6月5日消息,苹果公司今天公布了新一期的隐私宣传片,讲述了关于iPhone的几个隐私保护功能:面容ID解锁,应用程序隐藏,以及密码App,这也是苹果连续第三年针对中国用户使用习惯制作的隐私保护广告片。
苹果对隐私的执着近乎“偏执”,苹果隐私保护的底层逻辑一直信奉数据最小化与设备端处理。苹果始终坚持只采集必要数据,并尽可能在用户设备本地完成处理。即便如地图定位等必需服务,也仅调用最低限度数据。更关键的是,苹果从不建立用户行为档案用于广告推送——这与行业普遍做法形成鲜明对比。这些规则保证了目前包括iPhone、iPad、Mac等设备对于隐私保护的统一性。
同时今天苹果在其官网同步更新了透明度报告页面,发布了2024年1月至6月的最新数据。报告显示,尽管全球政府对iPhone“推送令牌”(Push Token)数据的请求数量创下历史新高,但苹果批准这些请求的比例却明显下降。
“推送令牌”请求是基于苹果推送通知服务(APN)生成的唯一令牌标识符。每当用户允许某个应用程序接收推送通知时,苹果系统会生成一个推送令牌,并将该令牌与特定开发者和设备绑定。这类数据包括可以识别特定设备从特定应用接收通知的元数据,有时甚至会包括未加密的消息内容,如用户姓名、住址、电子邮箱等个人信息。
根据苹果最新的透明度报告,2024年上半年,全球政府对推送令牌数据的请求数量从2023年初的119次激增至277次。然而,苹果的批准率却大幅下降,从2023年初的76%降至59%。这表明,面对日益增多的政府数据请求,苹果正在采取更加审慎的态度。
报告显示,部分国家仍然按照惯例获得了元数据的访问权限,而在某些情况下,甚至包括了通过苹果推送通知服务收集到的未加密消息内容。推送通知服务的机制自2023年起暴露于公众视野,当时美国参议员罗恩·怀登披露,苹果与谷歌曾被迫与执法部门共享推送通知数据。怀登警告称,即便是像Signal这样的加密应用程序,如果它们的通知没有默认加密,也可能暴露用户的敏感信息。
苹果在报告中澄清,消息内容的暴露程度取决于各个应用程序如何实施通知传递。苹果推送通知服务本身并不解密消息,它只是作为传递渠道。
苹果的透明度数据显示,推送通知监控活动显著增加,全球请求数量从2023年上半年158次几乎翻倍,增至2024年上半年的277次。然而,尽管请求数量大幅增加,苹果批准的请求数量却大幅下降,反映出该公司在这方面的政策正在发生变化。
美国的请求数量在所有国家中居于首位。2023年7月至12月期间,美国提出了99次请求,涉及345个推送令牌,苹果回应了其中的65次。英国提出了123次请求,且在111个案例中获得了数据。德国仅在五次请求中获得数据,法国、荷兰和新加坡也提交了请求,但均未获得批准。
进入2024年,趋势发生了变化。美国在2024年上半年仅在36次请求中获得数据,而英国则获得了127次数据。苹果的整体批准率从2023年初的88%下降至2024年中期的28%。这一变化与苹果在2023年12月实施的新政策密切相关:自此,只有获得法官命令的请求才能获取推送通知数据,而此前仅凭传票即可。
这一新政策符合苹果强化隐私保护的整体战略。近年来,苹果也在隐私保护上推出了很多新的举措,包括应用跟踪透明度、邮件隐私保护和私人中继等功能,以减少第三方跟踪和数据共享。苹果在6月5日也同步中国官网更新了关于隐私保护的
同时苹果在App Store的安全审查上也相比往年更加的严格。在苹果官方最新发布的年度欺诈分析报告中显示,过去五年间,App Store累计阻止了超过90亿美元的欺诈交易,其中仅2024年便拦截20亿美元,并拒绝了近200万次高风险应用申请。这一成就彰显了Apple在数字安全领域的持续投入与技术实力。
本文来自“腾讯科技”,作者:金鹿 木木,36氪经授权发布。
