Исследователи смогли вызвать конфликт (наиболее острый способ разрешения противоречий в интересах, целях, взглядах, возникающий в процессе социального взаимодействия) во интегрированной в iOS хеш-функции, на которую опирается система обнаружения изображений, содержащих сцены ожесточенного воззвания с детками. Неувязка затрагивает систему хеширования NeuralHash, которая дозволяет Apple буквально определять нелегальные изображения, не собирая какую-либо информацию о не подпадающих под её аспекты картинах.
Во вторник юзер GitHub по имени Асухариет Игвар (Asuhariet Ygvar) опубликовал код реконструированной версии NeuralHash для Python. Исследователь успел отследить некие механизмы работы системы. К примеру, она допускает изменение размера и сжатие изображения, но не обрезку либо поворот. Как код стал общедоступным, были обнаружены серьёзные недостатки. Один из юзеров сумел сделать конфликт (наиболее острый способ разрешения противоречий в интересах, целях, взглядах, возникающий в процессе социального взаимодействия) в методе благодаря использованию 2-ух изображений, которые генерируют один и этот же хэш. Если результаты этого опыта подтвердятся, это можно будет считать серьёзной неувязкой на 1-ый взор надёжной системы Apple.
Напомним, сначала августа Apple представила систему обнаружения изображений, содержащих сцены ожесточенного воззвания с детками. Система содержит огромное количество мер защиты конфиденциальности юзеров. Она ограничивает сканирование снимками, загружаемыми в iCloud и генерирует извещение лишь опосля 30 отысканных совпадений. Тем не наименее, заступники конфиденциальности как и раньше обеспокоены вероятными последствиями сканирования пользовательских хранилищ для обнаружения нелегальных материалов. Новое открытие усилило опаски по поводу того, как ещё можно употреблять новейшую систему.
Необходимо отметить, что найденную уязвимость весьма трудно употреблять в настоящих критериях. Для этого нужно сделать не наименее 30 нелегальных изображений, определяемых системой, а потом неприметно передать их на телефон жертвы. Даже в случае фуррора будет сгенерировано только сообщение для Apple, которая просто идентифицирует неверное срабатывание. Тем не наименее, отысканная уязвимость, быстрее всего, усилит критику новейшей системы обнаружения нелегального контента. Во вторник Electronic Frontier Foundation опубликовала петицию, в какой призвала Apple отрешиться от её внедрения. Петиция уже собрала около 2-ух тыщ подписей.