1. Apple Photos phones home on iOS 18 and macOS 15 (lapcatsoftware.com)
关于iOS 18与macOS 15“照片”应用新功能“增强视觉搜索”的发现与隐私争议
作者Jeff Johnson发现,在升级至iOS 18和macOS 15(Sequoia)的设备上,“照片”应用默认启用了一项名为“增强视觉搜索”的新功能,且此功能未引起媒体广泛关注。该功能旨在帮助用户通过照片中的地标或兴趣点进行搜索。
苹果的官方说明与技术承诺: 根据苹果的隐私政策说明,该功能会在用户设备上将照片中的地点与苹果在服务器上维护的全球索引进行私密匹配。苹果声称采用了同态加密、差分隐私以及隐藏IP地址的OHTTP中继等技术,以防止苹果获取用户照片中的具体信息。此外,苹果在2024年10月发布的一篇技术博客中强调了其隐私原则,优先使用设备端处理,并表示此类服务器查询是在用户请求下为丰富设备体验而实现的,并已采取隐私保护措施。
作者的核心质疑:
- 用户选择权与知情权缺失:作者认为,此功能是苹果单方面、未经用户明确同意而启用的,并非用户主动请求。这与计算隐私的简单理念相悖——即数据若离开设备,则无法保证完全私密。
- 对隐私风险的根本怀疑:作者无法完全评估苹果技术实现的可靠性,并指出苹果软件本身频繁出现安全漏洞(由其安全更新记录证明)。因此,即使没有恶意意图,仅软件漏洞就足以使用户面临风险。苹果无法保证其软件毫无缺陷。
- 与苹果营销口号的矛盾:作者引用苹果著名的“What happens on your iPhone, stays on your iPhone”广告语,认为该功能的默认启用行为与此口号相违背,证明其宣传不实。
- 用户自我保护受限:在macOS上,用户可使用Little Snitch等防火墙软件阻止数据外传。但在iOS上,苹果不允许类似工具,作者认为苹果的限制实际上妨碍了用户自行保护隐私。
结论: 作者对“增强视觉搜索”功能不感兴趣,认为其潜在风险远大于收益。苹果在未征询用户意见的情况下默认启用该功能,被视为对用户及其隐私偏好的不尊重。此次事件进一步加深了作者对苹果隐私承诺的怀疑,并引发了关于用户是否应拥有设备数据外发控制权的讨论。