iOS17升级密码功能 苹果给安卓手机们上了一堂课

前两天，消费者情报研究合作伙伴 ( CIRP ) 发布了一份报告，研究了消费者从 Android 转向 iOS，以及从 iOS 转向 Android 的差距有多少。报告显示，在过去 12 个月里，14% 的 iPhone 新买家原来是 Android 用户，而只有 4% 的 Android 手机新买家是从 iPhone 切换而来。

换言之，过去一年有更多的用户正在从 Android 转向 iOS。

虽然这是一份美国市场的调查，但国内也在经历类似的转变。根据 IDC 之前发布的两份报告，从 2022 年年初到今年一季度结束，苹果（iPhone）在国内手机市场的份额都在稳步提升，最近已经凭借 17.6% 的份额超过了 vivo。

图 /IDC

中美两大智能手机市场的变化，可以说折射了大部分消费者的想法，但今天手机行业已经极为成熟，加上 Android 厂商都在冲击高端市场，为什么 iPhone 还可以继续扩大对用户心智的占领？

熟悉手机厂商的读者可能都会注意到一件事，很多国产手机厂商都喜欢在系统层面宣传各种功能和流畅体验，却很少会强调隐私安全上的改进。相反，苹果从各种活动到宣传广告，一大核心主题就是隐私安全，尤其喜欢把 Android 拉来对比。

这当然不是将 iPhone 的吸引力简单地归因于对隐私安全的重视，但也很难否认的是，隐私安全对每一位现代人来说，越来越重要了。再试想下，如果是隐私安全方面，你最先想到的手机操作系统是什么？

iOS 17 的小更新：不再怕 " 改完密码就忘 "

不久前的 WWDC 上，苹果软件工程高级副总裁克雷格 · 费德里吉（Craig Federighi）照例带来最新的 iOS 17。坦率地说，可能是由于将更多的软件开发资源投入到了 visionOS，iOS 17 的升级幅度不大，但随着开发者预览版的到来，还是被挖出了诸多改变。

其中一个细节是苹果对 iPhone 的密码功能进行了修改，默认情况下将为旧密码提供 72 小时的宽限期。

图 / 苹果

苹果的想法其实不难理解，我们有时候修改密码后，在没有刻意记忆（不管是保存在密码管理器还是大脑）的情况下，可能下一秒就忘记。有的时候过一会儿就能想起，有的时候却不然，但后果就是用户需要使用 Apple ID 进行整机重置了，并且新密码越复杂、越乖僻，就越可能发生想不起的情况。

小雷朋友去年就遇到了这样的情况，他改了 iPhone 14 Pro 的密码后，一直用 FaceID 识别，因此很长时间没有输入密码。众所周知，人们的记忆有个衰退曲线，如果不巩固加强就会逐渐遗忘。小雷朋友很久不输数字密码，后来 FaceID 出错了几次就必须要输入密码，输错几次后 iPhone 直接自锁了，拿到 Apple Store 服务人员也没办法解锁，只能重置手机。虽然手机依然能用，但照片、微信记录等等内容，全都归零了，损失巨大。

可以说，有了 TouchID/FaceID 后，人们更可能出现 " 改密码就忘 " 的情况。现在苹果洞察到了用户的痛点。在iOS 17 上，用户更改新密码的 72 小时内，就算忘记了新密码，也能直接使用旧密码进行密码重设。同时苹果也考虑到旧密码泄露的情况，为了防止他人通过旧密码重设 iPhone 密码，用户可以主动点击「立即使旧密码过期」，进一步确保密码安全。

除此之外，iOS 17 还带来不少隐私安全方面的更新。有些和国内大部分用户关系不大，比如 iMessage 上的改进，但更多还是会影响到我们日常使用体验的，比如：在接收并填充完短信收到的验证码后，iPhone 会自动删除相关短信；链接跟踪保护功能，会自动删除链接中的跟踪参数，阻止点击后的跟踪行为。

更重要的是，我们对 iOS「更安全」的认知来源于苹果长期以来对隐私安全的重视。

iPhone 的 " 隐私安全 "：从完全没有到重中之重

今天很多人可能难以想象，早期的手机是没有解锁密码的，也不需要。

使用过功能机的朋友应该都知道，过去手机上「解锁」其实就是「开屏」，核心目的只是为了防误触。全键盘用户习惯用快捷键解锁，滑盖机和翻盖机，直接推开或者翻开这一个动作就解锁了，最麻烦的当属直板机，需要单独设计一个解锁按键。

甚至初代 iPhone 发布的时候，乔布斯和苹果设计团队的天才们也没有想着加密码，只是加了一个「滑动解锁」。

说到底，在 App 或者说移动互联网时代带来之前，手机上的信息并不具备太高的保密价值，大家也都还没意识到未来手机会储存一个人巨量的隐私信息，成为每个人的通讯、娱乐、工作、支付等等方面的中心。

后来事情有了变化，以 iPhone 为代表的智能手机变得对我们越来越重要，甚至到了日常生活离不开的程度，很多秘密和隐私内容或主动或被动都装到了手机里。于是乎，手机参考了银行的密码系统，用数字密码对手机「上锁」，或是加入更容易记住的手势密码。

但在计算机安全领域，有一句话叫，「人类始终是最大的安全漏洞。」时至今日，123456、12345678、password、qwerty、111111 都是人类最常用的密码，手势密码也有太单一、易泄露的问题。

直到苹果将生物识别技术带到了 iPhone 上。凭借安全且使用方便这两点，指纹识别精准地击中了智能手机用户痛点，不仅成为后来所有智能手机标配，还溢出到智能门锁等各种领域。而在指纹识别之后，iPhone 又用 Face ID 引爆了人脸识别的路线。

公允地说，Face ID 今天仍然存在争议，尤其在戴口罩、侧躺等部分情况下容易识别失败，但不可否认的是人脸识别更加符合使用手机的直觉——使用手机的时候会自动望向手机屏幕，实现无缝无感的解锁。此外，人脸识别相对指纹也降低了使用门槛，所以在更多的场景下被广泛采用。

与此同时，苹果在技术和行动两个层面都在有意识强化 iPhone 的隐私保护能力，除了采用更严格的沙箱机制，iOS 9 发布的时候，苹果还展示第三方 App 是如何追踪用户，以及 iOS 在系统层面对 App 获取用户数据的限制。过去几年，苹果更是对广告收入模式大大出手，顶着广告商的压力推出了应用追踪透明度（ATT）。

又比如 iOS 的丢失机制领先业界好几年，iPhone 丢失后可以远程尝试查找，包括定位和强制铃声提醒，就算找不到也能将手机资料抹除或设置为丢失模式，避免他人窥视和利用个人隐私，甚至是正常使用手机。

很多公共事件也表明苹果高度关注用户隐私。2016 年蒂姆 · 库克就曾毫不留情地拒绝 FBI 要求破解美国圣贝纳迪诺恐怖分子 iPhone 密码的要求。辩证地看，苹果接受相关要求将有利于破案乃至反恐，但反过来，如果苹果打开 " 后台解锁 " 的口子，也就等于打开了侵犯用户隐私的 " 潘多拉魔盒 "。对苹果来说，" 用户隐私比天大 "。

安卓手机高端化，" 用户隐私比天大 "

相对的，Android 生态由于各种角色的错位、谷歌的顾虑以及手机厂商的竞争，很长时间以来都没有将重点放在对用户隐私的保护上，更多是亦步亦趋的跟随。

首先是 Android 最重要的三方是彼此割裂，利益并不统一。系统核心由谷歌负责，芯片以高通为主，联发科为辅，不同手机厂商在此基础上再推出完整的产品。

其次是作为 Android 生态的核心，谷歌的广告收入模式决定了对用户数据的渴求，就算有心强化隐私安全，很多时候也会遇到来自自身的挑战。

最后是在终端层面，安卓手机厂商过去普遍不太重视隐私安全，尤其是国产手机在激烈市场竞争中，更看重那些直接吸引用户的性能、拍照、快充等，很多时候可能都没有跟进谷歌在 Android 的新特性。前些年安手机因为隐私安全做得不好直接被监管部门点名。

MIUI 12 开始发力的小米，图 / 小米

直到最近两三年，伴随着对高端市场的野心，国产手机厂商才开始更多地谈论隐私安全方面的改进，包括像是空白权限等，因为高端化的用户更关注自身的隐私安全。

冰冻三尺非一日之寒，今天普通用户觉得 Android 手机「不安全」，很大程度源于整个 Android 生态对隐私安全的轻视。从谷歌到每一家 Android 厂商，没有一个是无辜的。同时高端手机用户也普遍对隐私安全更为重视，这也为了国产手机冲击高端建立了门槛。

毕竟说到底，品牌之所以是 " 品牌 "，很关键的一点就是要让人信任。

不可否认的是，随着个人数据和隐私保护法规的健全，在监管部门的各项有力举措下，个人数据保护特别是手机隐私安全正在日益被相关厂商重视。