苹果被要求放弃对iPhone和iPad软件的严格控制,苹果高管承认计划遵守欧盟的《数字市场法案》(DMA)。虽然该公司将继续对抗政府要求向第三方开放其设备的压力,但这些机制可能会被世界其他国家的政府用来执行命令。
尽管这听起来有多么惊天动地,但苹果在支持第三方应用市场和个人应用的侧载方面有充足的先例,可以追溯到2010年与iPad和iPhone 4一起发布的iOS 4。那时,苹果为iOS设备推出了移动设备管理(MDM),为IT部门提供了一个框架,可以远程保护和管理工作场所和教育场所的iphone和ipad。
MDM平台的一个方面是需要管理应用程序;多年来,苹果已经建立并完善了多种方法来实现这一目标。一种选择是允许IT部门在初始设置期间或之后自动大量安装应用程序。另一个是企业应用商店,员工可以自己下载企业应用,包括外部不可用的内部企业应用,以及雇主购买或授权的app Store应用。
后者很容易成为那些希望建立竞争性应用市场的公司的模板。苹果很可能会使用这种模式,部分原因是它已经存在,并且已经经过了十多年的验证和改进,部分原因是它允许公司仍然对iOS这个平台进行控制。
苹果会给你的只做它必须做的事
自2007年iPhone首次上市以来,苹果一直在与这种前景作斗争。第一代iOS(当时被称为iPhone OS)不支持任何类型的第三方应用程序。用户有一组苹果的库存应用程序,并可以选择在Safari中运行基于网络的应用程序。iPhone上市后不久,用户就试图破解它,以获得对其他应用程序的支持(以及对AT&T以外运营商的支持)。从一开始,苹果就一直在反击那些试图破解iOS平台的黑客——直到今天,它还在继续这样做。
该公司在一年内创建了App Store,利用iTunes Store的基础,iTunes Store一直在为音乐和视频内容提供支付和分发服务。尽管越狱从未真正消失,但随着苹果不断修补安全漏洞,每次iOS发布都会让越狱变得更加困难。(Mac App Store直到2011年才出现。)
苹果还反对像Mac或PC上那样开放、用户可访问的文件系统。(苹果最终还是创建了“文件”应用程序,这样用户就可以管理文件,并在多个应用程序和云服务之间共享文件,但这代表了一个沙盒文件存储区域,类似于用户的macOS主文件夹。)构成应用程序和iOS本身的文件——以及它的各种配置文件——仍然不是用户可访问的,甚至对应用程序开发人员也不是完全可用的。即便是文件应用有限的功能,也是苹果多年来一直试图避免的。
这段历史意味着,苹果将尽可能地保持iOS本身的封闭性,只允许在技术上或法律上必要的情况下访问。
我们可以讨论苹果公司的动机,以及它的限制最终对客户是好是坏,但事实是,苹果永远不会自愿开放iOS——当它被迫开放时,它会以尽可能窄的方式开放。
横向加载vs.替代应用商店
这两个术语经常互换使用,因为它们都与安装苹果应用商店以外的应用有关,但也有一些重要的区别。侧载指的是在应用商店之外安装应用,比如从网上下载应用,或者从Mac或PC上安装应用。从历史上看,这是在集成手机和应用商店出现之前安装软件的方式。苹果继续在macOS中支持这个过程(根据你的安全设置,在不同的级别上)。
苹果还支持在有限的情况下在iOS上进行旁路加载,比如企业或学校,以及开发者邀请用户测试和报告未发布或测试版应用。
另一个应用商店就是应用商店。它允许浏览、购买和安装应用程序。有一个用户依赖的中心源来完成这些任务,并且它们以统一的方式完成。他们可以根据他们想要的任何标准允许或拒绝特定的应用程序。他们可以执行安全性和可靠性测试(就像苹果一样),也可以不执行。他们可以根据自己的选择对投诉、退款请求或被发现存在恶意软件的应用程序做出回应。他们可以根据自己的需要管理定价、开发商补偿和法律要求,透明度可高可低。
作为企业应用的应用商店
如果你在工作中使用过iPhone或iPad,那么它很可能被注册在一个管理平台上。在使用个人iPhone或iPad工作的BYOD设置中,开始一项新工作时要做的第一件事就是从Apple的app Store下载MDM客户机应用程序。使用该应用程序,您可以向MDM服务器注册您的设备,该服务器允许您的公司配置不同的设备设置、安全状态和与工作相关的帐户——通常,这为您提供了访问公司Wi-Fi、设置电子邮件的权限,并且可能需要一个复杂的密码。
这还可以提供对企业应用程序商店的访问,可以在MDM客户机应用程序中访问,也可以作为独立选项访问。企业应用商店的外观和功能都很像苹果的应用商店。主要区别是:它不与你的个人苹果ID关联,也不使用任何个人支付方式。
你的身份是基于你的企业用户账户(这个账户可以让你登录Mac或PC,或者访问微软365等服务),而且这些应用程序已经由你的雇主支付了费用。从用户的角度来看,企业应用商店并没有什么特别重要的。它只是你安装工作应用程序的地方。
来自企业应用商店的应用程序在外观和功能上与其他应用程序没什么区别——你可能不会注意到它们之间的区别——但在幕后,你的iPhone或iPad创建了一个沙盒,将你的个人应用程序与商业应用程序分开。这种分离有实际的好处;你的雇主不能在你的设备或你安装的任何个人应用程序中看到任何个人信息,也不能删除任何个人信息,比如照片或健康信息。你的雇主只能访问通过企业应用商店安装的应用程序(和他们创建的数据),这可能会扩展到其他商业商店。
苹果还在把关吗?
在我对企业应用商店的描述中,第一点很重要。你从苹果的应用商店下载一个应用,然后用它来访问企业应用商店。苹果还有一步要走——企业应用商店本身就是一个苹果已经审查过并允许在自己的应用商店中使用的应用程序。最有可能的是,苹果希望App Store以外的应用也能以同样的方式运作。
这意味着苹果将支持竞争对手的商店,同时保持一定程度的控制,因为每个商店都需要达到一些标准才能向用户开放。尽管苹果不能规定竞争对手的商店要卖什么,或者如何付款,但它至少可以确保竞争对手的商店提高到一定的安全水平,并提供一定程度的问责制。
这让苹果在某种程度上扮演了守门人的角色,尽管这种角色有所减弱。在某种程度上,这是一种现实的需要。需要有一种方式让用户访问竞争商店,合理的选择是让这些商店本身成为应用程序。
苹果几乎肯定会对竞争对手的商店和来自它们的应用进行沙盒处理。iOS已经是一个非常封闭的操作系统,应用程序被迫在一个明显受保护的空间中运行;应用程序与iOS本身或彼此之间的互动方式不多。
苹果可能会以此为基础,建立完全或近乎完全分离的MDM模式。在这种情况下,苹果将不再将工作与个人分开,而是将其应用商店中经过苹果审核的应用与其他应用商店中的应用分开,每个应用商店可能都有明确的独立和定义区域。
这很可能会限制其他商店的应用在iPhone或iPad上的功能。就像工作应用不能在商业环境中访问个人应用一样,苹果可能会阻止其他来源的应用与app Store应用和存储在iOS设备上的敏感信息进行交互。在沙盒之外,苹果可能会进一步限制来自其他商店的应用程序之间的互动。
如果你从多个应用商店安装应用,并且每个应用都是单独沙盒的,这可能会让你感到困惑。除非在应用程序图标上有一个标签,否则人们可能不清楚每个应用程序来自哪里,以及它可以与哪些其他应用程序交换数据。
到目前为止,尽管苹果在技术上将一款设备上的工作应用和个人应用分开了,但它并没有在视觉上将它们分开,也没有明显的指标来区分哪个是哪个。苹果坚持这一点是为了在托管设备上保持iOS用户体验,希望iPhone即使由其所有者的it部门管理,也能保持iPhone的外观和感觉。来自其他应用商店的应用可能会从苹果、应用商店或开发者那里获得某种指示。
什么是关于侧边加载或非应用商店?
尽管苹果可能希望外部商店像企业应用商店一样运作,但这并不能保证最终结果会是这样。一种可能性是,独立商店或开发者可以简单地将应用发布到网络服务器上,让任何人都可以下载。这就像macOS已经做的那样。
我的假设是,除非被明确要求,否则苹果不会支持这种做法。苹果公司仍然严格控制iOS上的网页浏览体验(所有浏览器都必须使用苹果的webkit渲染引擎),这意味着它可以很容易地阻止应用程序从网上下载。
即使在macOS上,从网络安装应用程序也不是完全不受管理的。默认情况下,Mac只允许Mac App Store中的应用。这可以在“系统设置”的隐私和安全部分进行更改,并在App Store和识别开发者(即那些已签署代码并获得苹果批准的开发者的应用程序)中选择。未签名的应用程序仍然可以安装,但除非用户采取特定步骤让他们的Mac运行该应用程序,否则不会运行。
这意味着如果没有额外的参数,就不可能支持在已定义的应用商店之外加载应用。或者应用程序可能需要一些其他的数字签名,将它们置于特定的类别和访问iOS的级别。苹果自己的Testflight就是一个例子,它允许开发者注册用户作为beta测试者。
明确地说出来
无论结果如何,有一件事几乎是肯定的。苹果将让用户明确表示,他们选择安装的应用程序没有经过App Store审查程序,这可能不安全,但他们无论如何都想安装并运行。这可能会阻止用户这样做,但这也意味着知情同意——就像拿起一包香烟,看到包装上的大警告一样。你承认你已经收到了警告,并且你理解这个警告。
明确说明这一点意味着你基本上免除了苹果公司对接下来发生的事情的所有责任(以香烟为例,你知道当你点燃香烟时你可能会得肺癌)。就像烟草公司不支付你患癌症的医疗费用一样,如果你同意这些警告,发生了不好的事情,苹果也不会同情你。
这样才公平。毕竟,保护用户、他们的设备和他们的隐私是阻止或限制苹果未经审查的应用程序的主要原因之一。如果你说你明白其中的含义(你点击了打火机),并且无论如何都想这么做,那你就得靠自己了。
我怀疑苹果是否会说替代应用商店或侧边加载会使你的保修失效(以及AppleCare),但这并不会让我感到惊讶。至少,您将看到比今天通常得到的更少的技术支持。希望备用的商店也有备用的支持系统。如果没有,那你就点烟吧。
备选应用商店
我们从企业应用商店和MDM开始,所以我将就此结束。如果你有一台受管理的iOS设备(你自己的或雇主的),如果你无法访问其他应用商店或从它们运行应用,不要感到惊讶。它可能还没有实现,但是MDM供应商肯定有阻止来自其他来源的应用程序的选项,要么阻止它们安装,要么阻止它们运行。
