在 Apple 公司今天分享的一份文檔[PDF]中,更詳細地闡述了上周宣布的兒童安全功能。該文檔中詳細介紹了設計原則、安全和隱私要求以及威脅模型注意事項等等。Apple 檢測 iCloud 賬號中兒童性虐待材料 (CSAM) 圖像引發了巨大爭議,並引起了一些安全研究人員、非營利性電子前沿基金會和其他人的擔憂–該系統可能被政府濫用作為大規模監視的形式。
這份文檔旨在解決這些擔憂,並重申了早些時候在接受 Apple 軟件工程主管 Craig Federighi 採訪時的一些細節,包括 Apple 希望在 iCloud 帳戶被標記為人工審核之前設置 30 個已知 CSAM 圖像的初始匹配閾值。
Apple 還表示,已知 CSAM 圖像的設備上數據庫僅包含由兩個或多個在不同主權管轄區運營且不受同一政府控制的兒童安全組織獨立提交的條目。Apple 在文檔中寫道:
該系統的設計使用戶無需信任 Apple、任何其他單一實體,甚至來自同一主權管轄區(即在同一政府的控制下)的任何可能串通的實體集,以確信該系統功能如宣傳的那樣。這是通過多種互鎖機制實現的,包括在全球範圍內分發以在設備上執行的單個軟件映像的內在可審計性,要求設備上加密的 CSAM 數據庫中包含的任何感知圖像哈希由兩個或多個兒童安全獨立提供來自不同主權管轄區的組織,最後是一個人工審查過程,以防止任何錯誤的報告。
Apple 補充說,它將在其網站上發布一份支持文件,其中包含加密的 CSAM 哈希數據庫的根哈希,該數據庫包含在支持該功能的每個蘋果操作系統的每個版本中。此外,Apple 表示用戶將能夠檢查其設備上存在的加密數據庫的根哈希,並將其與支持文檔中的預期根哈希進行比較。沒有為此提供時間表。
Apple 最初表示,新的兒童安全功能將在今年晚些時候通過軟件更新在 iPhone、iPad 和 Mac 上推出,該公司表示,這些功能將僅在美國推出時提供。儘管面臨批評,但蘋果今天表示,它沒有對向用戶推出這些功能的時間框架進行任何更改。