Apple Silicon의 Intel ME와 동일 [닫기]

Apple Silicon의 Intel ME와 동일 [닫기]

따라서 AMD와 Intel에는 사용자(IME 및 PSP)를 모니터링할 수 있는 자율 하위 시스템이 내장되어 있습니다. Apple이 불법 사진을 찾기 위해 서버에 저장된 사용자 파일을 검사하는 몇 가지 새로운 기능을 출시한다고 들었는데, 이 기능이 곧 범죄 이외의 콘텐츠를 찾는 데 사용될 것이라고 추측하고 있습니다.

하지만 그 외에도 Apple의 Apple Silicon Mac에 있는 다른 스파이웨어를 알고 계십니까? 나는 "잠재적으로 스파이 장치로 가득 차 있을 수 있는지"를 묻는 것이 아니라 "애플 칩에 어떤 스파이 서비스가 있는 것으로 알려져 있는지"를 묻고 있습니다.

답변1

https://www.macobserver.com/analytic/apple-scans-uploaded-content/

Apple은 iCloud에 업로드하는 동안 해시에서 알려진 CSAM을 검색합니다. 이는 위에서 공유한 "사전 필터링"이라는 용어의 의미입니다. 그러나 이제 그들은 이 스캐닝 알고리즘과 해시 데이터베이스를 각 장치에서 로컬로 이동했습니다. 프라이버시와 침해 사이의 깔끔한 중간 지점입니다.

PhotoDNA도 아닙니다. 대신 Apple은 NeuralHash라는 자체 기술을 만들었습니다. ...

요점: 스캔은 로컬에서 수행되지만 여전히 iCloud 사진에 업로드된 사진만 스캔합니다. iCloud가 아닌 사진은 영향을 받지 않으며 다른 곳에 저장된 사진(예: 파일 앱)도 영향을 받지 않습니다.

여기에서 이러한 유형의 스캔에 대한 Apple 설명서를 읽어보세요. https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdf

나는 그것이 당신이 생각하는 것이라고 믿습니다. 그것은 로컬이 아닌 "클라우드" 저장소에 있으므로 명확하게 듣지 못했습니다. 모든 "클라우드" 기반 저장소(클라우드뿐만 아니라 귀하가 통제할 수 없는 모든 서버 유형 저장소)의 구성 요소 중 어느 정도 이해된 부분은 개인 장치의 콘텐츠와 달리 기본적으로 개인 정보 보호가 전혀 없다는 것입니다.

이는 모든 클라우드 기반 이메일 저장소 등에 적용됩니다. 실제 개인 정보 보호 문제에 관심이 있는 사람들이 자신의 데이터가 마치 Facebook, Google, Apple 등과 같은 개인 시스템에 있는 것처럼 대기업에 기꺼이 데이터를 제공하는 것을 보는 것은 항상 흥미롭고 매혹적입니다.

하드웨어 기반 취약점에 대한 정보를 찾을 수 없었지만 Intel/AMD만큼 뉴스에 많이 나오지 않았기 때문일 수도 있습니다. 그러나 최근 NSA가 압수한 iPhone의 암호화를 해제하기 위해 이스라엘 회사를 고용해야 했던 것을 기억합니다. 이는 이러한 Apple 장치에 쉽게 접근할 수 있는 백도어가 없음을 강력하게 시사합니다. 그들은 처음에 암호화를 풀기 위한 도구를 애플에게 넘겨주도록 강요했지만, 그렇게 하면 모든 사용자의 아이폰이 감시의 눈에 노출될 것이기 때문에 애플은 이를 거부했습니다.

하지만 항상 이러한 사항을 추적해 볼 가치가 있습니다. 그러나 이러한 방식으로 사용할 수 있는 것은 하드웨어 기반 프로젝트뿐만 아니라 WiFi, Bluetooth 등과 같은 이러한 유형의 해킹을 수행하는 데 펌웨어 blob도 사용할 수 있다는 점을 명심하십시오.

애국자 행위

테러와의 전쟁을 가장하여 애국법이 제거한 실제 보호 및 기타 권리에 대해 읽고 배울 가치가 있습니다. 기본적으로 기업은 정부가 서버에 대한 데이터를 요구하는 소환장을 발부하는 경우 이를 제공해야 하며 더 나쁜 경우에는 거의 의지할 수 없습니다. 불행하게도 그들은 이 요청을 공개하거나 법적 처벌을 받을 수 없습니다.

아무 말도 없이 갑자기 종료되고 전체 시스템이 지워지는 잘 알려진 보안 이메일 서비스가 있었습니다. 그러한 요청을 받았음을 모두가 이해하고 핵심 비즈니스 윤리를 타협하기보다는 경고 없이 서비스를 종료하기로 선택했지만 결코 공개적으로 말할 수는 없습니다.

Amazon, Microsoft, Apple, Google 등이 여전히 사업을 하고 있다는 것을 알 수 있습니다. 이는 해당 요청(원격 서버/클라우드 기반 사용자 데이터에 대한)이 있을 때 모든 요청을 준수한다는 의미입니다.

관련 정보