苹果公司的移动隐私信函向国会省略了很多背景

苹果公司官方回应本月能源与商业委员会主席旨在减轻对公司侵犯客户的国会担忧“隐私”。但是对信件的密切读数相反，指出即使消费者说不，也指出了敏感数据的敏感数据。保留数据只有一个狡猾的网际目，远离出来。

这封信的问题在于它假设技术始终完美地工作，并且攻击者永不克服安全保障 - 甚至无论是一家技术精明的浪漫合作伙伴。这样的思想，我们生活在涅ana状态，是今天最大的隐私和安全问题之一，包括常规和不切实际的和傲慢的供应商 - 假设他们已经预期并否定了所有安全漏洞。

供应商经常忘记 - 或者更有可能，假装忘记 - 该技术可以在该领域的表现比在实验室中非常不同。在该领域，技术必须与icky人类互动（也知道星际迷航粉丝大多数水的丑陋袋）和现实世界的环境，如何编码应该如何工作以及它实际工作方式之间的差异明显。当其一个回声设备广播到设备所有者联系人列表上的随机人时，亚马逊发现了这一点。哎呀！

现在让“钻进信中，看看苹果在商店里有什么手机隐私惊喜。

顺便说一下，苹果没有直接回答电子邮件交换中的点，并拒绝了电话面试的要求。

首先，我们拥有强制苹果曲线：“我们认为隐私是一种基本的人权和故意设计我们的产品和服务，以尽量减少我们的数据集合。当我们收集数据时，我们会透明地透明，并努力将其与用户解剖。我们利用设备处理来最小化Apple的数据收集。“

实际上，这是一个公平和准确的陈述。由于Apple指出，由于其商业模式，它可以收集比谷歌，Facebook甚至优步等公司更少的数据。但更有趣的是尚未说的。谈到隐私，这是国会明确地问道的，最重要的不是供应商可以看到的（苹果“点）;它是什么信息，以一种方式可以与坏行为者访问它。（由糟糕的演员，我的意思是网络故事和邪恶意图的恋人，而不是keanu Reeves，虽然混乱是可以理解的。）

简而言之，收集的任何数据都是可以由身份盗贼和其他人访问的数据。没有保障是完美的，因为硅谷几乎每天都提醒我们。

这封信继续：“如果用户已关闭iPhone位置服务，则iPhone的位置信息将停留在设备上，仅供参加以帮助应急情况下的响应工作。出于安全用途，并与法律和监管要求对齐，当放置紧急呼叫时，可以使用iPhone的位置信息，以帮助响应努力，而不管是否启用了位置服务。“

这是Apple的一个很好的举动，但由于任何渗透测试仪会告诉您，任何人都可以访问手机上的任何东西，都可以访问那个手机的任何人（有时简单）。苹果公司的动机可能很好，但重要的是要记住这里有隐私暴露。它可能是一个隐私妥协，大多数人都愿意制作 - 而且充分理体 - 但它仍然是一个妥协。

顺便说一下，谈到紧急移动电话，这个华盛顿星期五（8月24日）比平常更可怕。如果是的，这意味着法律实施跟踪的任何电话 - 以及他们附近的移动用户 - 可能无法进行紧急情况911呼叫。这是一个悲剧，只是等待发生。

Apple还提到了它的911服务即将加强，这也是紧急呼叫和潜在糟糕的隐私：“今年晚些时候，Apple将在美国提供一个增强的IOS 12的紧急数据（EED）服务，以更快地提供更准确的信息，以减少紧急响应时间，提供更准确的信息。EED补充现有的iPhone紧急呼叫功能。运行iOS 12的iPhone将继续使用IOS 11中存在的方法将位置数据传送到紧急响应者，并通过EED共享信息。与Apple的信念一致，即辛勤化应该能够在处理数据处理周围进行选择，iPhone用户可以通过访问IPhone上的设置应用程序随时禁用EED。“

在我们进入有关EED的更多细节之前，让“S将这段经文进入上下文。首先，Apple将（正确地，在我的视图中）使此成为默认选择。大多数iPhone用户不像他们的设置忘记了猴子，所以默认设置非常重要。其次，即使是那些选择审查和改变许多默认设置的美国人也极不可能改变为在紧急期间帮助用户的任何内容。苹果不是一个糟糕的举动，但让它进入正确的背景。

更多关于EED：“通过提供有关iPhone的信息，通过第一响应者提供对数据库紧急呼叫的信息。当从运行iOS 12的iPhone进行911次呼叫时，手机将提供其估计的经度和纬度 - 以及它在此估计中的信任 - 电话号码和移动网络到数据库。紧急响应者可以通过输入他们收到的紧急呼叫的电话号码在数据库中查看此信息。“

虽然这一次，来自消费者安全的角度来说，这是一个非常有价值的程序，从安全和隐私的角度来看，它是有问题的。这款高度敏感的数据现在不仅是在手机上存储的;它也被传送到第三方网络。这为漏洞开辟了三个漏洞：对具有访问（物理或非物理）到设备的任何人;任何嗅如何让信息嗅到设备并向这一第三方网络旅行;以及任何访问权限的人 - 合法或其他人 - 第三方网络。我应该压力的第三方网络具有未知的安全保护。

即使这第三方网络具有出色的安全性 - 不太可能 - 平民紧急响应者的宇宙是巨大的。如果只是一个网络目，也恰好是训练有素的护理人员或志愿者消防员，你的数据泄漏了。

回到Eed上的Apple的信：“因为紧急情况尤其敏感，Apple采取额外的步骤，以确保我们的产品和服务在紧急呼叫期间保护我们的用户的机密性，完整性和可用性。Apple仅将信息发送到紧急响应者使用的数据库，如果紧急呼叫在紧急响应者依赖于数据库的区域内进行紧急呼叫，则由第三方RapidSOS运行。如果呼叫是由第一响应者不使用数据库的位置进行的，则不会共享任何信息。Apple还要求当RAPIDSOS收到EED信息时，它在呼叫源于数据库的区域中执行自己的检查。如果他们没有，Apple需要RapidSoS立即丢弃信息。“

这是一个很好的一个想法，它在苹果会议室的白板上听起来完美，但可以分开实施。Apple员工如何追踪数据库所在的每个区域，并使用它？该信息会多久更新一次？数据将旧的赔率是多少，并且信息是在它应该已经存在的一个地区共享的信息 - 并且有人死亡？

其次，这将在RapidSOS上放置一个ONU，以检查本地响应者是否以及它们是否使用数据库。在紧急情况下，这些人将专注于拯救生命，并赢得了“T”可能会广泛思考数据库更新。如果他们这样做，Apple会涉及丢弃第三方数据的责任？如果他们不“t？即使他们这样做，某人需要多长时间才能删除该数据？休息的数据暴露。

Apple - 有点 - 解决一些集中的隐私问题，但它再次侧重于Apple的服务器，这只是一个脆弱性的一个小点。实际上，Apple的服务器安全远高于消费者和最多第三方的服务器安全性，因此它甚至没有脆弱的脆弱性弱势地区。

仍然是苹果选择重点的地方：“Apple还采取措施来保护EED消息休息和过境。EED消息源自iPhone，从未登录Apple服务器。EED消息由Apple加密，都在运输过程中，休息，Apple也要求RapidsoS等。Apple依赖于强大的凭据，以帮助确保EED消息仅在建立其身份的系统之间传输。和Apple要求RapidSOS在收到后12小时后删除EED消息。Apple有权审核RapidSoS，以确保它符合其关于处理用户数据的承诺。“

加密肯定是好的，虽然大多数安全民间都会让苹果确实如此。仍然，它很好。但是，这条线提供了不太舒适：“Apple依赖于强大的凭据来帮助确保EED消息仅在建立其身份的系统之间传输。”而不是什么？苹果是否考虑到将此数据发送给它遇到的任何人？因此，它有点明显，但苹果的良好至少声称要检查它与谁共享这种超敏感数据的网络的ID。

然后有：“Apple有权审计Rapidsos，以确保它符合其承诺。”它很好，它合同有那么好，但它会被执行吗？多久一次？如果苹果检查并审计结果很差，会发生什么？只有一个实体控制这种eed努力。苹果是否会剪掉它们？数据保护不会是 - 也不应该是 - RapidSOS优先权。Apple应该直接处理这一点。再次，不是特别安慰。

苹果公司还提供了来自这封信的其他地理位置信息，还提供了有趣的描述 - 以及其他移动播放器如何加速定位可用性，无论是授权用户，遗憾的是，盗贼和其他恶作剧。至于其他恶人，如果一个暴力的罪犯正在追捕特定的受害者，怎么办。窃听受害者足以致电911，并传播受害者的确切，不断更新的信息。

“基于位置的服务依赖移动设备的能力快速提供定位信息，消费者期望需要近似瞬间识别设备位置的能力。单独使用GPS卫星数据计算设备的位置可能需要几分钟。iPhone使用称为辅助GPS的行业标准练习，通过使用Wi-Fi热点，蜂窝塔和蓝牙数据来查找GPS卫星即可减少几秒钟或者在不可用GPS卫星时，例如当用户处于基础时，可以使用蜂窝塔和Wi-Fi热点的众包数据库计算iPhone本身上的位置。iOS使用的众群数据库以帮助快速准确地近似定位，由数千万的iPhone匿名生成。iPhone是否参与创建众群数据库取决于iPhone是否已启用位置服务。具有位置服务的iPhone能够收集关于iPhone观察的蜂窝塔和Wi-Fi热点的信息。 iPhone不合群蓝牙信标信息。 iOS在iPhone上本地保存此信息，直到它连接到Wi-Fi和电源，此时该设备对众群数据库提供匿名和加密贡献。如果iPhone在七天内无法将数据贡献到众包数据库 - （例如）如果iPhone未连接到Wi-Fi和此期间的电源 - iOS永久删除数据。“

这是iPhone如何使用地理位置众包的最佳描述之一。提交给您而无需进一步发表评论。

继续前进，这封信还描述了它的“嘿Siri”程序。

“如果用户在iPhone上启用了”嘿Siri“功能，可以使用清除，明确的音频触发”嘿Siri“访问Siri。iPhone上的语音识别器在设备上的短缓冲区中运行，并侦听两个单词“嘿Siri”。语音识别器使用复杂的本地机器学习，将用户声音的声学模式转换为它们发出特定语音声音的概率，并最终进入了发出的短语是“嘿Siri”的信心评分。到目前为止，所有音频数据都仅在短缓冲区中的设备上。如果得分足够高，iOS将音频传递给Siri应用程序，并且Siri唤醒并在屏幕上出现。“