התוכנית של אפל לסרוק מכשירי אייפון לאיתור פורנו ילדים מדאיגה כמה מומחי אבטחה

תמצית חדשות XdaNov 10, 2023

התוכנית של אפל לסרוק מכשירי אייפון לאיתור פורנו ילדים עוררה כמה חששות כבדים בקרב חוקרי אבטחה. המשך לקרוא כדי ללמוד עוד.

אפל הכריזה לאחרונה על כמה תכונות חדשות לבטיחות ילדים עבור כל פלטפורמות התוכנה שלה. התכונות החדשות ייפתחו עם iOS 15, iPadOS 15, watchOS 8, ו macOS מונטריי בארה"ב מאוחר יותר השנה, והם שואפים להגביל את התפשטות חומרי התעללות מינית בילדים (CSAM), בין היתר. אחת התכונות החדשות תסרוק למעשה מכשירי אייפון ואייפד עבור CSAM ותדווח עליהם למרכז הלאומי לילדים נעדרים ומנוצלים (NCMEC). למרות שאפל טוען ששיטתו לזיהוי CSAM ידוע "תוכנן מתוך מחשבה על פרטיות המשתמש," זה עורר דאגות בקרב מומחי אבטחה.

על פי הודעה לאחרונה זמנים כלכלייםלהגיש תלונה, חוקרי אבטחה הזהירו כי הכלי החדש של אפל עלול להיות בשימוש לרעה לצורך מעקב, מה שמסכן מיליוני מידע אישי של אנשים. הדאגה שלהם מבוססת על הנתונים שאפל חלקה עם כמה אקדמאים בארה"ב מוקדם יותר השבוע. שני חוקרי אבטחה עלומים שהשתתפו בתדרוך של אפל חשפו כי המערכת המוצעת - שנקרא "neuralMatch" -- יזהיר באופן יזום צוות של בודקים אנושיים אם יזהה CSAM באייפון או אייפד. לאחר מכן, הבודקים האנושיים יפנו לרשויות אכיפת החוק אם יצליחו לאמת את החומר.

למרות שחוקרי אבטחה תומכים במאמצים של אפל להגביל את התפשטות CSAM, חלקם העלו חששות לגבי הפוטנציאל של שימוש לרעה בכלי זה על ידי ממשלות כדי לקבל גישה לאזרחים שלהן נתונים. רוס אנדרסון, פרופסור להנדסת אבטחה באוניברסיטת קיימברידג', אמר: "זה רעיון מזעזע לחלוטין, כי זה יוביל למעקב מבוזר של... הטלפונים והמחשבים הניידים שלנו." מתיו גרין, פרופסור למדעי המחשב במכון ג'ונס הופקינס לאבטחת מידע, גם כן העלה את דאגתו בטוויטר וכתב:

אבל גם אם אתה מאמין שאפל לא תאפשר שימוש לרעה בכלים האלה... עדיין יש הרבה מה לדאוג. מערכות אלו מסתמכות על מסד נתונים של "hashs מדיה בעייתיים" שאתה, כצרכן, לא יכול לסקור... Hashs משתמשים באלגוריתם Hash עצבי חדש וקנייני שאפל פיתחה, וקיבלה את NCMEC להסכים להשתמש... אנחנו לא יודעים הרבה על האלגוריתם הזה. מה אם מישהו יכול לעשות התנגשויות.

בעוד שהאלגוריתם מאומן כעת לזהות CSAM, ניתן להתאים אותו לסריקת תמונות ממוקדות אחרות או טקסט, כמו שלטים אנטי-ממשלתיים, מה שהופך אותו לכלי שימושי במיוחד עבור ממשלות אוטוריטריות. התקדים של אפל יכול גם לאלץ ענקיות טכנולוגיה אחרות להציע תכונות דומות, מה שעלול לגרום לסיוט פרטיות.

אפל עדיין לא חולקת תגובה לחששות אלה. אנו נעדכן את הפוסט הזה ברגע שהחברה תפרסם הצהרה. למידע נוסף על תכונת זיהוי CSAM, עקוב הקישור הזה.