Très bon thread en effet, merci @JeeP
Je me permets de partager ce lien qui rend le truc plus simple à lire:
J’ai repensé à la pseudo analyse du mec de Hacker Factor que je commentais dans un autre thread. Il écrivait:
Apple’s technical whitepaper is overly technical – and yet doesn’t give enough information for someone to confirm the implementation […] if it looks really technical, then it must be really good. Similarly, one of Apple’s reviewers wrote an entire paper full of mathematical symbols and complex variables.
J’en avais conclu qu’il faisait pas mal d’erreur, ce thread le confirme 
Si je devais réagir au thread ça serait sur sa conclusion où il mentionne 2 failles possibles:
https://fxtwitter.com/MathisHammel/status/1425524749460021251
Sur le principe c’est vrai mais au-dessus il écrit que le protocole masque les hashs dans une table (remplie de faux hashs masqués aussi) et ce n’est que les index qui intéressent Apple.
Ca me parait difficile du coup de générer des images qui match un hash étant donné que les hashs ne sont pas connus.
2eme point:
https://fxtwitter.com/MathisHammel/status/1425524750961586181
La 1ere partie est fausse étant donné que les images sont fournies par le National Center for Missing and Exploited Children (NCMEC).
Par contre la 2eme partie est vraie mais je vois plus une faille du côté du NCMEC que d’Apple. Est-ce que cette organisation est à l’abri d’une modification de la base à son insu?
Je suppose que le check manuel du côté d’Apple avant tout « dénonciation » au NCMEC (et pas aux autorités directement) devrait rendre cette faille inefficace.