La función de transferencia remota de datos de Apple Photos en iOS 18 y macOS 15

 (lapcatsoftware.com)
2 puntos por GN⁺ 2024-12-29 | 1 comentarios | Compartir por WhatsApp

  • Nueva función de Apple Photos

    • En iOS 18 y macOS 15, Apple Photos tiene una nueva configuración llamada "Búsqueda visual mejorada" activada de forma predeterminada
    • Esta función casi no ha sido mencionada ni por los medios de noticias sobre Apple ni por la propia Apple

  • Función de búsqueda visual mejorada

    • Esta función permite buscar fotos usando puntos de referencia o lugares de interés
    • El dispositivo del usuario hace coincidir de forma privada los lugares que aparecen en las fotos con un índice global en los servidores de Apple
    • Aplica cifrado homomórfico y privacidad diferencial, y utiliza relés OHTTP que ocultan la dirección IP
    • En dispositivos con iOS o iPadOS, esta función se puede desactivar en Configuración > Apps > Fotos, y en Mac se puede desactivar en la configuración de la app Fotos > General

  • Enfoque de Apple sobre la privacidad

    • Apple considera la privacidad como un derecho humano fundamental y tiene principios para proteger la privacidad de los usuarios
    • Busca minimizar la cantidad de datos compartidos con Apple u otras entidades realizando el procesamiento en el dispositivo
    • Lo implementa combinando varias tecnologías para que las consultas al servidor sean privadas, eficientes y escalables

  • Perspectiva personal y preocupaciones

    • Hay descontento porque Apple activó automáticamente una función que los usuarios no solicitaron
    • Se considera que la privacidad informática solo está garantizada cuando todo ocurre dentro del dispositivo
    • El software de Apple tiene muchas vulnerabilidades de privacidad y seguridad, y esto queda demostrado en las notas de lanzamiento de seguridad de Apple
    • Se sostiene que los usuarios deben decidir cuál es su nivel aceptable de riesgo frente a violaciones de su privacidad

  • Derechos del usuario y políticas de Apple

    • Se afirma que Apple ignora las preferencias del usuario al activar funciones sin su consentimiento
    • En iOS no se puede usar software como Little Snitch, y se siente que eso impide que los usuarios se protejan por sí mismos

  • Conclusión

    • Se señala que el anuncio "Lo que pasa en tu iPhone se queda en tu iPhone" es falso
    • Se considera que las políticas de Apple, en lugar de proteger la privacidad y la seguridad del usuario, las obstaculizan

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-12-29
Opinión de Hacker News

  • Una persona que entiende los detalles técnicos de Apple explicó lo siguiente

    • Vectorización del lado del cliente: procesa las fotos localmente para preparar una representación vectorial irreversible
    • Privacidad diferencial: agrega ruido a los vectores para que no sea posible reconstruirlos
    • Relé OHTTP: se transmite a través de un tercero para que Apple no pueda conocer la dirección IP
    • Cifrado homomórfico: el servidor realiza consultas sobre los datos cifrados

  • Sostiene que cada usuario debe decidir cuál es su propio umbral de tolerancia frente al riesgo de invasión de privacidad

    • Critica que Apple active la función sin consentimiento del usuario, ignorando a los usuarios y sus preferencias

  • Menciona que esto le recuerda la reacción contra el "Sistema de Notificaciones de Exposición" de Apple y Google

    • Señala que hubo una reacción por la posible invasión de privacidad sin evaluar la efectividad de la tecnología
    • Coincide en que Apple primero debería pedir el consentimiento del usuario

  • Explica que está migrando a su familia fuera de Apple Photos y usando opciones autoalojadas como immich

    • También menciona que LibrePhotos tiene muchas funciones, pero no es tan pulido como immich

  • Expresa su molestia porque el dispositivo use cifrado homomórfico y privacidad diferencial con la opción activada por defecto

  • Critica la decisión de Apple porque está activada por defecto incluso sin usar iCloud Photos

  • Menciona que la Mac Mini M4 es lo suficientemente barata y potente como para comprar una para uso offline y otra para uso online

  • Explica que en macOS se puede usar Little Snitch para bloquear conexiones salientes del software de Apple, pero que en iOS eso no es posible

    • Menciona que en Android NetGuard puede bloquear tráfico usando una "VPN local"

  • Explica que le sorprendió que en macOS 15 esta configuración estuviera activada por defecto

    • Explica que la opción "Ayudar a Apple a mejorar las búsquedas" recopila información sin identificar al usuario para mejorar los resultados de búsqueda