前段時間,我為了不讓父母飽受 " 垃圾 App" 的危害,将他們的手機都換成了 iPhone。沒辦法,父母使用 Android 手機的代價實在是太大了。
由于父母對手機的操作并沒有那麼熟練,經常會莫名其妙安裝各種垃圾軟件,導緻手機彈窗不斷,哪裡都有廣告的身影。更有些軟件仗着父母不懂權限的意義,各種盜取個人信息,說實話我是真的怕了。
雖然 iPhone 在某些情況下的流暢性和功能性已經不如安卓了,但也不得不承認,正是因為 iOS 系統的封閉性,讓其有了更安全的使用環境,很多消費者購買 iPhone 設備都是奔着這一點去的,除此之外,iPhone 對于中老年用戶也更友好一些。
圖源:品玩版權圖庫
除了我以外,身邊不少朋友也都和我有着一樣的想法,并為父母購置了 iPhone 使用。
本來我以為這件事這樣就解決了,但如今,随着一份法案的加入,iOS 将會面臨着前所未有的大變化。
iOS 也不保險了。
允許使用第三方應用商店的 iOS
在今年 3 月份,歐盟制定了一份旨在規範大型互聯公司運營的《數字市場法》,并且在 11 月 1 日正式生效。這份法案主要為了禁止某些 " 既當裁判又當選手 " 的守門人,利用其在數據共享、軟件安裝、平台選擇、廣告推廣等優勢地位,來獲得高額壟斷利潤或限制市場競争,要求其操作系統打開允許安裝多個應用程序商店的權限。如果公司違反規則,會被處以一個财年全球營業額 4%~20% 的罰款。
《數字市場法》的出現,讓蘋果不得不考慮這方面所帶來的影響。
前段時間,知名科技記者 Mark Gurman 的最新報告表示,蘋果已經開始在讓工程師去準備一個新項目,對 iPhone 上的 App Store 策略進行重大調整,在正式開放側載之前允許 iPhone 和 iPad 上使用第三方應用商店,以此讓設備繞過 App Store 安裝某些程序。
這一改變,很大可能會出現在明年的 iOS 17 上,并且會伴随更多的開放性舉措,比如開放 NFC、支付方式等功能上的變化。
讓 iOS 安裝第三方應用的操作,被稱為側載,所謂側載就是讓用戶可以通過自有途徑去安裝沒有經過審核的應用,這也是 Windows、Android 一直在采用的軟件安裝模式,如果蘋果徹底開放側載,換句話說,蘋果距離變成 Android 就不遠了。
此前庫克在側載問題上有着非常堅決的态度,在 DealBook 峰會上就曾表示:" 如果你想側載 App,那你可以買一部安卓手機。" 并且在會上将側載比喻為一家汽車制造商,銷售沒有安全氣囊或者安全帶的汽車,表示這實在是太冒險了,希望用戶在安全和受保護的平台或允許側載的生态系統之間做出選擇。
圖源:品玩版權圖庫
除此之外,蘋果也表示,側載是 " 網絡犯罪分子最好的朋友 ",會讓消費者容易受到惡意軟件、詐騙、數據跟蹤等攻擊。
從歐盟這一法案來看,其實最主要限制的,還是防止蘋果利用 App Store 的優勢,來對應用内充值進行高額抽成。由于遊戲開放商本身不具有分發渠道,所以當應用上架後需要與分發平台,也就是應用商店進行合作,此前蘋果一直向開發者收取 30% 的 " 蘋果稅 ",并且沒有其他應用商店平台,屬于一家獨大的情況。
iOS 的系統安全受到破壞,屬于是 " 城門失火,殃及池魚 "。
支持側載的 iOS,會是什麼樣子?
對于消費者來說,側載還是一個比較陌生的詞,如果開放側載,很多朋友都想象不到會有多大改變。
蘋果并非沒有第三方應用的安裝方式,隻不過這些方式都較為繁瑣,提高普通用戶的操作成本,提高消費者誤操作的門檻。
僅我知道的,就有多種方式來安裝一些無法在應用市場上架的應用。
TestFlight
首先是安裝測試版軟件,iOS 端的應用在上架 App Store 前如果需要測試,就會通過官方的一個名為 TestFlight 的軟件上架一個測試版本,用于給開發者進行測試,隻需要輸入邀請碼或者網頁鍊接,就可以進行體驗。
圖源:蘋果官網
但值得一提的是,TestFlight 上架的應用不需要經過蘋果的審核即可上架,也就是說蘋果提供了一個第三方應用的安裝渠道。有很多色情、賭博、詐騙、惡意推廣的軟件為了規避審核,就會通過這樣的方式讓用戶下載。
自簽安裝
其次就是自簽安裝的方式。由于開發者需要安裝一些本地應用進行測試,而 iOS 又不能像 Android 一樣安裝應用,所以蘋果提供了一種驗證開發者後安裝本地文件的方法。
自簽安裝的關鍵是證書,證書分為個人證書和企業證書,通過證書來給本地應用授予權限,通過系統的信任。
能夠自簽的方式很多,比如 Sideloadly、愛思助手、AltStore 等,需要個人 AppleID 賬号進行操作,不過這樣的缺點也較為明顯,那就是這個簽名的生效期隻有 7 天,7 天後就需要重新簽名安裝。
由于自簽的方式操作成本較高,操作者的防範意識也比較充足,目前還沒有出現較大規模的安全問題。
描述文件
再者就是通過描述文件安裝應用。這一操作與剛剛聊到的自簽安裝有點相似,不過操作較為簡單,僅需要安裝描述文件就能安裝第三方應用。
但值得一提的是,這也是最危險的安裝方式。
描述文件一般分為兩類,一類是官方描述文件,一類是企業 App,描述文檔在安裝時會提示簽名者和安裝網址,并且輸入設備密碼,意味着如果你一旦确定這一簽名者,就會将設備權限交給這一應用,自身承擔風險。
圖源:iPhone
除了繞過 App Store 之外,描述文檔内還包含了很多設備的授權信息,比如網絡配置、訪問權限、安全策略等等。如果安裝了未知來源的描述文件,就代表着你的設備可能會受到劫持通信、流氓推廣、限制設備正常功能、僞造網站等等。
換句話說,如果這個描述文件安裝的應用帶有惡意,那麼你的設備隐私基本就會暴露出來。由于操作簡單,目前很多色情、賭博類應用都是通過這一方式進行宣傳推廣,危害巨大。
" 越獄 "
最後一種就是通過越獄,去安裝 Cydia,獲取第三方軟件或者補丁,這一操作的學習成本高,并且還需要設備的硬件和系統版本支持,操作者也要有一定的安全意識,算是比較麻煩的方法。
直到目前,iOS 設備也并非絕對安全
我個人是強烈不建議各位安裝第三方應用的,試想如果應用足夠守規矩,為什麼還要規避官方檢測呢?
事實上,即便在蘋果嚴格的監管下,iOS 設備還是有着一定的風險。
在今年 9 月份,HUMAN 的 Satori Threat Intelligence 團隊的報告稱:在手機商店中有多達 10 個包含 " 廣告軟件 " 的應用程序。而這些應用程序通過冒充合法應用程序、并僅向蘋果用戶展示廣告從而進行創收。
前段時間,蘋果官方也确認了 iOS 設備存在于 WebKit 的一個零日漏洞,iPhone 8 以上的設備都受到了影響,雖然已經進行了更新修複,但已經有證據表明黑客在 2021 年 10 月之前就已經利用了這一漏洞,并且發起了攻擊。
截止目前,也有不少不法應用套着正經的殼子,上架在 AppStore 當中。
蘋果妥協,但消費者真的喜歡嗎?
如果蘋果允許安裝第三方應用商店,我甚至能夠想象到 iOS 混亂的情景。
以 Android 為例,側載會讓各應用商店上架不同版本号的應用。這就導緻了進入 App 後會因為各種版本号不一緻,要求對應用進行更新,每次進入都會進行提示,實現初步的混亂。
并且以目前 Android 應用商店的玩法來看,很可能會推出各種限定版軟件,并且區别索取各種權限,實現區别對待。
比如你想要體驗完整版功能,那對不起,隻能到指定應用商店進行下載,如果是遊戲的話,還會區别各種商店版本服務器。
除此之外,iOS 支持第三方應用商店還會出現一個嚴重的問題,就是分成問題,各家應用商店的軟件分成不同,比如蘋果收取 30%,那其他應用商店收取 20%,甚至獨家軟件收取 50%。成本提高了,充值價格自然也會提高,各大應用商店會以 iPhone 為戰場,不斷和 AppStore 進行厮殺,受苦的隻能是消費者。
在這一基礎上,用戶安全性也會有很大的影響。
剛才我們也聊到了,目前 AppStore 仍舊有一些違規軟件在上架。AppleStore 一向以嚴格著稱,蘋果尚且如此,我不相信第三方會做的更好。如果應用商店放松管控的話,如今的 Android 就是 iOS 未來的下場。
比如我們從第三方應用商店下載應用,到處都是彈窗和廣告,并且還會盜取你的通訊錄信息和短信信息,這樣的系統環境就不再适合中老年人。
再或者有一些軟件,索取權限為 iOS 提供各種莫名其妙的功能,結果因為某項功能的沖突導緻手機死機,這種目前 Android 的常見現象,也會延伸到 iOS 當中。
到時候消費者是罵這個軟件,還是對着蘋果開炮?
大概率是蘋果。
如果蘋果妥協了歐盟的要求,那麼其他國家自然也會施以重壓,要求蘋果開放。所以,如果 iOS 真的提供了第三方應用商店,我個人建議還是使用 AppStore,拒絕所有未知來源的應用。
為了自己,也為了未來的 iOS 軟件環境負責。
本文來自微信公衆号:不客觀實驗室 (ID:zhinan617),作者:ByArsT