苹果关心你的隐私，除非你使用 iCloud

本周，在联邦政府强迫苹果公司在其软件中安装后门（苹果公司随即对此表示谴责）之后，苹果公司被誉为智能手机隐私的捍卫者。

尽管苹果拒绝了，但它已经泄露了圣贝纳迪诺枪击案凶手手机中可能存在的大量私人信息，其中包括 iCloud 备份和所有相关 iCloud 数据。这是苹果的标准做法，作为一家（通常）守法的公司，苹果会向执法部门提供与调查相关的所有数据，甚至在过去多次从手机中提取信息。

蒂姆·库克在他现在臭名昭著的“致我们客户的信息”中确认了这一协议。

“当 FBI 要求提供我们所掌握的数据时，我们都会提供。苹果遵守有效的传票和搜查令，就像我们在圣贝纳迪诺案件中所做的那样，”库克在信中写道。

正如法院原始动议中所述，FBI 执行了搜查令并从苹果公司获取了 iCloud 信息，日期截至 2015 年 10 月 19 日。

需要明确的是，这里涉及两个概念：安全和隐私。两者都是需要考虑的重要概念，但其背后的动机却是不同的。

安全性是确保人们（政府、苹果或第三方）无法访问任何设备，而隐私性是确保除用户之外的其他人无法查看苹果服务器上保存的用户数据。从某种意义上说，安全性催生了隐私性。

这与苹果公司和联邦政府之间的主要争论点不同，后者将赋予 FBI 自己破解实体设备的手段。

库克还在信中声称，苹果确实会保证数据的安全（在这种情况下，这属于隐私问题，因为它确保任何人都可以访问数据，但不确保安全或加密的完整性）。

“多年来，我们一直使用加密技术来保护客户的个人数据，因为我们相信这是保证信息安全的唯一方法。我们甚至将这些数据置于我们无法触及的范围之外，因为我们认为您的 iPhone 内容与我们无关，”库克写道。

但从向政府提供的 iCloud 备份来看，这并不完全正确。

事实上，FBI 很可能拥有超出上述 10 月 19 日备份的数据。

iPhone 与 iCloud 的关联实际上比表面上看起来的要大。用户当然可以关闭整个手机备份的自动同步功能，甚至可以关闭同步笔记或未来日历约会等个别服务。然而，根据 2015 年底发布的 iOS 安全白皮书，其他服务（例如 iMessage）使用 iCloud 作为包含照片和其他媒体的大型消息等数据的路由。

根据 iOS 版本，用于发送 iMessage 的方法只能发送最大 4 KB 或 16 KB 的消息。公平地说，在发送图像、音频或视频时，文件大小限制并不是很大。Apple 使用安全的 256 位密钥加密这些消息，并通过 iCloud 发送通信。但是，iMessage 在 Apple 服务器中排队等待交付，并在这些服务器上存储长达 30 天，这意味着 FBI 可能拥有从 2015 年 12 月 2 日枪击案当天开始的消息（尽管可能已加密）。

在强制苹果公司为涉案 iPhone 5C 提供替代软件的法庭文件中，联邦特工 Christopher Pluhar 模糊地描述了从 iCloud 服务中实际恢复了哪些数据。

“我和其他人已经能够获得该设备的多个 iCloud 备份，并且我知道已经执行了搜查令，以获取与该设备相关的所有已保存的 iCloud 数据，”Pluhar 在他的报告中写道。

我们不知道 FBI 是否已经破除“所有已保存的 iCloud 数据”以及 10 月 19 日之前的相关备份这一模糊的迷雾。但根据 FBI 从搜查令中获得的数据信息，我们可以知道他们可以访问这些数据，这意味着这些数据在某种程度上是未加密的。

《纽约时报》在有关苹果首席执行官蒂姆库克的安全立场的报道中也提出了关于未加密的 iCloud 备份的同样的观点。

凯蒂·本纳 (Katie Benner) 和妮可·佩尔罗斯 (Nicole Perlroth) 写道：“库克先生告诉同事，他仍然坚持公司的长期计划，即对苹果众多设备、服务和云端存储的所有内容进行加密，而云端的大部分数据仍然以未加密的形式存储。”

然而，Apple 确实在同一安全文档中概述了 iCloud 备份的所有内容 - 每项设置打开后，iCloud 都会存储：

• 有关购买的音乐、电影、电视节目、应用程序和书籍的信息，但不包括
• 购买内容本身
• 相机胶卷中的照片和视频
• 联系人、日历活动、提醒和笔记
• 设备设置
• 应用数据
• 已添加到 iBooks 但未购买的 PDF 和书籍
• 通话记录
• 主屏幕和应用程序组织
• iMessage、文本 (SMS) 和 MMS 消息
• 铃声
• HomeKit 数据
• HealthKit 数据
• 可视语音信箱

这是因为不知道嫌疑人于 10 月 19 日之前开启了哪些设置，或者哪些意外设置没有完全备份数据而是通过 iCloud 传输数据。FBI 也可能将所有这些数据视为“所有已保存的 iCloud 数据”，因为他们只声称拥有截至 10 月 19 日的 iCloud 备份（手机的完整还原点）。

对于 iPhone 用户来说，圣贝纳迪诺案件可以起到警示作用，让他们知道那些你原本以为只存储在手机上的信息究竟去哪儿了，以及在收到法院命令的情况下，谁可以访问这些信息。

苹果这样做并不是一件坏事，但当考虑到苹果的立场时，在隐私和安全之间取得平衡时，重要的是要记住，情况比苹果或 FBI 愿意承认的更为微妙。此外，当将某些内容存储在远程服务器或云端时，您确实会失去对这些信息的控制。

苹果尚未对此作出回应。