该论文针对苹果公司在其本地差分隐私（LDP）系统中使用的Count Mean Sketch（CMS）机制进行了实际的隐私保证量化研究。苹果的CMS用于从用户设备收集使用数据，其宣称的隐私保证基于ε=4的LDP模型。然而，作者指出该保证仅在单次上报的孤立场景下成立，而现实系统中同一用户会多次上报数据，且不同用户之间可能存在关联。为了评估实际隐私风险，作者提出了池推理攻击（pool inference attacks），该攻击利用攻击者拥有的辅助信息（如用户的部分真实数据）以及观察到的多次CMS上报，通过统计推断来恢复用户的其他敏感属性。实验使用了苹果官方报告中公开的参数（如m=256, h=2, ε=4），并基于模拟数据和真实分布进行评估。结果显示，在苹果部署的参数下，池推理攻击的成功率远高于理论预期：例如，当攻击者已知用户一个hash值对应的位置时，能准确推断出另一个hash值对应的真实值，导致实际隐私损失远超ε=4的理论界限。这表明苹果的CMS机制在实践中无法提供所声称的强隐私保证，尤其对于长期或频繁上报的用户。论文的主要贡献包括：1）首次系统性地对苹果CMS进行实际隐私量化；2）提出池推理攻击框架，可推广到其他LDP机制；3）揭示了理论隐私模型与真实风险之间的差距，呼吁重新评估LDP部署中的参数选择。该研究对隐私保护实践、差分隐私部署的安全性以及监管合规具有重要警示意义。