在 Apple 公司今天分享的一份文档[PDF]中,更详细地阐述了上周宣布的儿童安全功能。该文档中详细介绍了设计原则、安全和隐私要求以及威胁模型注意事项等等。Apple 检测 iCloud 账号中儿童性虐待材料 (CSAM) 图像引发了巨大争议,并引起了一些安全研究人员、非营利性电子前沿基金会和其他人的担忧--该系统可能被政府滥用作为大规模监视的形式。
这份文档旨在解决这些担忧,并重申了早些时候在接受 Apple 软件工程主管 Craig Federighi 采访时的一些细节,包括 Apple 希望在 iCloud 帐户被标记为人工审核之前设置 30 个已知 CSAM 图像的初始匹配阈值。
Apple 还表示,已知 CSAM 图像的设备上数据库仅包含由两个或多个在不同主权管辖区运营且不受同一政府控制的儿童安全组织独立提交的条目。Apple 在文档中写道:
该系统的设计使用户无需信任 Apple、任何其他单一实体,甚至来自同一主权管辖区(即在同一政府的控制下)的任何可能串通的实体集,以确信该系统功能如宣传的那样。这是通过多种互锁机制实现的,包括在全球范围内分发以在设备上执行的单个软件映像的内在可审计性,要求设备上加密的 CSAM 数据库中包含的任何感知图像哈希由两个或多个儿童安全独立提供来自不同主权管辖区的组织,最后是一个人工审查过程,以防止任何错误的报告。
Apple 补充说,它将在其网站上发布一份支持文件,其中包含加密的 CSAM 哈希数据库的根哈希,该数据库包含在支持该功能的每个苹果操作系统的每个版本中。此外,Apple 表示用户将能够检查其设备上存在的加密数据库的根哈希,并将其与支持文档中的预期根哈希进行比较。没有为此提供时间表。
Apple 最初表示,新的儿童安全功能将在今年晚些时候通过软件更新在 iPhone、iPad 和 Mac 上推出,该公司表示,这些功能将仅在美国推出时提供。尽管面临批评,但苹果今天表示,它没有对向用户推出这些功能的时间框架进行任何更改。
(举报)
