近期，苹果App Store的一项隐私数据采集行为引发了广泛关注。安全研究机构Mysk于6月10日披露，在iOS 27版系统中，App Store会记录用户每次搜索时的每一次按键输入——不仅包含按下的具体字母，还会捕捉每个字符输入时的精确时间戳，甚至能够据此推算出用户的打字速度。

与此同时，在今年的WWDC开发者大会上，苹果宣布了一系列App Store改版措施，核心目标非常明确：帮助开发者提升应用销量。其中一项名为“个性化合集”（Personalized Collections）的新功能，会大量收集用户在App Store内的交互行为数据，用于生成个性化的应用推荐。苹果官方解释称，此举旨在帮助用户发现新颖的应用，同时让开发者更容易触达潜在目标用户。这些个性化推荐将出现在“应用”“游戏”和“搜索”等标签页中，并且会随着用户的使用习惯动态调整。

然而，问题恰恰出在数据采集的精细程度之上。Mysk指出，为了生成个性化推荐，苹果会记录用户在App Store中的每一次点击和输入，精度达到毫秒级别——即0.001秒。这意味着，连你在两个字母之间的停顿时长都能被精准捕捉。更令人关注的是，这些数据会作为独立分析数据单独发送至苹果服务器，而用户没有任何设置选项能够关闭这项数据采集机制。

Mysk在推文中公开了一张截图：当用户搜索“Tim Cook”时，苹果记录了10个带有时间戳的文本片段，每一个片段对应输入一个字母的完整过程，时间精度均达到毫秒级别。借助这类数据，苹果可以精确计算出用户输入整个单词所花费的总时长，甚至包括字母间的停顿间隔。这些数据不仅用于实时更新搜索建议，还会被长期存储——用户可以通过苹果的隐私申请渠道查看自己曾经被记录过的信息。

值得警惕的是，这种级别的行为追踪已经远远超出了“个性化推荐”原本所需的必要范围。打字速度、输入节奏这类具备生物特征性质的数据一旦被长期保留，其潜在的隐私风险不言而喻。而用户对此既无法选择退出，也无从知晓数据的具体用途——苹果的透明度声明，恐怕还需要向用户展现出更多的透明与诚意。