官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。
新功能SCAM要扫描用户的iCloud相册
该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别系统(Child Sexual Abuse Material,儿童性虐待内容,简称为 "CSAM"),该系统可以扫描用户的iCloud相册,旨在鉴别其中的儿童色情内容。
除了CSAM,新的儿童安全功能还包括通过iMessage向父母发送孩子浏览的敏感内容通知、更新Siri和搜索功能,帮助孩子和家长处理不安全的情况。这一系列功能将在iOS 15、iPadOS 15、watchOS 8 和 macOS Monterey 的更新中推出。
在上述功能下,未成年人账户的iMessage会受到重点监测,如果他们的iMessage中有色情照片,苹果会发出警告并通知其父母。
密码学家、网络安全专家和隐私倡导者表示,苹果的CSAM系统是一个密码学应用,它扫描用户的iCloud相册后,以一种新的加密形式,将这些照片与现有的CSAM库中的图像进行比较,然后将这些情况告给国家失踪和受虐儿童中心(NCMEC)。
遭数千名安全和密码专家联名反对
首席密码学家马修·格林(Matthew Green)在推特上发长帖表示“这是个糟糕的主意”。他称这一系统在本质上是一个加密后门,而这正是美国自上世纪90年代以来一直在寻求的加密后面。格林在推特上表示:“这一系统可以帮助人们在手机中查找儿童色情内容,但想象一下它在政府手中会被用来做什么。”
随着争议越来越激烈,超过4000名安全和隐私专家、密码学家、研究人员、教授、法律专家和苹果客户,签署了一封反对苹果侵犯隐私的内容扫描技术的公开信。
此前曾曝光美国棱镜计划的前美国中央情报局(CIA)雇员爱德华·斯诺登(Edward Snowden)也参与了相关联署。他还在推特上表示,“苹果的技术引入了一个后门,可能会破坏苹果产品所有用户的基本隐私保护。”
苹果的计划也遭到了一些科技高管的反对。例如,WhatsApp的负责人威尔·卡斯卡特(Will Cathcart)在推特上写道:“苹果开发了一款软件,可以扫描你手机上的所有私人照片——甚至是你没有与任何人分享的照片。”
育碧游戏首席执行官蒂姆·斯维尼(Tim Sweeney)在推特上表示:“我一直努力从苹果的角度看待这一问题。但无法辩驳的是,这是苹果基于有罪推定而安装的软件。虽然代码是苹果编写的,但其功能可能是扫描个人数据并向政府报告。”
苹果回复:坚决拒绝政府监控要求
针对上述质疑,苹果公司在8月9日发布了长达六页的回应文件,旨在消除用户对SCAM功能和iMessage信息通信安全功能的隐私担忧。
在题为“扩大对儿童的保护”的常见问题(FAQ)的文件中,苹果表示,iMessage信息通信安全检测“只对家庭共享中设置的儿童账户在iMessage中发送或接收的图像有效”。
而 iCloud 照片中的 CSAM 检测“只影响使用 iCloud 储存照片的用户,对其他设备上的数据没有影响。”也就是说,如果用户不将照片上传到iCloud,该功能便不会扫描用户照片。
对于专家认为该功能可能成为政府监控软件的担忧,苹果回应,已经设计了一些功能来防止这种情况发生。若政府要求将此项功能拓展到儿童性虐待以外的领域,苹果表示也会坚定拒绝。
苹果还在文件中表示,未来会将该系列儿童安全功能扩展到第三方应用程序。