iOS 17.5 暴露的 iPhone 相册 App 的问题,终于在 17.5.1 被声称修复了。苹果没有给出详尽的解释,也没有通过大众媒体要求用户尽快升级。
相册中的隐私——意味着如果用户不选择使用 iCloud 、照片流/共享相册,那么拍摄的视频和照片就应该只停留在设备上,并被 FaceID 和解锁密码保护起来。
相册中比普通照片更重要的隐私存在于被删除照片中,苹果也顺应用户呼声,加了再次生物识别的步骤。
相册中最最重要的隐私是那些已经彻底删除的照片。
比如,和医生或者伴侣现场分享的暴露照片,拍摄的涉及商业秘密、个人隐私内容的文件照片,这些照片分享结束后,或者储存到更安全的储存介质中后,往往需要彻底删除。用户相信这样经过两步至少是彻底删除了。由于 iOS 的封闭性,用户也没有办法更进一步,用第三方工具“粉碎文件”(windows) or 调用 shred 命令(linux/unix)。
然而 iOS 17.5 更新恢复出来的完整照片(注意不是缩略图!),完全粉碎了这种隐私假象。一个系统升级就能恢复几个月甚至几年之前彻底删除的照片,说明原始照片文件根本没有在文件系统里(标注)删除 rm ,更别提用 shred 覆盖写入了。
非常不理解苹果的删除逻辑设计。不知道 iOS 上还有多少类似的隐私假象。
另外,我通过 v 站上的前集回顾 v2ex.com/t/1041183 和 多个 telegram 群的群友反馈,发现苹果在 17.5.1 的 release note 上又一次撒了谎。
This update provides important bug fixes and addresses a rare issue where photos that experienced database corruption could reappear in the Photos library even if they were deleted.
回帖的 V2EX 用户中至少 10 位明确发现了被恢复的彻底删除照片——绝非罕见问题 rare issue——体现了苹果目前只重视公司形象、对真正隐私保护置若罔闻的状态。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.