开发者发现苹果 CSAM 系统漏洞,容易发生哈希碰撞

开发者发现苹果 CSAM 系统漏洞,容易发生哈希碰撞 开发者Asuhariet Yvgar 在Reddit上表示,他发现了 iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。 同日,苹果 回应媒体Motherboard称,在 iOS 14.3 中发现的 NeuralHash 版本并不是与 iOS 15 一起发布的最终版本。苹果还表示,它已将该算法公开以供安全研究人员验证,但还有第二个非公开算法将在用户超30张匹配阈值后开启检查以及人工验证。 据了解,该算法是在隐藏的API中发现的,NeuralHash的容器被称为MobileNetV3。Asuhariet Yvgar对代码进行了逆向工程,并在Python中重建了一个工作模型,可以上传图像测试。目前,该代码和脚本已上传至GitHub供大家查证。 目前还没有人发现iOS 15测试版中存在CSAM数据库或匹配算法。苹果也还没有提供CSAM检测功能的确切发布时间表。()

相关推荐

封面图片

开发者称苹果会追踪用户在浏览 App Store 时点击的所有内容

开发者称苹果会追踪用户在浏览 App Store 时点击的所有内容 两名自称为“Mysk”的开发者和安全研究人员对 App Store 获得更多广告提出了隐私担忧,并透露 iOS 系统向苹果公司发送了用户如何与 App Store 交互的详细日志。 Mysk 还称自 2021 年 5 月发布的 iOS 14.6 以来,苹果公司一直在追踪用户在 App Store 中的行为。 按照 Mysk 的说法,苹果在 iOS 14.5 中引入了 App 追踪透明度功能,该功能要求 App 在追踪用户隐私前必须获得用户同意。但在下一个版本 iOS 14.6,苹果就为 App Store 引入了追踪用户点击内容的功能。 苹果官方目前还没有解释如何使用这些数据,但苹果确实在增加 App Store 的广告内容。今年 8 月,彭博社 Mark Gurman 说,苹果公司希望在未来将其目前的广告收入增加近两倍,达到每年至少 100 亿美元。 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

苹果 iOS / iPadOS 15.3 开发者预览版 Beta2 发布

苹果 iOS / iPadOS 15.3 开发者预览版 Beta2 发布 在 iOS 15.2 和之前的 iOS 15.3 测试版中,如果 iCloud 隐私中继服务因蜂窝计划而被禁用,苹果会将所有责任归咎于运营商。 本次预览版有一项声明变更。当用户的蜂窝或 WiFi 网络禁用 iCloud 隐私中继服务时,苹果澄清说,当它关闭时,并不总是因为缺乏运营商支持。()
封面图片

苹果公司公开解释为何再次终止Epic的开发者账户

苹果公司公开解释为何再次终止Epic的开发者账户 Epic 严重违反了对苹果的合同义务,导致法院裁定苹果有权"随时自行决定"终止"Epic Games 的任何或所有全资子公司、附属公司和/或 Epic Games 控制下的其他实体"。鉴于 Epic 过去和现在的行为,苹果选择行使这一权利。苹果公司的代表律师在致 Epic 的一封信中表示,Epic 已被证明是"不可信的"。苹果表示,无法保证 Epic 今后会遵守苹果开发者计划的条款和条件。Epic 表示,该公司本打算利用该瑞典账户在欧盟的iOS 平台上推出 Epic Games Store,从而将《堡垒之夜》应用重新带回 iPhone。从 iOS 17.4 开始,苹果允许在欧盟地区的 iPhone 上使用其他应用市场,这也是苹果遵守《数字市场法》的一部分。Epic 在一份新闻稿中说,苹果终止瑞典开发者账户是"严重违反"《数字市场法》的行为,"表明苹果无意在 iOS 设备上允许真正的竞争"。来自 Epic 的回复如下:苹果公司终止 Epic 的开发者账户,是在清除苹果 App Store 最大的潜在竞争对手之一。他们正在削弱我们成为一个可行的竞争对手的能力,他们正在向其他开发者展示,当你试图与苹果竞争或批评苹果的不公平做法时会发生什么。Epic认为,苹果暂停其瑞典开发者账户的部分原因是Epic首席执行官蒂姆-斯威尼(Tim Sweeney)公开批评苹果提出的《数字市场法案》合规计划。Epic分享了一封来自App Store主管菲尔-席勒(Phil Schiller)的信,信中称,斯威尼对苹果计划的"添油加醋的批评",以及Epic"故意违反其不同意的合同条款"的历史都强烈表明,如果恢复Epic的开发者账户,Epic并不打算遵守苹果开发者计划的规则。两家公司之间的法律之争始于 2020 年,当时苹果将《堡垒之夜》从 iPhone 的 App Store 下架,原因是 Epic 违反 App Store 的规定,在应用程序中引入了游戏币 V-Bucks 的直接支付选项。这似乎是一次精心策划的行动,Epic 立即对苹果提起诉讼,指控该公司存在反竞争行为。2020 年,苹果公司已经终止了 Epic 的一个其他开发者账户,因为该公司在《堡垒之夜》中的噱头违反了 App Store 的规则。Epic 继续在美国和澳大利亚对苹果公司提起诉讼,这场备受关注的法律战似乎远未结束。相关文章:苹果公司根据开发者反馈调整新的欧盟应用商店商业条款Spotify即将对苹果公司的最新应用商店政策进行测试Spotify称互联网公平开放的信念被苹果破坏 欧盟罚款是应该的苹果再次关闭Epic Games的欧盟区域开发者账户 称其"威胁iOS生态系统" ... PC版: 手机版:
封面图片

苹果恢复其开发者帐户后,Epic Games 计划在欧盟推出第三方应用市场

苹果恢复其开发者帐户后,Epic Games 计划在欧盟推出第三方应用市场 Epic Games 今天宣布计划将“Epic Games”商店引入欧盟的 iOS,苹果恢复了该公司的开发者帐户。Epic 在2023年回顾中表示,已经获得了苹果开发者账户,并将很快开始开发第三方应用市场。Epic Games 商店将于2024年在欧盟的 iOS 上推出。承诺《堡垒之夜》将在欧洲“重返 iOS”。 、
封面图片

苹果 iOS / iPadOS 18 开发者预览版 Beta 发布,依然支持 iPhone XR / XS / XS Max

苹果 iOS / iPadOS 18 开发者预览版 Beta 发布,依然支持 iPhone XR / XS / XS Max 全新 iPhone 镜像功能,苹果 macOS 15 Sequoia 开发者预览版 Beta 发布 苹果 watchOS 11 开发者预览版 Beta 发布 苹果 visionOS 1.2 全新登场:增强设备管理、Persona 改进发型和妆容 苹果 visionOS 2 开发者预览版 Beta 发布
封面图片

苹果宣布 WWDC 2024 开发者大会将于6月10日至14日举行

苹果宣布 WWDC 2024 开发者大会将于6月10日至14日举行 苹果今天 (26日) 宣布,第 35 届年度全球开发者大会将于太平洋时间6月10日至6月14日期间举行。WWDC 2024 面向所有开发者免费开放,旨在展示 iOS、iPadOS、macOS、watchOS、tvOS 和 visionOS 的前沿创新。 为了准备 WWDC 2024,苹果公司今天推出了新的 Apple 开发者 YouTube 频道,该频道将用于分享开发者可以关注的 WWDC 会议和活动。苹果已在新帐户中添加了去年 WWDC 的精选视频。 、、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人