苹果的隐私保护——一种虚假的安全？

iOS 17.5 暴露的 iPhone 相册 App 的问题，终于在 17.5.1 被声称修复了。苹果没有给出详尽的解释，也没有通过大众媒体要求用户尽快升级。

相册中的隐私——意味着如果用户不选择使用 iCloud 、照片流/共享相册，那么拍摄的视频和照片就应该只停留在设备上，并被 FaceID 和解锁密码保护起来。

相册中比普通照片更重要的隐私存在于被删除照片中，苹果也顺应用户呼声，加了再次生物识别的步骤。

相册中最最重要的隐私是那些已经彻底删除的照片。

比如，和医生或者伴侣现场分享的暴露照片，拍摄的涉及商业秘密、个人隐私内容的文件照片，这些照片分享结束后，或者储存到更安全的储存介质中后，往往需要彻底删除。用户相信这样经过两步至少是彻底删除了。由于 iOS 的封闭性，用户也没有办法更进一步，用第三方工具“粉碎文件”(windows) or 调用 shred 命令(linux/unix)。

然而 iOS 17.5 更新恢复出来的完整照片（注意不是缩略图！），完全粉碎了这种隐私假象。一个系统升级就能恢复几个月甚至几年之前彻底删除的照片，说明原始照片文件根本没有在文件系统里（标注）删除 rm ，更别提用 shred 覆盖写入了。

非常不理解苹果的删除逻辑设计。不知道 iOS 上还有多少类似的隐私假象。

另外，我通过 v 站上的前集回顾 v2ex.com/t/1041183 和 多个 telegram 群的群友反馈，发现苹果在 17.5.1 的 release note 上又一次撒了谎。

This update provides important bug fixes and addresses a rare issue where photos that experienced database corruption could reappear in the Photos library even if they were deleted.

回帖的 V2EX 用户中至少 10 位明确发现了被恢复的彻底删除照片——绝非罕见问题 rare issue——体现了苹果目前只重视公司形象、对真正隐私保护置若罔闻的状态。