in

Là, Apple, je l’ai réparé pour vous

Le fiasco de la vie privée CSAM d’Apple (voir mon article du dimanche) se poursuit avec des « clarifications » apparemment contradictoires. En essayant de dire au public « il n’y a rien à voir ici », Apple a publié deux documents sur son utilisation de la technologie CSAM : une FAQ et un résumé technique CSAM (liens PDF).

Le résumé technique du CSAM semble indiquer que la numérisation a lieu « sur l’appareil » tandis que la FAQ semble contredire cela avec un « Non » plat.

La FAQ d’Apple indique :Extrait de la page 4 de la Foire aux questions (FAQ) sur les protections étendues d’Apple pour les enfants

Août 2021 v1.1 (surlignement ajouté)

Ce qui précède me donne l’impression sans équivoque qu’il n’y a « pas » de lecture des fichiers photo sur votre iPhone, c’est-à-dire qu’il n’y a pas d’analyse sur l’appareil. Mais le langage semble juriste à au moins deux endroits :

“[is] Apple… va scanner toutes les photos stocké sur mon iPhone ? » “cette fonctionnalité s’applique uniquement aux photos que l’utilisateur choisit de télécharger aux photos iCloud”

Si vous lisez ces déclarations de manière hyper-littérale, cela ne répond pas de manière générale à la question posée. Pour moi, et je pense pour la plupart des gens raisonnables, une « bibliothèque de photos iPhone privée » signifie « n’importe quoi sur mon iPhone », alors qu’Apple semble définir hyper-techniquement la « bibliothèque de photos iPhone privée » comme « une bibliothèque non sélectionnée pour être téléchargée sur iCloud. Photos’.

Ainsi, par exemple, si vous avez 2 albums photo sur votre iPhone (par exemple, l’album A et l’album B) et que vous “choisissez” de télécharger uniquement l’album A sur iCloud Photos, Apple numérisera uniquement l’album A. Donc, techniquement, ils ne numérisent pas “tous les photos stockées sur [your] téléphone”.

Néanmoins, cela signifie toujours qu’Apple peut numériser certains de vos fichiers (c’est-à-dire tous les fichiers de l’album A) sur votre iPhone et les déclarations de FAQ ci-dessus peuvent toujours être vraies. Pire encore, de nombreux utilisateurs ne choisissent rien consciemment. En gros, toutes leurs photos sont affichées sur iCloud (par exemple, via Photo Stream, en activant de manière monolithique les photos iCloud pour toutes leurs photos, etc.). En tant que tel, généralement, la plupart des utilisateurs ne sauront pas que CSAM d’Apple numérisera la plupart, sinon toutes les photos sur leur téléphone, ce qui, je pense, est contraire à l’esprit de la FAQ ci-dessus d’Apple.

Pourquoi est-ce important ? La question de savoir où Apple lit vos fichiers est très importante. Si Apple lit/analyse les fichiers photo que vous avez choisi d’envoyer à iCloud, et cela ne se produit que sur le serveur iCloud d’Apple, eh bien, ce n’est pas grave. Ce n’est plus sur votre appareil, et vous avez choisi de le mettre sur le cloud.

Mais si la numérisation se produit sur votre iPhone, alors honte à Apple. Pourquoi? Parce qu’alors, Apple ne vous informe pas et n’obtient pas votre permission de faire des choses sur votre appareil et vos données et cela envahit votre vie privée. Apple a alors effectivement créé une porte dérobée pouvant détruire la confidentialité de votre appareil et de vos données.

Cette distinction peut sembler petite et subtile, mais c’est tout.

Comparons maintenant la FAQ ci-dessus avec le résumé technique CSAM d’Apple : Extrait de la page 4 du résumé technique de détection CSAM d’Apple (résumé technique CSAM) août 2021 (surlignement ajouté) détaillant qu’Apple envoie des hachages d’images CSAM à votre appareil pour la correspondance Extrait de la page 7 du résumé technique CSAM d’Apple, août 2021 (surlignement ajouté)

Le résumé technique CSAM d’Apple indique clairement qu’il fonctionne “sur l’appareil” – sur votre appareil/iPhone. Pour le « calcul[ation]” de l’image NeuralHash, le processus de correspondance sur l’appareil accède, traite et transforme les données de vos fichiers image. Et pour traiter votre image, elle doit être lue dans vos fichiers. Bien que le langage tout au long de ces documents masque constamment le fait que vos fichiers sont lus sur votre appareil en évitant habilement même une seule instance du mot « lu » tout au long, la page 5 du résumé technique CSAM d’Apple indique que c’est ce qui se passe : Extrait de la page 5 du résumé technique CSAM d’Apple, août 2021 (surlignement ajouté)

Que “l’image soit transmise” semble être un euphémisme pour ce que fait Apple, qui lit dans vos fichiers photo sur votre appareil pour créer le NeuralHash. En fin de compte, l’implémentation CSAM d’Apple semble avoir un processus sur l’appareil qui a accès à vos fichiers et les lit pour créer ces hachages.

Apple plaide, vous pouvez être sûr qu’il ne permettra pas à d’autres d’abuser d’un tel processus de porte dérobée. Mais comme je l’ai dit plus haut :

[C]ode est infiniment modifiable… Même si vous faites confiance aux gens d’Apple pour faire la bonne chose aujourd’hui, les gens là-bas demain n’auront peut-être pas le même pouvoir, les mêmes inclinations ou le même programme. Un simple changement de gestion et une mise à jour de patch logiciel, et maintenant les critères et ceux qui tirent les ficelles sont différents.

Considérant que la FAQ d’Apple, en apparence et de façon perplexe, est soit, au mieux, habilement trompeuse, soit, au pire, carrément menteuse, je pense qu’elle a épuisé toute confiance.