今天早些时候,苹果在 iOS 和 iPadOS 17.5.1 中发布了一个修复程序。对存在漏洞的软件进行修补是一件很正常的好事。但问题不在这里。问题在于,该修复程序"解决了一个罕见的问题,即出现数据库损坏的照片即使被删除,也可能重新出现在照片库中"--这就是苹果公司对此的全部解释。
在 iOS 系统上,从技术上讲,删除的照片会在"最近删除"文件夹中停留 30 天,然后才会永久消失,但将照片发送到数字遗忘的意图依然存在。一个理智的人都希望删除的文件能保持这种状态。这就是为什么上周当多年前删除的照片突然重新出现在 iPhone 照片库中时,人们会惊慌失措的原因。
数据库损坏究竟会带来什么后果?
这显然是一个隐私问题。它提出了苹果公司如何存储照片数据以及 iPhone 用户能否真正相信他们删除的数据确实已被删除的合理问题,多家媒体曾给苹果去信,但至今仍未收到回复。这样做至少可以说明为什么会出现这样的错误,已经采取了哪些措施来修复它,以及苹果正在采取哪些措施来确保这种情况不会再次发生。然而,苹果公司尚未作出回应。
令人担忧的是,只要苹果公司保持沉默,我们就不知道这个漏洞会发展到什么程度。一些 iPhone 用户报告说,删除的语音邮件也出现了同样的情况。这个 Bug 只影响使用 iCloud 照片备份的用户吗?另一篇帖子称,旧照片出现在卖给他人的 iPad 上。今天的修复证实了这个 bug 确实存在,它是一个问题,而且与数据库损坏有关。而且,该公司对公开评论此事的请求置若罔闻,这让人无法相信这种情况不会再次发生。
当然,知识丰富的业内人士可以把眼镜架到鼻子上说:"实际上,在被覆盖之前,任何文件都不会被真正删除......"虽然这是事实,但一个理性的用户会认为,当苹果公司说删除的文件是永久 删除的时候,这种事情就不可能发生了。
错误和故障时有发生。网络安全研究人员经常会发现错误和漏洞。通常情况下,他们会在漏洞被利用之前向相关公司报告这些问题,并在漏洞被修复后才将其公布于众。如果苹果公司想等到漏洞被修复,以防止坏人利用这种情况,这也是合理的。但是,这并不意味着他们可以永远对这个问题保持沉默。
如果有的话,苹果公司应该发表评论,因为它把自己宣传成一家关心用户隐私的公司。它在无数次 WWDC 主题演讲中都在谈论软件更新,以保持用户的数据处于加密状态,苹果也多次表示自己都不知道你手机里发生了什么。用户因此可以信任它的服务,因为隐私是它的基本核心理念,负责任的披露和透明度是一家真正相信会保护你隐私的公司的标志。