苹果最新的App Store和公证问题揭示了巨大的寻求敏捷性

关于苹果公司在过去的二十年中的增长以及其最近的市值增长到1万亿美元和2万亿美元，有几种观点，但他们的共同主题是，苹果已经从戴维(David)成长为歌利亚(Goliath)可以说对于所有人的利益而言，规模太大了，只能靠自己了。苹果曾经看起来像是应用生态系统中的小“围墙花园”，如今已成为世界上最大的软件商店之一(即使不是最大的)，并且批评者越来越将苹果公司描述为霸气而无情的反派，随意摧毁了较小的开发人员。

我个人认为，苹果的行为可以通过引用拿破仑·波拿巴和罗伯特·J·汉隆的格言来更好地理解，这通常被称为汉隆的剃刀：“切勿将恶意归因于无能(拿破仑)或愚蠢(汉隆)。不论哪种情况，广泛的想法都是相同的。没有相反的证据，则认为坏事是错误的判断或错误的结果，而不是恶意的结果。

苹果公司不是一个完美的公司，也没有资格获得纯粹善意的推定。多年来，它在民粹主义和仁慈专政之间摇摆不定，与亨利·福特(Henry Ford)相提并论(悄悄地)暗示它知道用户的需求比他们更好。有时候，它会表现得举足轻重，当然也有一些例子，说明它在用户需求之前将自己的最大利益放在首位。但是用户满意度仍然是其决策和成功的重要因素。即使给定的决定有争议，苹果公司在创建直观的硬件，软件和服务方面的总体记录已经定义了公司，并且因在全球范围内提供一流的解决方案而获得了无可估量的财富。它现在是一个巨人，尽管似乎努力不让自己变得笨拙。

本周，安全研究员帕特里克·沃德尔(Patrick Wardle)提供了他的最新苹果举动的例子：证据表明该公司无意间“公证了”一个macOS恶意软件，从而使它即使在最近的Mac上也可以正常运行。如果您不记得Apple的公证要求，它是在2018年宣布的，它是开发人员用来向用户保证Mac App Store外部分发的应用程序不含恶意软件的一种方式。在最坏的可能光看，公证是的另一个例子苹果试图施加控制了一切尽管该公司的仁慈解释是：“公证使用户更有信心，您所分发的开发人员ID签名的软件已被Apple检查是否存在恶意组件。”

Wardle发现的问题是，苹果以某种方式拒绝了包含OSX的恶意广告软件有效载荷。Shlayer恶意软件-公证该软件一旦得到通知便被“迅速删除”。沃德尔(Wardle)正确地指责苹果公司对公证化“承诺信任，但未能兑现”，这表明不按市场要求行事的安全系统可能“最终使更多用户面临风险”。

那就是Hanlon的Razor出现的地方。公证已经存在了一段时间，但是恶意软件公证的问题并不多。请记住，Mac恶意软件问题往往只由安全研究人员而不是最终用户解决，因为未打补丁的野外攻击几乎与公共用户Mac恶意软件投诉一样罕见，这在Windows PC上并非如此数十年。苹果这次的筛选程序搞砸了这个事实，或者暗示筛选系统可能有更大的漏洞，这并不意味着它既没有进行适当的筛选，也没有在确保用户安全方面取得广泛的成功。换句话说，这不是安全区的示例，而是应该解决的错误。

今天早些时候，Apple提醒开发人员在今年的WWDC期间宣布了一些重要的App Store政策更改：现在，他们可以对App Store提交违反Apple准则的决定提出上诉，提出对准则的更改的建议，而看不到他们的错误修复更新因所谓的违反准则而延迟(除了法律问题)。这并不是说，在App Store准则问题上对苹果感到不满的大大小小的开发人员都会突然对该公司感到满意(至少在所有Epic Games中如此)，但是苹果并没有停滞不前，并且似乎在做出决策时试图至少考虑一些开发人员的请求。

以苹果的姿态为证据，尽管其规模不断扩大，但它仍试图保持敏捷和灵活，这很诱人，这是苹果每次达到新的成功高度时都面临的挑战。某些人可能认为应用程序公证的概念过于强大，但是苹果公​​司的筛查系统并没有保持应有的强大，它并没有保持通透的门，而且它对问题的报告做出了快速反应。同样，在一定程度上，对于某些开发人员来说，App Store批准过程可能感到单方面或不必要地残酷，Apple正在为讨论和发展打开大门。这听起来像是一系列积极的事态发展。

看着苹果花了好几年时间看似无视用户和开发人员的错误报告，但是，我最大的担心是，它的呼吁或更改指导的邀请将同样陷入一个黑暗的鸿沟，即相当于数字化的建议框，倒成了垃圾箱。 。我倾向于认为执行不完善或目光短浅的决策可能会变得更糟。

需要花一点时间来查看Hanlon的Razor是否在这里适用。苹果公司有机会明确证明它不是恶意行为者，只是过去表现不理想的行为者，并且正在尽自己最大的努力变得更好-至少不会变得愚蠢。