2024年,全球各国政府对iPhone推送通知数据的索取量创下历史新高,但苹果(Apple)的批准比例却显著下降。
年度透明度数据显示,部分国家如常获取了元数据访问权限,某些情况下还通过苹果推送通知服务(Apple Push Notification service)获得了未加密内容。当用户允许应用发送通知时,系统会生成关联应用、设备与Apple ID的推送令牌——政府可据此索取账户持有人姓名、邮箱及住址等资料。
2023年,俄勒冈州参议员罗恩·怀登(Ron Wyden)揭露事件显示,若应用未加密通知内容,执法部门甚至能获取消息原文。怀登警告称,即便是Signal等加密应用,若未默认加密通知仍可能泄露敏感信息。苹果报告强调,内容泄露风险取决于各应用的通知传输实现方式,其推送服务本身仅作为传输通道不参与解密。
国别数据显示,全球推送通知监控请求量从2023年上半年的158次飙升至2024年同期的277次,但批准量不增反降。2023年下半年,美国提交99次请求涉及345个令牌,获批65次,英国123次请求中111次获准,德国5次获批,法国、荷兰和新加坡请求均遭拒。以色列曾单次申请694个令牌数据遭拒,该批量查询模式疑似关联国家安全调查。
2024年上半年趋势突变:美国请求批准率降至36次,英国虽获127次数据但总体批准率从2023年初的88%暴跌至28%。这源于苹果2023年12月实施的新政——现需法官令状才提供推送数据,此前仅需传票即可获取。此项调整与苹果强化隐私保护的战略一脉相承,近年来其陆续推出应用跟踪透明度(App Tracking Transparency)、邮件隐私保护(Mail Privacy Protection)和隐私中继(Private Relay)等功能。
由于推送通知必经苹果基础设施,其监控风险始终存在。透明度报告指出,大量元数据被常规化存储并可供政府调取。用户可通过“设置-通知”管理权限,关闭非必要应用提醒以减少令牌生成,针对敏感应用建议关闭锁屏预览,选择“解锁时显示”或“从不”选项以保护消息内容。
