Gumagamit ang Apple ng isang on-device na pagtutugma ng tech na gumagamit ng isang database ng mga kilalang hash ng imahe ng pang-aabuso sa bata na ibinigay ng NCMEC at iba pang mga organisasyong pangkaligtasan ng bata. Bago maiimbak ang isang imahe sa Mga Larawan sa iCloud, isinasagawa ang isang proseso ng pagtutugma sa aparato para sa larawang iyon laban sa kilalang mga hash ng CSAM.
Gumagamit ito ng isang teknolohiyang cryptographic na tinatawag na pribadong hanay ng intersection, na tumutukoy kung may laban na hindi isiwalat ang resulta. Lumilikha ang aparato ng isang cryptographic safety voucher na nag-encode ng resulta ng tugma kasama ang karagdagang naka-encrypt na data tungkol sa imahe. Ang voucher na ito ay na-upload sa Mga Larawan sa iCloud kasama ang imahe.
Gamit ang isa pang teknolohiya na tinatawag na lihim na pagbabahagi ng lihim, tinitiyak ng system na ang mga nilalaman ng mga voucher sa kaligtasan ay hindi maaaring bigyang kahulugan ng Apple maliban kung ang iCloud Photos account ay tumatawid sa isang threshold ng kilalang nilalaman ng CSAM. Kapag lumampas na ang threshold pinapayagan ng teknolohiyang cryptographic na bigyang kahulugan ng Apple ang mga nilalaman ng mga voucher sa kaligtasan na nauugnay sa tumutugmang mga imahe ng CSAM. Manu-manong sinuri ng Apple ang bawat ulat upang kumpirmahing mayroong isang tugma, hindi pinagana ang account ng gumagamit, at nagpapadala ng isang ulat sa NCMEC.
