apel hari ini membagikan dokumen yang memberikan gambaran yang lebih rinci tentang fitur keselamatan anak yang pertama kali diumumkan minggu lalu , termasuk prinsip desain, persyaratan keamanan dan privasi, serta pertimbangan model ancaman.
Rencana Apple untuk mendeteksi gambar Materi Pelecehan Seksual Anak (CSAM) yang diketahui disimpan di Foto iCloud telah sangat kontroversial dan telah memicu kekhawatiran dari beberapa peneliti keamanan, Yayasan Perbatasan Elektronik nirlaba, dan lainnya tentang sistem yang berpotensi disalahgunakan oleh pemerintah sebagai bentuk pengawasan massal.
Dokumen tersebut bertujuan untuk mengatasi masalah ini dan mengulangi beberapa detail yang muncul sebelumnya dalam sebuah wawancara dengan kepala rekayasa perangkat lunak Apple Craig Federighi , termasuk bahwa Apple mengharapkan untuk menetapkan ambang kecocokan awal dari 30 gambar CSAM yang diketahui sebelum akun iCloud ditandai untuk tinjauan manual oleh perusahaan.
Apple juga mengatakan bahwa database pada perangkat dari gambar CSAM yang diketahui hanya berisi entri yang diajukan secara independen oleh dua atau lebih organisasi keselamatan anak yang beroperasi di yurisdiksi kedaulatan yang terpisah dan tidak di bawah kendali pemerintah yang sama.
Sistem dirancang agar pengguna tidak perlu memercayai Apple, entitas tunggal lainnya, atau bahkan kumpulan entitas yang mungkin berkolusi dari yurisdiksi kedaulatan yang sama (yaitu, di bawah kendali pemerintah yang sama) untuk yakin bahwa sistem berfungsi seperti yang diiklankan. Hal ini dicapai melalui beberapa mekanisme yang saling terkait, termasuk kemampuan audit intrinsik dari satu citra perangkat lunak yang didistribusikan di seluruh dunia untuk dieksekusi pada perangkat, persyaratan bahwa setiap hash citra persepsi yang disertakan dalam database CSAM terenkripsi pada perangkat disediakan secara independen oleh dua atau lebih keselamatan anak organisasi dari yurisdiksi berdaulat yang terpisah, dan terakhir, proses peninjauan manusia untuk mencegah laporan yang salah.
Apple menambahkan bahwa mereka akan menerbitkan dokumen dukungan di situs webnya yang berisi hash root dari basis data hash CSAM terenkripsi yang disertakan dengan setiap versi setiap sistem operasi Apple yang mendukung fitur tersebut. Selain itu, Apple mengatakan pengguna akan dapat memeriksa hash root dari database terenkripsi yang ada di perangkat mereka, dan membandingkannya dengan hash root yang diharapkan dalam dokumen dukungan. Tidak ada kerangka waktu yang disediakan untuk ini.
Dalam sebuah memo diperoleh oleh Bloomberg Mark Gurman , Apple mengatakan akan memiliki auditor independen yang meninjau sistem juga. Memo tersebut mencatat bahwa karyawan ritel Apple mungkin mendapatkan pertanyaan dari pelanggan tentang fitur keselamatan anak dan ditautkan ke FAQ yang dibagikan Apple awal minggu ini sebagai sumber daya yang dapat digunakan karyawan untuk menjawab pertanyaan dan memberikan lebih banyak kejelasan dan transparansi kepada pelanggan.
Apple awalnya mengatakan fitur keselamatan anak baru akan datang ke iPhone, iPad, dan Mac dengan pembaruan perangkat lunak akhir tahun ini, dan perusahaan mengatakan fitur tersebut akan tersedia di AS hanya saat peluncuran. Meskipun menghadapi kritik, Apple hari ini mengatakan belum membuat perubahan apa pun pada jangka waktu ini untuk meluncurkan fitur kepada pengguna.
Pesan Populer