當庫克引以為傲的iOS“圍墻花園”被歐盟《數字市場法案》（DMA）鑿開一道裂縫時，沒人想到第一個鉆進來的會是色情應用。

蘋果公證的“成人應用”

近日，歐洲iPhone用戶發現，蘋果第三方應用商店AltStore PAL上線了一款名為Hot Tub（熱浴缸）的成人內容瀏覽器。該應用由開發者c1d3r打造，宣稱“無廣告、隱私優先”，并通過了蘋果官方公證流程（Notarization）——這是蘋果為確保第三方應用安全性設置的強制審查機制。

“iPhone今年18歲了，終于到了能裝點‘成熟’應用的年紀。”AltStore PAL在社交平臺Threads發布了一條戲謔口吻的推文。盡管Hot Tub不會默認出現在商店首頁，用戶需手動添加來源才能下載，但這仍是蘋果生態史上首個通過其安全審查的色情類應用。

高墻倒下后的“灰色狂歡”

這場爭議的根源，是歐盟對科技巨頭的“拆墻令”。根據DMA規定，蘋果作為“守門人”必須開放第三方應用商店。今年4月上線的AltStore PAL，最初以任天堂模擬器Delta和剪貼板工具Clip試水，如今卻成為成人內容攻入iOS的跳板。

雖然AltStore PAL則打出“道德牌”反擊：宣布將把Patreon平臺收入捐贈給性工作者與LGBTQ+權益組織，暗示蘋果的保守政策壓抑多元需求。但是硬核成人應用顯然不符合蘋果自己的企業價值觀。

在接受安全媒體Bleepingcomputer采訪時，蘋果強調：“我們非常擔心此類重口味色情應用程序給歐盟用戶，尤其是兒童帶來的安全風險。我們絕不認可這類硬核色情應用，它們將破壞用戶對生態的信任。但歐盟委員會要求我們必須允許AltStore、Epic等第三方商店分發它們。”

矛盾點在于：蘋果雖能通過公證流程審查應用代碼的安全性，卻無權以“內容違規”為由封殺第三方商店的應用。這相當于給“合規但蘋果不喜歡”，或者違反蘋果內容安全政策的灰產應用開了后門。

重新定義“惡意軟件”

但是，蘋果的焦慮直指DMA法案推動的第三方應用商店的“暗雷”，包括那些能夠通過技術審查的，分發惡意內容的“惡意軟件”：

• 兒童保護失控：第三方商店無需遵守App Store的年齡分級強制措施，未成年人可能繞過家長監控；
• 黑產滲透風險：公證僅檢查技術漏洞，無法攔截偽裝成合法應用的惡意軟件；
• 生態信任崩塌：用戶可能將安全事件歸咎于蘋果，盡管責任在第三方平臺。

分發色情、虛假或仇恨信息，操控民眾的行為，堪稱“人類惡意軟件”，此類損害消費者利益的非法內容，屬于歐盟《數字服務法案》（DSA）對“超大型在線平臺”的監管范圍。蘋果的官方發言事實上在暗示，歐盟DMA法案催生的第三方應用商店事實上已經導致蘋果為代表的超大型科技企業對內容審核“失控”，無法阻止此類“惡意軟件”，面臨被DSA法案處罰的風險。

點評：歐盟數字法規的“不可能三角”

這場博弈暴露了歐盟DMA和DSA法案的管轄重疊（被DMA指定的七家“守門人”科技巨頭同時也受到DSA法案的監管）和目標沖突給科技行業（尤其是大型平臺和人工智能技術）帶來的深層困境：

• DMA與DSA的立法目標沖突：DMA核心要求是打破科技巨頭壟斷，允許側載和第三方商店，本質是將應用分發的權力從蘋果轉移到市場。DSA則要求平臺對第三方內容承擔風險防控義務，尤其是保護未成年人、打擊非法信息。
• 技術中立vs內容管控：當蘋果失去“內容裁判權”，歐盟如何防止第三方商店淪為黑灰產溫床？
• 隱私安全的分裂：公證機制能防代碼漏洞，卻擋不住價值觀沖突——用戶要自由，還是要“純凈”？
• 數字市場治理的終極難題：市場開放（DMA）、內容安全（DSA）和企業權責對等的“不可能三角”

更值得警惕的是，這場“成人應用首秀”或許只是開始。隨著更多第三方商店入場，賭博、虛擬貨幣等敏感品類或將借DMA東風涌入iOS，迫使蘋果在“合規”與“失控”間走鋼絲。

蘋果針對歐盟第三方應用商店上架色情應用的聲明，看似是對用戶安全的擔憂，實則暗含對歐盟《數字市場法案》（DMA）與《數字服務法案》（DSA）內在矛盾的尖銳拷問——當“開放生態”與“內容管控”被同時寫入法律時，企業如何在合規的同時避免責任真空？

歐盟試圖通過DMA+DSA組合拳同時實現競爭與安全，卻低估了技術執行層面的復雜性。若不對第三方商店施加與官方商店同等的內容責任，DSA將成為一紙空文。

蘋果可能借此類事件向歐盟施壓，要求明確“開放生態”中各方責任邊界，甚至推動修訂DMA細則（如允許對特定內容類別設限），或者為蘋果提供第三方應用商店的監管工具和權力。因為即便蘋果無需為第三方應用的安全問題負責，其造成的品牌和聲譽損失依然是蘋果獨自承擔（用戶難以區分“蘋果公證”和“蘋果背書”）。