此篇文章翻译自Jeff Johnson 的 Apple Photos phones home on iOS 18 and macOS 15。

今天早上，当我浏览 iPhone 上一堆应用程序的设置时，我发现了一个新的照片设置，默认情况下它是开启的：“增强视觉搜索”。（在截取以下屏幕截图之前，我手动禁用了它。）

此设置在 macOS Sequoia 的照片中也新增了，并且默认启用。

奇怪的是，用谷歌搜了一下，这项新功能在苹果的新闻媒体上几乎没有被提及。而且，根据谷歌的搜索结果，苹果自己也没有怎么提到它。苹果网站上似乎只有两份相关的文档，其中第一份是关于“照片和隐私”的法律声明：

照片中的增强视觉搜索允许您使用地标或景点搜索照片。您的设备会私下将照片中的位置与 Apple 在我们的服务器上维护的全球索引进行匹配。我们应用同态加密和差分隐私，并使用隐藏 IP 地址的 OHTTP 中继。这可以防止 Apple 了解您照片中的信息。您可以随时转到设置 > 应用 > 照片，在您的 iOS 或 iPadOS 设备上关闭增强视觉搜索。在 Mac 上，打开照片并转到设置 > 常规。

第二个在线 Apple 文档是机器学习研究团队发布的博客文章，标题为“将机器学习和同态加密结合用于 Apple 生态系统”，发布时间为 2024 年 10 月 24 日。（请注意，iOS 18 和 macOS 15 于 9 月 16 日向公众发布。）

在 Apple，我们认为隐私是一项基本人权。我们保护用户隐私的工作遵循一套隐私原则，其中一项原则是优先使用设备上处理。通过在用户设备上本地执行计算，我们可以帮助最小化与 Apple 或其他实体共享的数据量。当然，用户可能会请求由机器学习 (ML) 提供支持的设备内体验，这些体验可以通过查找服务器上托管的全球知识来丰富。为了在提供这些体验的同时坚持我们的隐私承诺，我们实施了一系列技术来帮助确保这些服务器查找是私密、高效和可扩展的。

当然，这位用户从未要求我的设备内体验通过“致电回家”到库比蒂诺来“丰富”。这个选择是由 Apple 在没有征得我同意的情况下悄无声息地做出的。

从我自己的角度来看，计算隐私很简单：如果某件事完全发生在我的计算机上，那么它就是私密的，而如果我的计算机将数据发送给计算机制造商，那么它就不是私密的，或者至少不是完全私密的。因此，保证计算隐私的唯一方法是不将数据发送出设备。

我并不理解 Apple 博客文章中的大部分技术细节。我无法亲自评估 Apple 实施增强视觉搜索的健全性。然而，有一件事我知道，正如 Apple 自己发布的安全版本说明所证明的，Apple 计算机充斥着隐私和安全漏洞。您甚至不必假设 Apple 在隐私声明方面存在谎言、阴谋或恶意。软件漏洞足以使用户容易受到攻击，而 Apple 无法保证其软件没有漏洞。（相反，Apple 如今的质量保证非常糟糕。）

用户应该能够自己决定他们对隐私泄露风险的容忍度。在这个特定案例中，我对风险没有容忍度，因为即使增强视觉搜索功能完美运行，我对它也毫无兴趣。没有好处可以 outweigh（超过）风险。通过在不询问的情况下启用“功能”，Apple 不尊重用户及其偏好。我从来不想让我的 iPhone 拨打回家电话给 Apple。

还记得这个广告吗？“发生在您 iPhone 上的事，就留在您的 iPhone 上。”

来源：9to5Mac

这显然是一个谎言。

在 macOS 上，我通常可以通过使用 Little Snitch （需要 pro 版才可以阻止，免费版只能查看建立的连接）来阻止 Apple 软件“致电回家”。不幸的是，Apple 不允许在 iOS 上使用任何类似 Little Snitch 的软件。据称，iOS 限制是为了保护用户的隐私和安全，但我感觉恰恰相反，Apple 正积极阻止我们保护自己。