Apple 将审查 iCloud 相册和 iMessages 应用

作为扩大儿童安全计划的一部分,苹果公司将会添加旨在审查 Messages 应用程序和 iCloud 相册的功能。

苹果公司审查的目标是色情内容, Messages 将会为儿童用户接触的色情图片做模糊处理并通知他们的父母,但这不会使苹果公司获知消息内容本身。

与此同时,苹果公司会审查任何上传到 iCloud 相册中的内容是否与儿童色情(CSAM)有关。在上传相册前,Apple 会针对该图像与内嵌在系统中的一个已知CSAM(儿童色情)哈希值集进行匹配。

如果配对成功,设备就会创建一个加密安全凭证,该凭证与图像一起被上传到 iCloud Photos,一旦配对数量达到一定阈值,苹果就能解密该内容。苹果公司还采用了名为“神经网络哈希算法”的技术,使简单的裁剪修改无法规避苹果的检测。

苹果公司解释说,利用另一项称为阈值秘密共享的技术,该系统确保安全凭证的内容不能被苹果公司解密,除非 iCloud 照片账户跨越已知CSAM内容的阈值。该阈值的设置是为了提供极高的准确性,并确保每年错误标记一个特定账户的几率小于一万亿分之一。

这些被检测到的图像最终会经过人工审查,以确认是否存在匹配。此后苹果公司将会封禁用户 iCloud 账户,并向 NCMEC 发送一份报告,并与美国各地的执法机构合作。

这项功能将在 iOS 15, iPadOS 15, watchOS 8 和 macOS Monterey 的更新中推出,并首先在美国施行。

参考资料

Expanded Protections for Children(Apple)

苹果公司推出类似于 TOR 的加密服务 Private Relay

苹果公司周一在其年度软件开发者大会(WWDC)上宣布了一系列隐私保护措施。

其中一种名为 Private Relay (专用转接代理)的产品可被用于隐藏IP地址,其功能十分类似于洋葱路由器(Tor)。设计目的是减少广告追踪。

苹果公司的 “专用转接代理”功能首先将网络流量发送到苹果公司维护的一个服务器上,在那里它被剥离IP地址信息。苹果将流量发送到由第三方运营商维护的第二台服务器,该运营商为用户分配一个临时IP地址,并将流量发送到其目的地网站。

所有离开用户设备的流量都经过加密,并通过两个独立的中继发送。甚至 Apple,都无法访问或查看这些数据。

苹果公司说,在中继系统的第二跳中使用外部方是有意为之的,以防止苹果公司知道用户的身份和用户正在访问的网站。苹果公司没有透露具体是哪些作为合作伙伴的第三方运营商。但是根据升级到 iOS 15 Beta 后体验的效果看,苹果应该是与 CloudFlare 进行了合作,功能类似于 CF warp ,这一功能可能需要今年晚些时候才会正式上线。

苹果公司告诉路透社的记者说,这一服务不会对中国地区用户提供。

苹果公司或将于下月开始在中国启用新的数据中心

纽约时报称,根据一项在3年前制定的计划,苹果公司将会在6月份开始在新建成的贵阳数据中心存储数据。

苹果的工程师们在此期间加紧完成了新的中国iCloud服务的设计,以满足在中国的合规要求。

根据内部文件显示的信息,苹果公司已于2018年将中国区用户的密钥存放于中国境内的硬件设备中。此前苹果表示,iCloud的安全性是按照“只有苹果能控制加密密钥”的方式设计的。但中国的数据中心是例外,中国不批准使用泰利斯的安全模块设备。因此,苹果开发了在中国存放密钥的新设备。

为了同时不违反美国的法律,苹果公司此前也已将中国区的 iCloud 运营主体改变为云上贵州,苹果公司只作为附加方参与其中。

苹果说,公司对中国的数据中心进行了隔离,原因是苹果不让任何第三方与公司的内部网络有连接。中国的服务网将“以独立于其他所有网络的方式建立、管理和监控,让其不能以任何方式穿过国外的其他网络”(指 iCloud 服务网)。