苹果的隐私保护——一种虚假的安全?

246 天前
 zaizaizai2333

iOS 17.5 暴露的 iPhone 相册 App 的问题,终于在 17.5.1 被声称修复了。苹果没有给出详尽的解释,也没有通过大众媒体要求用户尽快升级。

相册中的隐私——意味着如果用户不选择使用 iCloud 、照片流/共享相册,那么拍摄的视频和照片就应该只停留在设备上,并被 FaceID 和解锁密码保护起来。

相册中比普通照片更重要的隐私存在于被删除照片中,苹果也顺应用户呼声,加了再次生物识别的步骤。

相册中最最重要的隐私是那些已经彻底删除的照片。

比如,和医生或者伴侣现场分享的暴露照片,拍摄的涉及商业秘密、个人隐私内容的文件照片,这些照片分享结束后,或者储存到更安全的储存介质中后,往往需要彻底删除。用户相信这样经过两步至少是彻底删除了。由于 iOS 的封闭性,用户也没有办法更进一步,用第三方工具“粉碎文件”(windows) or 调用 shred 命令(linux/unix)。

然而 iOS 17.5 更新恢复出来的完整照片(注意不是缩略图!),完全粉碎了这种隐私假象。一个系统升级就能恢复几个月甚至几年之前彻底删除的照片,说明原始照片文件根本没有在文件系统里(标注)删除 rm ,更别提用 shred 覆盖写入了。

非常不理解苹果的删除逻辑设计。不知道 iOS 上还有多少类似的隐私假象。

另外,我通过 v 站上的前集回顾 v2ex.com/t/1041183 和 多个 telegram 群的群友反馈,发现苹果在 17.5.1 的 release note 上又一次撒了谎。

This update provides important bug fixes and addresses a rare issue where photos that experienced database corruption could reappear in the Photos library even if they were deleted.

回帖的 V2EX 用户中至少 10 位明确发现了被恢复的彻底删除照片——绝非罕见问题 rare issue——体现了苹果目前只重视公司形象、对真正隐私保护置若罔闻的状态。

10013 次点击
所在节点    iPhone
48 条回复
Free3
246 天前
同很好奇这个事情 到底是什么原因造成的
drymonfidelia
246 天前
@Free3 或许和我 4 个月前遇到的问题原因一样 /t/1013867
country
246 天前
如果觉得苹果隐私保护做的好,那是你的认知有问题,你被苹果的宣传骗了。
shinsekai
246 天前
现在众说纷云,有说图片是从 iCloud 恢复的,有说从本地也能恢复,有说恢复出厂重置后能恢复上个 AppleID 的,能不能给个准确的说法?
dilidilid
246 天前
一个闭源封闭的系统指望有完全可控的安全性并不现实,只不过目前移动端实在没啥更好的选项而已
disorientatefree
246 天前
苹果给用户的安全感很大程度上在于苹果的主营业务,比较容易让人相信它不需要通过用户的隐私来牟利。

另外一个反面例子是 Google ,Google 其实在隐私和安全保护上做了相当多的努力,这方面的事故也很少,但毕竟和 Google 的主营的业务是有利益冲突的,所以很难让用户相信。
ohiu
246 天前
你这是 Photos app 特有的饕餮行为。
@drymonfidelia
这次发现旧照片都是出现在 recently imports 的最新导入里所以应该是 reddit 上说的 Files app 的问题
DIMOJANG
246 天前
@shinsekai #4 看楼主链接帖子的 #77 楼,结合其他人的情况基本可以验证我的猜想,应该是发生冲突的修改会导致照片没办法被正确索引而归类到系统数据里面去,而这次的更新可能添加了某种自动处理冲突的算法。这个猜想唯一没办法解释的是 Reddit 上有一位抹掉 iPad 后依然恢复了照片的帖子,但那个帖子在被多家媒体报道之后突然删除,具体情况就不得而知了。
crz
246 天前
全靠安卓衬托
----
@disorientatefree 比如做好了用户不配用的权限控制?
liprais
246 天前
apple 出个 bug 你们可算是过年了
zaizaizai2333
246 天前
@shinsekai iPhone 升级 17.5 后,可能会恢复出来早就被删除的照片/视频,恢复的是原始文件,非缩略图。

和 iCloud 关系不大。从未打开 iCloud 照片的手机和打开 iCloud 照片的手机都会。

打开 iCloud 的用户可能会因为 iCloud 会主动上传“新出现”的照片,而发现这个 bug 。
sentinelK
246 天前
苹果的隐私安全一直是只防第三方,特赦自己的。

从之前的通过 hash 模型 local 抓取儿童色情,最后一步人工审核就可见一斑。
Chad0000
246 天前
@zaizaizai2333 #11
既然你明白这个 BUG 是怎么回事,那么你帖子里说的“release note 撒谎”就不成立了。

我不用 iCloud ,我更新后也发现了一些照片好像是删除过的但又出现了。我是通过本地复制的方式迁移的手机,那个 Release 的解释的就是图片库的 DB 有问题:这个说得通,应该就是这个问题。
zaizaizai2333
246 天前
@Chad0000 就是苹果相册删除照片,根本没有 rm xxx.heic 。

所以 release note 100%在撒谎。

至少 Mac 上的 .photoslibrary 你可以进去看看,里面有个 originals 的文件夹。originals 里面的原始分辨率的照片/视频文件没有被 rm ,被重新扫描到了。

苹果居然不会 rm 。
byicer
246 天前
根据个人体验猜测:是苹果所说的问题,即数据库错误,更准确点说,是标记为删除的照片,在数据库里重新被标记为未删除。
在升级 iOS17.5 之前,参加了一个录播节目,在演播厅用 iPhone 拍照片后,通过微信发了几张,但是发现一直也发不出去,我本来以为是演播厅信号不好,后来 iPhone 自动重启了,我发现十几张照片根本就没拍上。
升级完 iOS17.5 后,我去相册里看了一下,已经有那几张照片了,还提示“载入此照片更高格式时出现错误”,然后就载入成功了。

https://imgur.com/a/2zT87BR
byicer
246 天前
https://imgur.com/a/2zT87BR.jpg
Chad0000
246 天前
@zaizaizai2333 #14

关 Mac 什么事?如果不是 Bug ,那么请问你手机的删除过的照片全部出现了么?你手机彻底删除照片后,存储里可用空间有增长么?

目前这个现象就像是删除不是一步到位的过程,有些图片卡在中间最终没被彻底删除。17.5 版觉得这些图片应该让用户再次处理,而用户不买账:用户觉得这些照片就应该被删除。17.5.1 版就是干脆让这些处于中间状态的图片直接被认为删除了事。

真有这种事情也瞒不住,毕竟肯定有人能搞定逆向工程。云端的事情说不清楚,但本地的还是能给你抓出来的。迟迟不见新闻,很大可能就是没这回事儿。
Jirajine
246 天前
你可能理解错了,rm 命令(unlink)其实也是标记删除,如果原始 block 没有被覆写多年以后仍然可以被再次扫描出来。
iOS 作为一个从开始就极力淡化 FS 的操作系统,自己实现一套存储抽象是可以理解的。
假设你用 zfs 出了同样的 bug ,unlink 后的文件元数据的引用没有被正确回收,而原始 block 恰好还没有被覆写,导致你的某一个 snapshot 里出现了你多年以前删除的文件,你觉得这属于隐私问题吗?
Jirajine
246 天前
另外你提到的粉碎文件(也就是覆盖写入 block )其实才是虚假的安全,文件系统/块设备/虚拟磁盘/硬盘主控等多个层面都可能把你的写入请求重定向到其他的 block,导致文件并没有被物理覆盖。
要想可靠的删除,应该使用全盘加密,然后通过专用硬件擦除 key.
DIMOJANG
246 天前
@zaizaizai2333 #14 我之前处理 iCloud 同步问题的时候稍微研究了一下 iCloud ,它即使是看起来最像网盘的 iCloud Drive 都是基于数据库而非文件系统工作的,所以编辑文件*肯定不是直接操作磁盘上的文件。

*:为什么我说的是“编辑”而不是“删除”,因为 Reddit 上也有一部分帖子表示自己的照片在编辑后因为系统卡死强制重启丢失照片,这部分照片也在更新后恢复了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1042587

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX