安全研究人员近期发现，苹果在 App Store 搜索功能中收集的用户行为数据极为细致，几乎记录了用户在搜索框内的“每一次击键”，包括输入节奏和停顿时长等信息，且用户无法选择关闭这一数据采集行为。

这项发现最早由安全研究团队 Mysk 在 6 月 9 日通过社交平台 X 披露。研究人员分析了 App Store 应用在用户搜索时回传给苹果的分析数据，并展示了一张示例截图，内容是输入“Tim Cook”这一搜索词的完整过程被拆分成十条带有时间戳的记录，每条记录对应用户输入的一个字母，精确到小数秒级别。 通过这些数据，苹果不仅可以看到用户从“T”“Ti”一路到“Tim Cook”的每个中间状态，还能够据此推算出用户输入一个单词所花费的总时间以及各字符之间的间隔，从而间接推断打字速度等行为特征。

除逐字击键外，这些记录中还包含用户当时所在的 App Store 标签页信息，以及设备所运行操作系统版本等环境数据。 Mysk 在回应外界疑问时强调，这些数据属于发送给苹果的应用分析信息，并不是用于实时返回搜索联想结果的接口数据，换言之，苹果收到的是用户输入过程本身的完整拷贝，而非搜索结果列表。 研究人员同时指出，用户可以通过苹果隐私网站申请导出这类与自己账号关联的 App Store 数据，从而验证其内容。

从功能角度看，部分数据采集被认为“有一定必要性”。 在用户于 App Store 输入搜索词时，应用会根据当前已输入的部分字符串实时生成搜索建议，从第一个字母开始，每次字符串变更都会刷新建议列表，这要求系统必须了解用户当前输入的具体文本。 然而，研究人员认为，问题在于这些逐字变化的输入记录不仅被实时使用，还被以高度颗粒度的形式长期存储，并且与具体用户关联，这是在实现搜索联想之外“并非必需”的数据保留。

Mysk 同时指出，用户目前没有办法关闭这项行为分析数据的上传，也无法通过设置绕开相关数据存储。 在欧盟等部分市场之外，由于缺乏强制性第三方应用商店选项，许多用户在获取 iOS 应用时只能依赖苹果官方 App Store，自然也就无法通过更换应用分发渠道来规避这类数据采集机制。 在拥有第三方应用商店的地区，不同平台会有各自的隐私政策和数据采集规则，但在绝大多数只允许使用苹果官方商店的国家和地区，用户基本处于“别无选择”的境地。

从整体数据利用角度来看，报道认为，相较于更具商业化色彩的互联网广告平台，这一问题在苹果庞大的数据收集与分析版图中仍属“相对次要”层级。 苹果目前并不像某些依赖广告变现的公司那样，直接通过出售或细分用户数据作为核心营收来源，这在一定程度上削弱了外界对其利用这类细粒度数据从事商业定向的担忧。 不过，苹果能够据此精确推断并保存每位用户的打字速度、搜索节奏等细微行为特征这一事实，仍令隐私倡导者感到不安，在隐私保护的长期博弈中，这被视为又一处需要持续关注的潜在隐患。