من المتوقع أن تقوم أبل بإطلاق ميزتها الجديدة لسلامة الأطفال CSAM في وقت لاحق من هذا العام وتحديداً مع اطلاق نظام التشغيل iOS 15، ولكن قال أحد المطورين أنه عثر على الخوارزمية التي تعمل من خلالها الميزة في إصدارات أقدم من نظام تشغيل الآيفون واكتشف خلل وعيب تقني في هذه التقنية. فما هو هذا العيب وماذا كان رد أبل؟
ميزة فحص وتحليل الصور CSAM
يقول مستخدم على موقع ريديت إنه اكتشف إصداراً من خوارزمية NeuralHash المستخدمة في اكتشاف الصور التي تضم إساءة أو إستغلال للأطفال CSAM داخل نظام التشغيل iOS 14.3.
وكان رد أبل: إن الإصدار الذي تم استخراجه ليس مُحدثًا ولن يتم استخدامه.
المطور المعروف باسم AsuharietYgvar تمكن من العثور على كود NerualHash مدفونًا داخل نظام iOS 14.3 وقال إنه قام بإجراء هندسة عكسية للشفرة وأعاد بناء نموذج عمل بلغة بايثون يمكن اختباره عن طريق تمرير الصور لهذه الأكواد.
ويدعي المطور أن هذه الخوارزمية لا تنخدع بضغط أو تغيير حجم الصورة ولكنه لا يستطيع اكتشاف عملية اقتصاص أو تدوير الصورة. وباستخدام لغة Python، بدأ مستخدمو منصة GitHub في فحص كيفية عمل الخوارزمية وما إذا كان يمكن إساءة استخدامها واستغلالها بشكل يهدد مالكي الآي-فون ووجد أحد المستخدمين، يمكن للمخترقين إنشاء صورة مزيفة يمكن عن طريقها خداع أكواد أبل بحيث يتم إنشاء صور مزيفة لا يوجد بها أي إساءة وتكون صورة بريئة تماماً ولكنها تخدع أكواد آبل وتنتج تطابق مع أكواد CSAM، وبالتالي من الناحية النظرية يمكن لشخص مخترق إرسال هذه الصور التي تبدو طبيعية جداً كخلفية لجهازك أو منظر طبيعي عادي إلى مستخدمي أبل لمحاولة تشغيل الخوارزمية والإيقاع بهم وتسبيب مشاكل لهم.
ليست النسخة النهائية
على الرغم من هذه العيوب، يمكن القول بأن الخوارزمية التي تم اكتشافها ليست النسخة النهائية حيث تقوم أبل ببناء خوارزمية اكتشاف صور CSAM لسنوات لذلك من المفترض أن تكون هناك بعض إصدارات الكود للاختبار.
وبالنسبة لإمكانية إنشاء صور مزيفة وإرسالها لمستخدمي آي-فون للإيقاع بهم، الأمر ليس بهذه البساطة، لأن آبل لا تكشف على الصور إلا إذا تم مزامنتها مع السحابة ولا ننسى المراجعة البشرية للتأكد من أن الصور بالفعل تحتوي على إساءة للأطفال، كل هذا يعني أن الهجوم الذي تم افتراضه صحيح نظريا لكن صعب عمليا.
رد أبل
قالت شركة أبل في بيان لها إن كود NeuralHash المكتشف في نظام التشغيل iOS 14.3 ليس هو الإصدار النهائي، أيضا لم يكتشف أحد وجود قاعدة بيانات CSAM أو خوارزمية مطابقة في الإصدار التجريبي من iOS 15 حتى الآن، ولكن من المتوقع إطلاق الميزة بنسختها الكاملة بعد ظهور نظام التشغيل الجديد iOS 15.