苹果公司在2021年的全球开发者大会上发布了很多内容基调．其中一些公告是受欢迎的，甚至是令人兴奋的，但有一对让我们怀疑他们是否真的履行了自己的安全和隐私要求。

但是让我们开始好的因为更多的方式。

• 手机上的网络认证Yubico，苹果正在构建硬件令牌功能，可以直接从手机进行无密码登录和强双因素认证。有了本地API，希望会有更多的网站添加这个功能。苹果将支持使用手机本身作为代币，但也支持使用外部物理密钥，如Yubikey，但我认为这仍然削弱了Yubikey的价值支撑。
• 私人中继：ISP和您的移动运营商喜欢跟踪您去的网站。他们可以在广告计划中直接和间接地销售此数据，并基本上以任何方式他们的隐私政策将允许。苹果借来了无视DNS在设计他们的私人中继服务。简而言之，这就是我们所说的asplit-trust模型．因此，苹果将与第三方供应商合作——首先是Cloudflare——运行一半的服务(出口代理)。

Apple了解您是谁，但不是您连接的网站或您所处的内容。CloudFlare知道您所取出的内容，但不知道您是谁（您的IP地址是什么）。这是一个两跳的代理方案，具有一些额外的技巧。所以CloudFlare和目的地网站将会知道你在哪个地区或城市，没有什么比这更具体的了。也许并不令人意外的是，这一功能在一些国家不会启用，比如中国，在这些国家隐私几乎是违法的。他们在端口UDP 443上使用QUIC (HTTP/3)来提高性能，并通过添加代理来减少延迟。这项功能只对付费的iCloud用户开放。

同样有趣的是：他们允许网络阻止私人中继，以便企业和大学在浏览人员浏览的地方可以继续侦听交通的政策原因。对于家长控制，他们建议使用设备控制而不是网络级控件。

• 隐藏我的电子邮件：Apple正在更轻松地创建抛弃电子邮件地址，以前回到实际电子邮件。
• 电子邮件跟踪器阻止:使用苹果的邮件，你已经可以禁用远程内容加载，除非你特别允许每封邮件加载。这个新功能将允许混合，你可以看到图像，但希望阻止跟踪报告你是否打开了电子邮件。
• 安全的粘贴:这并不是一个新的隐私功能。它更多的是对之前发布的隐私特性的可用性增强。很多应用程序被发现偷看了你的剪贴板，然后把你在那里的任何东西送走。这是骇人听闻的间谍行为。因此，苹果引入了一项功能，即在屏幕上方放置一条横幅，让用户知道应用程序何时访问剪贴板。该功能允许应用程序在用户使用剪贴板时删除该通知响应用户动作．
• 离线Siri.:也许最大的新闻——甚至比私人转播更大——是Siri的大部分功能将无需与苹果服务器对话即可使用。这在两个方面是巨大的:首先，当你的网络连接不稳定时，你不应该再随机出现Siri故障。该功能可能更快更可靠。其次，你的音频不会被发送到苹果进行处理，这意味着它不会被拦截、强迫或存储以保证质量或诸如此类的。这是人们不使用Siri(或Alexa、Bixby或Hey谷歌)的最大原因。
• CloudKit加密苹果正在让使用iCloud的应用程序开发者更容易通过Cloudkit存储数据，从而增加字段级加密。API让它变得非常简单，它们将支持类型为字符串、数组、数字、日期、数据(二进制)和位置的字段。理论上，这是端到端加密的，但所有常见的例外都适用(比如使用云备份时)。

因此，Apple显然将其隐私声明备份，并将其自身更远，远离谷歌，亚马逊和微软在这方面。但我们的热情不会延伸到所有公告。这是在哪里改进空间：

• 健康分享我们尤其对新的健康共享功能感到失望。这是非常私密的数据，但这些数据可能更适合与家人或医生分享。苹果正使之成为可能。那么苹果是如何保护这些数据的呢?他们是这样说的(强调我们的):

数据在传输过程中，或者在用户设备上的静止状态下，在使用面部识别(Face ID)或触摸识别(Touch ID)密码锁定时都会被加密。苹果没有权限访问这些信息当用户选择与所爱的人或医生分享时。

他们还这么说：

您的健康数据在所有设备上通过iCloud自动保持最新在运输过程中加密，休息．

所以问题是，“在传输中和静止状态”并不是“端到端加密”。这是一个更低的标准。它和"军人级加密“当有人在谈论数据隐私时，作为红旗。

如果Apple不是端到端加密数据，那么Apple没有访问的声明就不能为真。因此，Apple低调了事故的安全性，或者他们正在制定他们不能备份。无论哪种方式，闻到这里有趣的东西。

• “嘿Siri”扩张：Apple通过允许第三方在其产品中启用“嘿Siri”来遵循谷歌和亚马逊。首先，通过HomePod，Apple的智能扬声器可用的要求，此功能将受到大量阻碍。HomePod不会脱机Siri处理。所有这些都意味着苹果在没有差异化隐私故事的情况下，苹果公司正在始终扩展家庭麦克风。
• iOS上的Safari扩展：历史上，浏览器扩展仅用于桌面。Apple允许在iOS上的广告拦截器，但不是常规的扩展。这将在iOS 15中改变，因此您可以在iPad或iPhone上有口袋或语法或蜂蜜所有工作。这是一般欢迎加入可用性，但浏览器扩展在过去几年中一直是安全和隐私的噩梦，并随着Apple采用网络扩展标准，恶作剧的可能性大幅增加。

因此，底线是:苹果正在积极地让用户解决最棘手的安全和隐私问题，他们不断提高标准。,问题是当我们混上一些最敏感的消息数据(如健康共享)或当我们看到新特性,感觉苹果抄袭谷歌和其他没有带来隐私镜头的特性,与嘿Siri扩张和浏览器扩展。