Editor Top
Apple hoy compartió un documento que proporciona una descripción general más detallada de las características de seguridad infantil que anunció por primera vez la semana pasada, incluidos los principios de diseño, los requisitos de seguridad y privacidad y las consideraciones del modelo de amenazas.
/article-new/2021/08/iphone-communication-safety-feature.jpg?lossy)
El plan de Apple para detectar imágenes conocidas de material de abuso sexual infantil (CSAM) almacenadas en iCloud Photos ha sido particularmente controvertido y ha suscitado preocupaciones de algunos investigadores de seguridad, la organización sin fines de lucro Electronic Frontier Foundation y otros sobre el posible abuso del sistema por parte de los gobiernos como forma de vigilancia masiva.
El documento tiene como objetivo abordar estas preocupaciones y reitera algunos detalles que surgieron anteriormente en una entrevista con el jefe de ingeniería de software de Apple, Craig Federighi, incluido que Apple espera establecer un umbral de coincidencia inicial de 30 imágenes CSAM conocidas antes de que una cuenta de iCloud sea marcada para revisión manual por la empresa.
Apple también dijo que la base de datos en el dispositivo de imágenes CSAM conocidas contiene solo entradas que fueron enviadas de forma independiente por dos o más organizaciones de seguridad infantil que operan en jurisdicciones soberanas separadas y no están bajo el control del mismo gobierno.
El sistema está diseñado para que un usuario no necesite confiar en Apple, ninguna otra entidad individual, o incluso cualquier conjunto de entidades posiblemente coludidas de la misma jurisdicción soberana (es decir, bajo el control del mismo gobierno) para estar seguro de que el sistema está funcionando como se anuncia. Esto se logra a través de varios mecanismos entrelazados, incluida la auditabilidad intrínseca de una única imagen de software distribuida en todo el mundo para su ejecución en el dispositivo, un requisito de que cualquier hash de imagen perceptual incluido en la base de datos CSAM cifrada en el dispositivo sea proporcionado de forma independiente por dos o más niños. organizaciones de jurisdicciones soberanas separadas y, por último, un proceso de revisión humana para evitar informes erróneos.
Apple agregó que publicará un documento de soporte en su sitio web que contiene un hash raíz de la base de datos de hash CSAM encriptada incluida con cada versión de cada sistema operativo de Apple que admita la función. Además, Apple dijo que los usuarios podrán inspeccionar el hash raíz de la base de datos cifrada presente en su dispositivo y compararlo con el hash raíz esperado en el documento de soporte. No se proporcionó ningún plazo para ello.
En una nota obtenido por BloombergMark Gurman, Apple dijo que también tendrá un auditor independiente que revise el sistema. El memorando señaló que los empleados minoristas de Apple pueden recibir preguntas de los clientes sobre las funciones de seguridad infantil y estar vinculados a una pregunta frecuente que Apple compartió a principios de esta semana como un recurso que los empleados pueden usar para abordar las preguntas y brindar más claridad y transparencia a los clientes.
Apple dijo inicialmente que las nuevas funciones de seguridad para niños llegarían al iPhone, iPad y Mac con actualizaciones de software a finales de este año, y la compañía dijo que las funciones estarían disponibles en los EE. UU. Solo en el lanzamiento. A pesar de enfrentar las críticas, Apple dijo hoy que no ha realizado ningún cambio en este período de tiempo para implementar las funciones para los usuarios.
GIPHY App Key not set. Please check settings