苹果新功能SCAM要扫描用户iCloud相册引发隐私争议,数千安全专家联名反对
2021-08-10 20:51:54 Author: www.freebuf.com(查看原文) 阅读量:30 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。

新功能SCAM要扫描用户的iCloud相册

该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别系统(Child Sexual Abuse Material,儿童性虐待内容,简称为 "CSAM"),该系统可以扫描用户的iCloud相册,旨在鉴别其中的儿童色情内容。

除了CSAM,新的儿童安全功能还包括通过iMessage向父母发送孩子浏览的敏感内容通知、更新Siri和搜索功能,帮助孩子和家长处理不安全的情况。这一系列功能将在iOS 15、iPadOS 15、watchOS 8 和 macOS Monterey 的更新中推出。

在上述功能下,未成年人账户的iMessage会受到重点监测,如果他们的iMessage中有色情照片,苹果会发出警告并通知其父母。

密码学家、网络安全专家和隐私倡导者表示,苹果的CSAM系统是一个密码学应用,它扫描用户的iCloud相册后,以一种新的加密形式,将这些照片与现有的CSAM库中的图像进行比较,然后将这些情况告给国家失踪和受虐儿童中心(NCMEC)。

遭数千名安全和密码专家联名反对

首席密码学家马修·格林(Matthew Green)在推特上发长帖表示“这是个糟糕的主意”。他称这一系统在本质上是一个加密后门,而这正是美国自上世纪90年代以来一直在寻求的加密后面。格林在推特上表示:“这一系统可以帮助人们在手机中查找儿童色情内容,但想象一下它在政府手中会被用来做什么。”

随着争议越来越激烈,超过4000名安全和隐私专家、密码学家、研究人员、教授、法律专家和苹果客户,签署了一封反对苹果侵犯隐私的内容扫描技术的公开信。

此前曾曝光美国棱镜计划的前美国中央情报局(CIA)雇员爱德华·斯诺登(Edward Snowden)也参与了相关联署。他还在推特上表示,“苹果的技术引入了一个后门,可能会破坏苹果产品所有用户的基本隐私保护。”

苹果的计划也遭到了一些科技高管的反对。例如,WhatsApp的负责人威尔·卡斯卡特(Will Cathcart)在推特上写道:“苹果开发了一款软件,可以扫描你手机上的所有私人照片——甚至是你没有与任何人分享的照片。”

育碧游戏首席执行官蒂姆·斯维尼(Tim Sweeney)在推特上表示:“我一直努力从苹果的角度看待这一问题。但无法辩驳的是,这是苹果基于有罪推定而安装的软件。虽然代码是苹果编写的,但其功能可能是扫描个人数据并向政府报告。”

苹果回复:坚决拒绝政府监控要求

针对上述质疑,苹果公司在8月9日发布了长达六页的回应文件,旨在消除用户对SCAM功能和iMessage信息通信安全功能的隐私担忧。

在题为“扩大对儿童的保护”的常见问题(FAQ)的文件中,苹果表示,iMessage信息通信安全检测“只对家庭共享中设置的儿童账户在iMessage中发送或接收的图像有效”。

而 iCloud 照片中的 CSAM 检测“只影响使用 iCloud 储存照片的用户,对其他设备上的数据没有影响。”也就是说,如果用户不将照片上传到iCloud,该功能便不会扫描用户照片。

对于专家认为该功能可能成为政府监控软件的担忧,苹果回应,已经设计了一些功能来防止这种情况发生。若政府要求将此项功能拓展到儿童性虐待以外的领域,苹果表示也会坚定拒绝。

苹果还在文件中表示,未来会将该系列儿童安全功能扩展到第三方应用程序

参考链接

https://www.csoonline.com/article/3628244/apple-plan-to-scan-users-icloud-photos-raises-new-fears-of-government-mandated-data-access.html

https://appleinsider.com/articles/21/08/09/apple-publishes-response-to-criticism-of-child-safety-initiatives


文章来源: https://www.freebuf.com/news/284125.html
如有侵权请联系:admin#unsafe.sh