Apple Intelligence escaneja les vostres fotos?
Des d'iOS 18.1 (octubre de 2024), l'aplicació Fotos d'Apple envia dades xifrades sobre les vostres fotos als servidors d'Apple per defecte mitjançant Enhanced Visual Search. La foto en si mai no surt. Una empremta matemàtica xifrada de les regions de punts de referència de les vostres fotos si que surt. Apple no ho pot llegir - pero surt del vostre dispositiu.
Apple Intelligence mateixa processa la majoria de tasques de fotos al dispositiu. Separadament, una funció de l'aplicació Fotos anomenada Enhanced Visual Search esta activada per defecte des d'iOS 18.1 (octubre de 2024) i envia incrustacions vectorials xifrades de les regions de punts de referència de les vostres fotos als servidors d'Apple. Les incrustacions es xifren amb xifratge homomorfic abans de sortir del vostre dispositiu. Apple no pot reconstruir les vostres fotos a partir d'elles, pero les dades sobre les vostres fotos surten del vostre dispositiu. Podeu desactivar Enhanced Visual Search a Configuració, a Aplicacions i despres Fotos.
Que fa realment Enhanced Visual Search
Enhanced Visual Search es una funció de l'aplicació Fotos, introduida a iOS 18.1 i macOS 15.1 l'octubre de 2024. Us permet cercar a la vostra biblioteca de fotos punts de referència i llocs d'interes pel seu nom. Escriviu "Torre Eiffel" i Fotos troba totes les fotos que la contenen, tant si la foto te dades GPS adjuntes com si no. Aixo es realment util per a qualsevol persona que tingui anys de fotos de viatges sense ordenar.
Per fer-ho, el vostre iPhone ha de comparar els punts de referència de les vostres fotos amb una base de dades global que Apple manté als seus servidors. Aquest proces requereix que el vostre dispositiu enviï alguna cosa sobre les vostres fotos cap a l'exterior. Que envia, com ho protegeix i si hi heu donat el vostre consentiment son les tres preguntes que val la pena fer.
Enhanced Visual Search esta separada d'Apple Intelligence, el sistema d'IA generativa mes ampli d'Apple. Les dues tenen arquitectures tecniques diferents i postures de privacitat diferents. Aquesta distincio es important i es tracta mes avall.
Que surt del vostre dispositiu: els tres nivells de "privat"
Aqui es on la majoria de cobertures s'equivoquen, en tots dos sentits. L'arquitectura te tres nivells significativament diferents i barrejar-los fa impossible prendre una decisio informada.
El nivell 1 es nomes local. Res no surt del dispositiu. Els vostres fitxers es processen i s'emmagatzemen al maquinari que teniu a les mans. Cap servidor, cap peticio de xarxa. Aixo es el que descriu el xifratge de coneixement zero.
El nivell 2 es xifrat fora del dispositiu, que es el model d'Enhanced Visual Search. Les dades sobre les vostres fotos surten del dispositiu, pero estan protegides abans de sortir. La proteccio es mes sofisticada del que suggereix la majoria dels escrits.
El nivell 3 es processament al nuvol amb garanties de privacitat - Private Cloud Compute d'Apple Intelligence. Les peticions es processen a la infraestructura de servidors d'Apple amb garanties a nivell d'arquitectura que les dades no s'emmagatzemen i Apple no les pot llegir. Un sistema diferent d'EVS, tractat mes avall.
Aqui teniu el mecanisme exacte d'Enhanced Visual Search, segons el blog de recerca ML d'Apple publicat el 24 d'octubre de 2024. Primer, un model ML al dispositiu examina les vostres fotos i identifica les regions que podrien contenir un punt de referència. Per a cada regio, el dispositiu genera una incrustació vectorial - una empremta numerica del patro visual, no la foto en si. Aquesta incrustació es xifra amb xifratge homomorfic (especificament l'esquema BFV). El xifratge homomorfic significa que els servidors d'Apple poden executar calculs sobre les dades xifrades sense desxifrar-les. Els servidors mai no guarden una clau per a la vostra consulta.
La consulta xifrada viatja als servidors d'Apple a traves d'un relleu Oblivious HTTP (OHTTP) operat per un tercer. El relleu elimina la vostra adreça IP abans que la peticio arribi a Apple, de manera que Apple no pot vincular cap consulta amb el vostre dispositiu o el vostre compte. Per amagar mes la peticio real, el vostre dispositiu envia consultes fictives falses al costat. El servidor no pot distingir quina consulta es genuina. Els servidors retornen un resultat xifrat. El vostre dispositiu el desxifra localment. El servidor ho descarta tot.
La foto en si mai no s'envia. Els pixels mai no s'envien. S'envia una representacio matematica xifrada d'una regio d'una foto, i Apple no la pot llegir. Aixo es genuinament sofisticat. Tambe esta activat per defecte, que es una questio diferent.
La criptografia es real, i tot i aixo no era opt-in
L'objepcio tecnica a Enhanced Visual Search no es que Apple hagi construit una porta del darrere. L'objeccio es que Apple la va enviar com a configuracio predeterminada, la va activar en centenars de milions de telefons l'octubre de 2024 i no va proporcionar cap notificacio significativa fins que els investigadors de privacitat se n'adonaren a finals de desembre de 2024.
La combinacio de xifratge homomorfic mes privacitat diferencial mes relleu OHTTP es real, documentada i mes rigorosa que la majoria d'implementacions de privacitat al nuvol. Apple va publicar l'article tecnic que hi ha darrere. La criptografia mereix ser reconeguda abans de presentar l'argument del consentiment.
Pero la criptografia impressionant i el consentiment informat son coses separades. La majoria dels usuaris mai no trobaran la configuracio per canviar el valor predeterminat. La majoria dels usuaris no sabien que la funcio existia fins que ja estava funcionant. I la funcio processa totes les fotos del vostre dispositiu, no nomes les de iCloud, independentment de si useu iCloud o no. No heu de confiar en un servei al nuvol per estar-ne afectats.
Hi ha un terme per a aixo en politica de privacitat: opt-out en lloc d'opt-in. La consequencia practica es que el valor predeterminat es gairebe sempre el resultat per a la majoria de persones.
El descobriment del gener de 2025
El debat sobre la privacitat va sorgir publicament a finals de desembre de 2024 i principis de gener de 2025, quan desenvolupadors i investigadors de seguretat van descobrir que la funcio ja s'executava als seus dispositius.
L'1 de gener de 2025, Michael Tsai va documentar el problema publicament. El 3 de gener de 2025, The Register el va recollir. El desenvolupador Jeff Johnson va expressar el problema clarament: "La meva objeccio a Enhanced Visual Search d'Apple no son els details tecnics especificament, que son dificils d'avaluar per a la majoria d'usuaris, sino el fet que Apple hagi tret la decisio de les meves mans i hagi activat el servei en linia per defecte."
Matthew Green, cripto lleg de Johns Hopkins, va dir: "Es molt frustrant quan aprens sobre un servei dos dies abans de Cap d'Any i descobreixes que ja esta activat al teu telefon."
Cap de les dues objeccions no disputa el xifratge. Les dues s'oposen a la mateixa cosa: la decisio es va prendre per vosaltres. Aqui teniu l'argument del consentiment en la seva forma mes senzilla.
Apple Intelligence vs. Enhanced Visual Search: dos sistemes diferents
En la majoria de cobertures es barregen. Funcionen de manera diferent i tenen postures de privacitat diferents.
Enhanced Visual Search es una funcio de l'aplicacio Fotos amb la seva propia arquitectura de privacitat independent - xifratge homomorfic, privacitat diferencial i relleu OHTTP. Apple va publicar el seu article tecnic l'octubre de 2024. Esta separada del paraigua de marqueting d'Apple Intelligence.
Apple Intelligence es la marca d'Apple per al seu sistema d'IA generativa: Writing Tools, resums, Smart Reply, generacio d'imatges i millores de Siri. Per a tasques mes senzilles, Apple Intelligence utilitza models al dispositiu que processen les dades completament al vostre dispositiu, sense cap peticio de xarxa. Per a tasques que requereixen mes potencia computacional, utilitza Private Cloud Compute.
Private Cloud Compute utilitza servidors Apple silicon amb proteccions de maquinari similars al Secure Enclave de l'iPhone. Apple afirma un processament sense estat - la vostra peticio es gestiona i es descarta, no s'emmagatzema - i que ni els propis enginyers d'Apple poden accedir a les dades que es processen. El sistema esta dissenyat per ser verificable de manera independent pels investigadors de seguretat a traves dels registres de transparencia publicats. Aquests son compromisos significatius, i son arquitectonicament diferents d'un servei al nuvol tradicional.
Pero Private Cloud Compute segueix sent el nivell 3, no el nivell 1. Les vostres dades surten del vostre dispositiu. Es processen en maquinari que Apple controla. Les promeses de privacitat d'Apple per a ell son solides per a un sistema al nuvol. No son el mateix que el processament nomes local.
Apple Intelligence pot accedir a la vostra biblioteca de fotos per a tasques al dispositiu com ara crear records o respondre preguntes sobre les vostres fotos. Aquest processament es queda al dispositiu. La pagina de privacitat legal d'Apple per al motor d'intel ligencia indica que les dades enviades a Private Cloud Compute no s'emmagatzemen ni son accessibles per Apple, i que nomes es recullen metadades minimes, no contingut. El que Apple Intelligence no fa es enviar les vostres fotos en brut per entrenar models d'IA. La pagina de privacitat legal d'Apple per a Fotos indica: "Apple no accedeix a les vostres fotos ni als vostres videos, i no els fa servir per a recerca i desenvolupament."
Com desactivar Enhanced Visual Search
Aquests passos s'han verificat amb l'article de suport oficial d'Apple (KB 122033) i diverses fonts de tercers. El cami que s'indica a continuacio s'ha confirmat per a iOS 18 i iOS 18.1. Apple reorganitza la Configuracio periodicamente. Si teniu iOS 19 o una versio posterior i no veieu Aplicacions al nivell superior de Configuracio, cerqueu Enhanced Visual Search a la barra de cerca de Configuracio.
A l'iPhone o l'iPad: obriu Configuracio, toqueu Aplicacions, toqueu Fotos, desplaceu-vos fins al final i desactiveu Enhanced Visual Search.
Al Mac: obriu l'aplicacio Fotos, aneu a Fotos i despres a Configuracio (o premeu Ordre i comes), feu clic a General i desmarqueu Enhanced Visual Search.
Desactivar-ho atura les consultes futures. No elimina cap dada que ja s'hagi enviat als servidors d'Apple. La politica d'Apple es que les dades es descarten despres del processament, pero aquesta afirmacio no es pot verificar de manera independent.
En el moment de la publicacio d'aquest article, s'assumeix que Enhanced Visual Search segueix activada per defecte a la versio d'iOS actual, de manera consistent amb el comportament en el moment del llançament l'octubre de 2024. Cap font primaria del 2026 ha confirmat un canvi en aquest valor predeterminat. Verifiqueu-ho comprovant la configuracio de Fotos del vostre dispositiu.
On encaixa Vaultaire
La pregunta sobre quin model de privacitat necessiteu es en ultima instancia una questio d'arquitectura, no de funcions. Aquest article planteja una distincio especifica: quina categoria de proteccio necessiteu realment?
Si el vostre neguit es que un tercer pugui vulnerar els servidors d'Apple i correlacionar les vostres fotos amb la vostra identitat, l'arquitectura d'Enhanced Visual Search ho aborda directament. Incrustacions xifrades, relleu OHTTP, cap vincle d'IP - el model de risc que esta dissenyat per derrotar es significatiu. La criptografia es real.
Si el vostre neguit es que qualsevol dada sobre les vostres fotos surti del vostre dispositiu - perque guardeu fitxers sensibles, perque creueu fronteres, perque no voleu que cap empresa prengui cap decisio sobre les vostres fotos a cap servidor - aquest model no us dona el que necessiteu.
L'arquitectura de Vaultaire se situa al nivell 1. Els fitxers xifrats amb xifratge basat en patrons es queden al vostre dispositiu. Cap compte, cap servidor, cap peticio de xarxa. El vostre patro deriva la clau AES-256-GCM i mai no s'emmagatzema. No hi ha res en un servidor per xifrar, correlacionar o vulnerar. La copia de seguretat opcional d'iCloud es xifra abans de sortir del vostre telefon, i nosaltres no en tenim la clau. Per al model d'amenaça on la resposta a "les dades sobre les meves fotos surten del meu dispositiu" ha de ser "no", nomes local es l'unica arquitectura que hi respon.
Declaracio: nosaltres fem Vaultaire. Aixo condiciona on acaba aquest article. Llegiu-lo amb escepticisme. Cada afirmacio tecnica te una font.
Lectura relacionada:
- Les fotos d'iCloud estan xifrades d'extrem a extrem?
- El xifratge de coneixement zero, explicat
- Que diuen realment les politiques de privacitat de l'emmagatzematge de fotos al nuvol
- Les aplicacions de boveda de fotos son segures?
- Xifratge basat en patrons: el vostre patro es la clau
Fonts
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Preguntes freqüents
Apple Intelligence escaneja les meves fotos?
Apple Intelligence pot accedir a la vostra biblioteca de fotos per a tasques al dispositiu com ara crear records o respondre preguntes sobre les vostres fotos - aquest processament es queda al vostre dispositiu. Per a peticions computacionalment intensives, algunes dades van a Private Cloud Compute, on es processen sense emmagatzemar-se segons la documentacio d'Apple. Separadament, Enhanced Visual Search, una funcio de l'aplicacio Fotos activa des d'iOS 18.1, envia dades xifrades sobre les vostres fotos als servidors d'Apple per defecte per identificar punts de referència. Aquests son dos sistemes distincts.
Enhanced Visual Search envia les meves fotos reals a Apple?
No. Enhanced Visual Search envia incrustacions vectorials xifrades - representacions matematiques de les regions de punts de referència de les vostres fotos - no les fotos ni els pixels en si. Les incrustacions es xifren amb xifratge homomorfic abans de sortir del vostre dispositiu. Els servidors d'Apple les processen sense desxifrar-les. La vostra adreça IP esta oculta a traves d'un relleu OHTTP operat per un tercer. Apple no pot reconstruir la vostra foto a partir de les dades que rep.
Que envia exactament Enhanced Visual Search a Apple?
Envia una incrustacio vectorial xifrada: una empremta numerica d'una regio de punt de referencia potencial de la vostra foto. La incrustacio es xifra amb l'esquema de xifratge homomorfic BFV abans de sortir del vostre dispositiu. Es envien consultes fictives al costat perque el servidor no pugui identificar la real. La vostra adreça IP s'elimina mitjançant el relleu OHTTP abans que la peticio arribi a Apple. La foto en si, i els pixels, mai no s'envien.
Com desactivo Enhanced Visual Search?
A l'iPhone o l'iPad: obriu Configuracio, toqueu Aplicacions, toqueu Fotos, desplaceu-vos fins al final i desactiveu Enhanced Visual Search. Al Mac: obriu Fotos, aneu a Fotos i despres a Configuracio, feu clic a General i desmarqueu Enhanced Visual Search. Aquest cami s'ha confirmat per a iOS 18 i iOS 18.1. Si teniu una versio d'iOS posterior i no el trobeu, cerqueu Enhanced Visual Search a la barra de cerca de Configuracio.
Apple Intelligence es privada?
Apple Intelligence utilitza models al dispositiu per a la majoria de tasques, de manera que no surten dades del vostre dispositiu per a aquestes peticions. Per a tasques complexes utilitza Private Cloud Compute, on Apple afirma un processament sense estat i sense emmagatzematge de dades. PCC esta dissenyada per ser verificada de manera independent pels investigadors de seguretat. Aquestes son garanties solides per a un sistema al nuvol - mes solides del que ofereix la majoria de serveis al nuvol. No son el mateix que el processament nomes local, on les dades mai no surten del dispositiu.
Utilitza Apple les meves fotos per entrenar la seva IA?
La pagina de privacitat legal d'Apple per a Fotos indica: "Apple no accedeix a les vostres fotos ni als vostres videos, i no els fa servir per a recerca i desenvolupament." Aixo cobreix tant l'aplicacio Fotos com Apple Intelligence. Les incrustacions xifrades que envia Enhanced Visual Search no es poden fer servir per a l'entrenament perque estan xifrades amb una clau que Apple no te i no pot recuperar.
Que es el xifratge homomorfic i per que es important aqui?
El xifratge homomorfic es un metode criptografic que permet a un servidor executar calculs sobre dades xifrades sense desxifrar-les. Per a Enhanced Visual Search, el vostre dispositiu xifra la incrustacio vectorial abans d'enviar-la. Els servidors d'Apple la comparen amb una base de dades de punts de referencia i retornen un resultat xifrat, sense veure mai la consulta sense xifrar. Es mes rigorosal que el xifratge estandard en transit, perque el servidor genuinament no pot llegir les dades que esta processant.