前段时间在与一位朋友闲聊时，他突然说到：“你们都夸苹果重视隐私保护，iPhone的数据安全做得有多好多好，但是我并不能在手机里找到类似安全管家的APP啊。那对于我们这些小白用户来说，到底要怎样才能更好地保护个人隐私呢？”

　　不得不说，听到这个抱怨其实还挺意外的。一方面是感叹于“安全管家”类应用如今还真是深入人心，另一方面这也从侧面反映出了如今苹果在他们系统安全设计上与众不同的一些理念和做法。

　　与友商相比，苹果的系统隐私保护功能到底有什么不同？在一份来自官方的技术文档中，就可以找到下面这样的语句。

　　“隐私是每个人的基本权利，同时也是 Apple 的一项核心价值观。因此，我们设计产品和服务的理念就是保护隐私，并坚信这才是真正的创新。我们认为用户不需要做任何额外的设置，甚至意识到各种内置的隐私和安全功能的存在，就可以得到它们的保护。”

　　没错，如果大家有用过其他厂商的设备，特别是深入研究过其中的隐私保护功能就会发现，它们往往会有一些比较“鸡贼”的设计。

　　比如在有些机型上，如果不手动打开一次“XX管家”，很多隐私保护功能就不会生效。但在另一些机型上，它们虽然提供了防止广告追踪、防止应用跳转、关闭系统自带广告推送等功能，但多半都将开关隐藏在了设置选项里很深的位置，如果用户自己不能找到相应的开关，就必须忍受隐私保护的缺失。

　　但苹果方面就没有这样。在iOS里，所有的系统自带隐私保护功能，在手机激活的那一刻就会被默认启用。与之相反的是，所有新安装的APP在真正被第一次点击开启之前，默认不会被授予任何权限。它们不仅不能自启动、甚至连联网权限都是默认关闭的，更无法访问任何用户信息和调用手机上的任何传感器。

　　很显然，相比友商的做法，苹果的隐私保护设计更偏向用户利益，但也客观上会“得罪”部分开发者和广告商。

　　除了默认启用隐私保护、且主张“无感”的用户体验之外，苹果在他们的各类隐私相关技术文档里，经常会强调一个“四项隐私原则”的概念。所谓四项隐私原则，指的是数据最小化、设备端智能技术、透明度和控制，以及安全保护。

　　首先，数据最小化是指在应用设计阶段，尽可能地通过不访问用户个人数据的方式来实现功能。比如淘汰广告标识、不使用传统的Cookie，“倒逼”应用内的广告插件厂商必须用一些更模糊化的行为数据去实现用户画像等等。

　　其次，设备端智能技术，是指尽可能地只用设备自身的算力来完成AI功能，不依赖服务器端，也不需要上传用户数据。这里一个很典型的例子，就是如今的Siri语音助手。目前在行业中，“语音助手”的通常做法是直接上传用户的语音，由服务器端来进行识别，然后再做出回答。但Siri则并非如此，它是将“语音识别”的过程放到了设备（也就是iPhone、iPad或Mac）上，上传的只有识别完成的文本，其中并不包含用户的声音。这样一来，用户的声音数据泄露、或是被用于AI训练的隐患便得到了有效的避免。

　　除此之外，苹果也是最早在行业里强调系统级隐私控制和应用行为透明度的企业之一。在iOS、iPadOS里，虽然没有提供独立的“安全管家”APP，但用户可以通过设置里的“隐私”选项，很清楚地看到哪些应用在什么时候、进行了何种可能涉及隐私的操作。

　　而且正如前面就已经讲到的那样，所有应用在安装之后，全部的隐私相关权限都是默认关闭的。当它们想要使用这些隐私权限的时候，就必须要弹出给用户主动选择是否允许的提示框。与此同时，诸如相机、录音这些极其关键的隐私权限，更是会有系统级的实时提示标志。如此一来，像是某些APP在后台“”或“监听”用户这样的事情，在苹果的设备上便无所遁形了。

　　最后我们来为大家简单介绍一下，在目前的iOS、iPadOS，以及macOS里，三项非常实用、而且很容易使用的日常隐私保护功能。只要熟练掌握它们，实际上就能让你的设备变得更加安全。

　　第一个，是自动强密码功能。在iOS 18、iPadOS 18、macOS Sequoia里，当用户需要在一个新的网站或APP注册账户时，系统可以自动地生成一个足够强的密码。

　　根据相关技术文档显示，iOS和iPadOS默认生成的密码长度为20个字符，其中包含一位数字、一个大写字符、两个连字符和16 个小写字符。并且所有的密码均基于启发式AI算法生成，以确保它既有足够的随机性、又足够复杂。

　　而且苹果方面现在也提供密码检测服务，它会根据各大安全公司公布的密码泄露数据库，来检测用户是否存在已泄露密码的危险账户。并且还可以帮助用户简单地将原来的不安全密码替换为新的生成式强密。