就是這個(gè)簽名的生效期只有 7 天，7 天后就需要重新簽名安裝。

由于自簽的方式操作成本較高，操作者的防范意識(shí)也比較充足，目前還沒(méi)有出現(xiàn)較大規(guī)模的安全問(wèn)題。

描述文件

再者就是通過(guò)描述文件安裝應(yīng)用。這一操作與剛剛聊到的自簽安裝有點(diǎn)相似，不過(guò)操作較為簡(jiǎn)單，僅需要安裝描述文件就能安裝第三方應(yīng)用。

但值得一提的是，這也是最危險(xiǎn)的安裝方式。

描述文件一般分為兩類，一類是官方描述文件（iOS Beta 更新等），一類是企業(yè) App，描述文檔在安裝時(shí)會(huì)提示簽名者和安裝網(wǎng)址，并且輸入設(shè)備密碼，意味著如果你一旦確定這一簽名者，就會(huì)將設(shè)備權(quán)限交給這一應(yīng)用，自身承擔(dān)風(fēng)險(xiǎn)。

除了繞過(guò) App Store 之外，描述文檔內(nèi)還包含了很多設(shè)備的授權(quán)信息，比如網(wǎng)絡(luò)配置、訪問(wèn)權(quán)限、安全策略等等。如果安裝了未知來(lái)源的描述文件，就代表著你的設(shè)備可能會(huì)受到劫持通信、流氓推廣、限制設(shè)備正常功能、偽造網(wǎng)站等等。

換句話說(shuō)，如果這個(gè)描述文件安裝的應(yīng)用帶有惡意，那么你的設(shè)備隱私基本就會(huì)暴露出來(lái)。由于操作簡(jiǎn)單，目前很多色情、賭博類應(yīng)用都是通過(guò)這一方式進(jìn)行宣傳推廣，危害巨大。

“越獄”

最后一種就是通過(guò)越獄，去安裝 Cydia，獲取第三方軟件或者補(bǔ)丁，這一操作的學(xué)習(xí)成本高，并且還需要設(shè)備的硬件和系統(tǒng)版本支持，操作者也要有一定的安全意識(shí)，算是比較麻煩的方法。

直到目前，iOS 設(shè)備也并非絕對(duì)安全

我個(gè)人是強(qiáng)烈不建議各位安裝第三方應(yīng)用的，試想如果應(yīng)用足夠守規(guī)矩，為什么還要規(guī)避官方檢測(cè)呢？

事實(shí)上，即便在蘋(píng)果嚴(yán)格的監(jiān)管下，iOS 設(shè)備還是有著一定的風(fēng)險(xiǎn)。

在今年 9 月份，HUMAN 的 Satori Threat Intelligence 團(tuán)隊(duì)的報(bào)告稱：在手機(jī)商店中有多達(dá) 10 個(gè)包含“廣告軟件”的應(yīng)用程序。而這些應(yīng)用程序通過(guò)冒充合法應(yīng)用程序、并僅向蘋(píng)果（iPhone）用戶展示廣告從而進(jìn)行創(chuàng)收。

前段時(shí)間，蘋(píng)果官方也確認(rèn)了 iOS 設(shè)備存在于 WebKit 的一個(gè)零日漏洞，iPhone 8 以上的設(shè)備都受到了影響，雖然已經(jīng)進(jìn)行了更新修復(fù)，但已經(jīng)有證據(jù)表明黑客在 2021 年 10 月之前就已經(jīng)利用了這一漏洞，并且發(fā)起了攻擊。

截止目前，也有不少不法應(yīng)用套著正經(jīng)的殼子，上架在 AppStore 當(dāng)中。

蘋(píng)果妥協(xié)，但消費(fèi)者真的喜歡嗎？

如果蘋(píng)果允許安裝第三方應(yīng)用商店，我甚至能夠想象到 iOS 混亂的情景。

以 Android 為例，側(cè)載會(huì)讓各應(yīng)用商店上架不同版本號(hào)的應(yīng)用。這就導(dǎo)致了進(jìn)入 App 后會(huì)因?yàn)楦鞣N版本號(hào)不一致，要求對(duì)應(yīng)用進(jìn)行更新，每次進(jìn)入都會(huì)進(jìn)行提示，實(shí)現(xiàn)初步的混亂。

并且以目前 Android 應(yīng)用商店的玩法來(lái)看，很可能會(huì)推出各種限定版軟件，并且區(qū)別索取各種權(quán)限，實(shí)現(xiàn)區(qū)別對(duì)待。

比如你想要體驗(yàn)完整版（更多權(quán)限）功能，那對(duì)不起，只能到指定應(yīng)用商店進(jìn)行下載，如果是游戲的話，還會(huì)區(qū)別各種商店版本服務(wù)器。

除此之外，iOS 支持第三方應(yīng)用商店還會(huì)出現(xiàn)一個(gè)嚴(yán)重的問(wèn)題，就是分成問(wèn)題，各家應(yīng)用商店的軟件分成不同，比如蘋(píng)果收取 30%，那其他應(yīng)用商店收取 20%，甚至獨(dú)家軟件收取 50%。成本提高了，充值價(jià)格自然也會(huì)提高，各大應(yīng)用商店會(huì)以 iPhone 為戰(zhàn)場(chǎng)，不斷和 AppStore 進(jìn)行廝殺，受苦的只能是消費(fèi)者。

在這一基礎(chǔ)上，用戶安全性也會(huì)有很大的影響。

剛才我們也聊到了，目前 AppStore 仍舊有一些違規(guī)軟件在上架。AppleStore 一向以嚴(yán)格著稱，蘋(píng)果尚且如此，我不相信第三方會(huì)做的更好。如果應(yīng)用商店放松管控的話，如今的 Android 就是 iOS 未來(lái)的下場(chǎng)。

比如我們從第三方應(yīng)用商店下載應(yīng)用，到處都是彈窗和廣告，并且還會(huì)盜取你的通訊錄信息和短信信息，這樣的系統(tǒng)環(huán)境就不再適合中老年人。

再或者有一些軟件，索取權(quán)限為 iOS 提供各種莫名其妙的功能，結(jié)果因?yàn)槟稠?xiàng)功能的沖突導(dǎo)致手機(jī)死機(jī)，這種目前 Android 的常見(jiàn)現(xiàn)象，也會(huì)延伸到 iOS 當(dāng)中。

到時(shí)候消費(fèi)者是罵這個(gè)軟件，還是對(duì)著蘋(píng)果開(kāi)炮？

大概率是蘋(píng)果。

如果蘋(píng)果妥協(xié)了歐盟的要求，那么其他國(guó)家自然也會(huì)施以重壓，要求蘋(píng)果開(kāi)放。所以，如果 iOS 真的提供了第三方應(yīng)用商店，我個(gè)人建議還是使用 AppStore，拒絕所有未知來(lái)源的應(yīng)用。

為了自己，也為了未來(lái)的 iOS 軟件環(huán)境負(fù)責(zé)。

本文來(lái)自微信公眾號(hào)：不客觀實(shí)驗(yàn)室 （ID：zhinan617）作者：ByArsT