因此 AMD 和 Intel 拥有内置的自主子系统,能够监视用户(IME 和 PSP)。我听说苹果公司推出了一些新功能,可以扫描用户存储在服务器上的文件以查找非法照片,我推测该功能很快将用于查找犯罪之外的其他内容。
但除此之外,是否知道苹果公司的 Apple Silicon Mac 中还有其他间谍软件?我不是在问“它是否可能充满间谍设备”,而是在问“苹果芯片上已知哪些间谍服务”。
答案1
https://www.macobserver.com/analysis/apple-scans-uploaded-content/
Apple 在上传到 iCloud 期间扫描已知 CSAM 的哈希值,这就是上面共享的术语“预筛选”的含义。但现在他们已经在每台设备上本地移动了这种扫描算法和哈希数据库。这是隐私和侵入性之间的巧妙中间立场。
它也不是 PhotoDNA;而是 PhotoDNA。相反,苹果公司创建了自己的技术,称为 NeuralHash。 ...
底线:尽管扫描在本地完成,但它仍然只扫描上传到 iCloud 照片的照片。非 iCloud 照片不会受到影响,(我怀疑)存储在其他地方(例如“文件”应用程序)的照片也不会受到影响。
请在此处阅读 Apple 关于此类扫描的文档: https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdf
我相信这就是您所想的,那是在他们的“云”存储上,而不是本地,所以您没有听清楚。所有基于“云”的存储(不仅仅是云,以及不受您控制的任何服务器类型存储)的一个很少被理解的组成部分是,与您个人设备上的内容不同,它基本上根本没有隐私权。
这也适用于所有基于云的电子邮件存储等。看到关心真正隐私问题的人们乐于向大公司提供他们的数据,就好像这些数据在他们的私人系统上,比如 Facebook、谷歌、苹果等,这总是很有趣/令人着迷的。
我找不到任何有关基于硬件的漏洞的信息,但这可能只是因为它不像英特尔/AMD 的东西那样成为新闻焦点。但我确实记得最近美国国家安全局不得不聘请一家以色列公司来破解他们扣押的一部 iPhone 上的加密,这强烈表明这些苹果设备上不存在易于访问的后门。他们最初试图迫使苹果公司交出破解加密的工具,但值得赞扬的是,苹果公司拒绝了,因为这样做会让所有用户的 iPhone 暴露在此类窥探之下。
但追踪这些东西总是值得的。但请记住,不仅仅是基于硬件的项目可以以这种方式使用,固件 blob 也可以用于进行这种类型的破解,例如 WiFi、蓝牙等。
爱国者法案
值得阅读/学习爱国者法案以打击恐怖主义为幌子取消的实际保护和其他权利,基本上,如果政府发出传票索取服务器上的数据,公司几乎没有追索权,他们必须提供它,并且,更糟糕的是,他们不被允许透露这一请求,否则将面临法律后果。
有一个众所周知的安全电子邮件服务,一言不发地突然关门,并擦除了整个系统。每个人都明白自己收到了这样的要求,并选择在没有警告的情况下终止服务,而不是损害自己的核心商业道德,但他们永远不能在公开场合说出来。
您会注意到,亚马逊、微软、苹果、谷歌等仍在营业,这意味着它们在提出请求时确实遵守所有此类请求(针对远程服务器/基于云的用户数据)。