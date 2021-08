in

Apple a publié aujourd’hui un nouveau document qui offre des détails supplémentaires sur ses fonctionnalités de sécurité pour les enfants récemment annoncées. La société répond aux préoccupations concernant le potentiel de la nouvelle capacité de détection CSAM à se transformer en porte dérobée, avec des détails sur le seuil qu’elle utilise et plus encore.

L’une des annonces les plus notables d’Apple aujourd’hui est que le système pourra être audité par des tiers. Apple explique qu’il publiera un article de la base de connaissances avec le hachage racine de la base de données de hachage CSAM cryptée. Apple permettra également aux utilisateurs d’inspecter la base de données de hachage racine sur leur appareil et de la comparer à la base de données dans l’article de la base de connaissances :

Apple publiera un article de la base de connaissances contenant un hachage racine de la base de données de hachage CSAM cryptée incluse avec chaque version de chaque système d’exploitation Apple prenant en charge cette fonctionnalité. De plus, les utilisateurs pourront inspecter le hachage racine de la base de données chiffrée présente sur leur appareil et le comparer au hachage racine attendu dans l’article de la base de connaissances. L’exactitude du calcul du hachage racine affiché à l’utilisateur dans les paramètres est soumise à une inspection du code par les chercheurs en sécurité, comme toutes les autres revendications de sécurité côté appareil iOS. Cette approche permet des audits techniques tiers : un auditeur peut confirmer que pour tout hachage racine donné de la base de données CSAM cryptée dans l’article de la base de connaissances ou sur un appareil, la base de données a été générée uniquement à partir d’une intersection de hachages des organisations de sécurité des enfants participantes, sans ajouts, suppressions ou modifications. La facilitation de l’audit n’exige pas que l’organisation de sécurité des enfants fournisse des informations sensibles telles que des hachages bruts ou les images source utilisées pour générer les hachages. Elle doit uniquement fournir une attestation non sensible de la base de données complète qu’elle a envoyée à Apple. Ensuite, dans un environnement sécurisé sur le campus, Apple peut fournir à l’auditeur la preuve technique que l’intersection et l’aveuglement ont été effectués correctement. Une organisation de sécurité de l’enfance participante peut également décider d’effectuer l’audit.

Apple a également abordé la possibilité qu’une organisation puisse inclure autre chose que du contenu CSAM connu dans la base de données. Apple dit qu’il travaillera avec au moins deux organisations de sécurité des enfants pour générer la base de données incluse dans iOS qui ne sont pas sous le contrôle du même gouvernement :

Apple génère la base de données de hachage CSAM perceptive sur l’appareil via une intersection de hachages fournis par au moins deux organisations de sécurité des enfants opérant dans des juridictions souveraines distinctes, c’est-à-dire non sous le contrôle du même gouvernement. Tous les hachages perceptifs apparaissant dans une seule base de données d’une organisation de sécurité de l’enfance participante, ou uniquement dans des bases de données de plusieurs agences d’une même juridiction souveraine, sont supprimés par ce processus et ne sont pas inclus dans la base de données CSAM cryptée qu’Apple inclut dans le système d’exploitation. Ce mécanisme répond à notre exigence d’exactitude de l’image source.

Apple propose également de nouveaux détails sur le processus de révision manuelle qui est effectué une fois le seuil atteint :

Étant donné qu’Apple ne possède pas les images CSAM dont les hachages perceptuels constituent la base de données sur l’appareil, il est important de comprendre que les examinateurs ne se contentent pas de vérifier si une image signalée donnée correspond à une entrée dans la base de données d’images CSAM cryptées d’Apple, c’est-à-dire une entrée dans l’intersection des hachages d’au moins deux organisations de sécurité des enfants opérant dans des juridictions souveraines distinctes. Au lieu de cela, les examinateurs ne confirment qu’une chose : pour un compte qui a dépassé le seuil de correspondance, les images correspondantes positivement ont des dérivés visuels qui sont CSAM. Cela signifie que si des images non CSAM étaient insérées dans la base de données de hachage CSAM perceptive sur l’appareil – par inadvertance ou par contrainte – il n’y aurait aucun effet à moins que les examinateurs humains d’Apple ne soient également informés des images non CSAM spécifiques qu’ils doivent signaler (par les comptes qui dépassent le seuil de correspondance), et ont ensuite été contraints de le faire.

Vous pouvez trouver le document complet publié par Apple aujourd’hui, intitulé « Examen du modèle de menace pour la sécurité des fonctionnalités de sécurité des enfants d’Apple », ici.

