前段時間，我為了不讓父母飽受“垃圾App”的危害，將他們的手機都換成了iPhone。沒辦法，父母使用Android手機的代價實在是太大了。

由於父母對手機的操作並沒有那麼熟練，經常會莫名其妙安裝各種垃圾軟體，導致手機彈窗不斷，哪裡都有廣告的身影。更有些軟體仗著父母不懂許可權的意義，各種盜取個人資訊，說實話我是真的怕了。

雖然iPhone在某些情況下的流暢性和功能性已經不如安卓了，但也不得不承認，正是因為iOS系統的封閉性，讓其有了更安全的使用環境，很多消費者購買iPhone裝置都是奔著這一點去的，除此之外，iPhone對於中老年使用者也更友好一些。

除了我以外，身邊不少朋友也都和我有著一樣的想法，併為父母購置了iPhone使用。

本來我以為這件事這樣就解決了，但如今，隨著一份法案的加入，iOS將會面臨著前所未有的大變化。

iOS也不保險了。

允許使用第三方應用商店的iOS

在今年3月份，歐盟制定了一份旨在規範大型互聯公司運營的《數字市場法》，並且在11月1日正式生效。這份法案主要為了禁止某些“既當裁判又當選手”的守門人，利用其在資料共享、軟體安裝、平臺選擇、廣告推廣等優勢地位，來獲得高額壟斷利潤或限制市場競爭，要求其作業系統開啟允許安裝多個應用程式商店的許可權。如果公司違反規則，會被處以一個財年全球營業額4%~20%的罰款。

《數字市場法》的出現，讓蘋果不得不考慮這方面所帶來的影響。

前段時間，彭博社 Mark Gurman的最新報告表示，蘋果已經開始在讓工程師去準備一個新專案，對iPhone上的App Store策略進行重大調整，在正式開放側載之前允許iPhone和iPad上使用第三方應用商店，以此讓裝置繞過App Store安裝某些程式。

這一改變，很大可能會出現在明年的iOS 17上，並且會伴隨更多的開放性舉措，比如開放NFC、支付方式等功能上的變化。

讓iOS安裝第三方應用的操作，被稱為側載，所謂側載就是讓使用者可以透過自有途徑（比如網頁、安裝包等）去安裝沒有經過稽核的應用，這也是Windows、Android一直在採用的軟體安裝模式，如果蘋果徹底開放側載，換句話說，蘋果距離變成Android就不遠了。

此前庫克在側載問題上有著非常堅決的態度，在紐約時報DealBook峰會上就曾表示：“如果你想側載App，那你可以買一部安卓手機。”並且在會上將側載比喻為一家汽車製造商，銷售沒有安全氣囊或者安全帶的汽車，表示這實在是太冒險了，希望使用者在安全和受保護的平臺或允許側載的生態系統之間做出選擇。

除此之外，蘋果也表示，側載是“網路犯罪分子最好的朋友”，會讓消費者容易受到惡意軟體、詐騙、資料跟蹤等攻擊。

從歐盟這一法案來看，其實最主要限制的，還是防止蘋果利用App Store的優勢，來對應用內充值進行高額抽成。由於遊戲開放商本身不具有分發渠道，所以當應用上架後需要與分發平臺，也就是應用商店進行合作，此前蘋果一直向開發者收取30%的“蘋果稅”，並且沒有其他應用商店平臺，屬於一家獨大的情況。

iOS的系統安全受到破壞，屬於是“城門失火，殃及池魚”。

支援側載的iOS，會是什麼樣子？

對於消費者來說，側載還是一個比較陌生的詞，如果開放側載，很多朋友都想象不到會有多大改變。

蘋果並非沒有第三方應用的安裝方式，只不過這些方式都較為繁瑣，提高普通使用者的操作成本，提高消費者誤操作的門檻。

僅我知道的，就有多種方式來安裝一些無法在應用市場上架的應用。

TestFlight

首先是安裝測試版軟體，iOS端的應用在上架App Store前如果需要測試，就會透過官方的一個名為TestFlight的軟體上架一個測試版本，用於給開發者進行測試，只需要輸入邀請碼或者網頁連結，就可以進行體驗。

但值得一提的是，TestFlight上架的應用不需要經過蘋果的稽核即可上架，也就是說蘋果提供了一個第三方應用的安裝渠道。有很多色情、賭博、詐騙、惡意推廣的軟體為了規避稽核，就會透過這樣的方式讓使用者下載。

自籤安裝

其次就是自籤安裝的方式。由於開發者需要安裝一些本地應用進行測試，而iOS又不能像Android一樣安裝應用，所以蘋果提供了一種驗證開發者後安裝本地檔案的方法。

自籤安裝的關鍵是證書，證書分為個人證書和企業證書，透過證書來給本地應用（。ipa）授予許可權，透過系統的信任。

能夠自籤的方式很多，比如Sideloadly、愛思助手、AltStore等，需要個人AppleID賬號進行操作，不過這樣的缺點也較為明顯，那就是這個簽名的生效期只有7天，7天后就需要重新簽名安裝。

由於自籤的方式操作成本較高，操作者的防範意識也比較充足，目前還沒有出現較大規模的安全問題。

描述檔案

再者就是透過描述檔案安裝應用。這一操作與剛剛聊到的自籤安裝有點相似，不過操作較為簡單，僅需要安裝描述檔案就能安裝第三方應用。

但值得一提的是，這也是最危險的安裝方式。

描述檔案一般分為兩類，一類是官方描述檔案（iOS Beta更新等），一類是企業App，描述文件在安裝時會提示簽名者和安裝網址，並且輸入裝置密碼，意味著如果你一旦確定這一簽名者，就會將裝置許可權交給這一應用，自身承擔風險。

除了繞過App Store之外，描述文件內還包含了很多裝置的授權資訊，比如網路配置、訪問許可權、安全策略等等。如果安裝了未知來源的描述檔案，就代表著你的裝置可能會受到劫持通訊、流氓推廣、限制裝置正常功能、偽造網站等等。

換句話說，如果這個描述檔案安裝的應用帶有惡意，那麼你的裝置隱私基本就會暴露出來。由於操作簡單，目前很多色情、賭博類應用都是透過這一方式進行宣傳推廣，危害巨大。

“越獄”

最後一種就是透過越獄，去安裝Cydia，獲取第三方軟體或者補丁，這一操作的學習成本高，並且還需要裝置的硬體和系統版本支援，操作者也要有一定的安全意識，算是比較麻煩的方法。

直到目前，iOS裝置也並非絕對安全

我個人是強烈不建議各位安裝第三方應用的，試想如果應用足夠守規矩，為什麼還要規避官方檢測呢？

事實上，即便在蘋果嚴格的監管下，iOS裝置還是有著一定的風險。

在今年9月份，HUMAN的Satori Threat Intelligence團隊的報告稱：在手機商店中有多達10個包含“廣告軟體”的應用程式。而這些應用程式透過冒充合法應用程式、並僅向蘋果（iPhone）使用者展示廣告從而進行創收。

前段時間，蘋果官方也確認了iOS裝置存在於WebKit的一個零日漏洞，iPhone 8以上的裝置都受到了影響，雖然已經進行了更新修復，但已經有證據表明駭客在2021年10月之前就已經利用了這一漏洞，並且發起了攻擊。

截止目前，也有不少不法應用套著正經的殼子，上架在AppStore當中。

蘋果妥協，但消費者真的喜歡嗎？

如果蘋果允許安裝第三方應用商店，我甚至能夠想象到iOS混亂的情景。

以Android為例，側載會讓各應用商店上架不同版本號的應用。這就導致了進入App後會因為各種版本號不一致，要求對應用進行更新，每次進入都會進行提示，實現初步的混亂。

並且以目前Android應用商店的玩法來看，很可能會推出各種限定版軟體，並且區別索取各種許可權，實現區別對待。

比如你想要體驗完整版（更多許可權）功能，那對不起，只能到指定應用商店進行下載，如果是遊戲的話，還會區別各種商店版本伺服器。

除此之外，iOS支援第三方應用商店還會出現一個嚴重的問題，就是分成問題，各家應用商店的軟體分成不同，比如蘋果收取30%，那其他應用商店收取20%，甚至獨家軟體收取50%。成本提高了，充值價格自然也會提高，各大應用商店會以iPhone為戰場，不斷和AppStore進行廝殺，受苦的只能是消費者。

在這一基礎上，使用者安全性也會有很大的影響。

剛才我們也聊到了，目前AppStore仍舊有一些違規軟體在上架。AppleStore一向以嚴格著稱，蘋果尚且如此，我不相信第三方會做的更好。如果應用商店放鬆管控的話，如今的Android就是iOS未來的下場。

比如我們從第三方應用商店下載應用，到處都是彈窗和廣告，並且還會盜取你的通訊錄資訊和簡訊資訊，這樣的系統環境就不再適合中老年人。

再或者有一些軟體，索取許可權為iOS提供各種莫名其妙的功能，結果因為某項功能的衝突導致手機宕機，這種目前Android的常見現象，也會延伸到iOS當中。

到時候消費者是罵這個軟體，還是對著蘋果開炮？

大機率是蘋果。

如果蘋果妥協了歐盟的要求，那麼其他國家自然也會施以重壓，要求蘋果開放。所以，如果iOS真的提供了第三方應用商店，我個人建議還是使用AppStore，拒絕所有未知來源的應用。

為了自己，也為了未來的iOS軟體環境負責。