Podjetje za varnostne raziskave Corellium ta teden objavil sproži novo pobudo, ki bo 'podprla neodvisne javne raziskave o varnosti in zasebnosti mobilnih aplikacij', eden prvih projektov pobude pa bo nedavno napovedan Appleov načrt za odkrivanje CSAM.
Od svoje objave v začetku tega meseca, Apple načrtuje skeniranje iPhone knjižnice fotografij uporabnikov za gradivo CSAM ali spolne zlorabe otrok so bile deležne precejšnjega odziva in kritik. Večina pomislekov se vrti okoli tega, kako bi se tehnologija, ki se uporablja za odkrivanje CSAM, lahko uporabila za skeniranje drugih vrst fotografij v knjižnici uporabnika, morda na zahtevo zatiralske vlade.
Apple bo preveril, ali so fotografije CSAM v knjižnici fotografij uporabnika, tako da bo primerjal hashe slik uporabnika z bazo podatkov znanih slik CSAM. Podjetje je odločno nasprotovalo ideji, da bo vladam dovolilo, da dodajajo ali odstranijo slike v to bazo podatkov, s čimer zavrača možnost, da bi bile utelešenja, ki niso CSAM, označene, če jih najdejo v uporabnikovem Knjižnica fotografij iCloud .
V Intervju z The Wall Street Journal , Applov višji podpredsednik programskega inženiringa, Craig Federighi, je dejal, da narava Appleove metode odkrivanja CSAM v napravi v primerjavi z drugimi, kot je Google, ki dokončajo postopek v oblaku, omogoča varnostnim raziskovalcem, da potrdijo trditev podjetja, da je baza podatkov slik CSAM ni napačno spremenjena.
Varnostni raziskovalci lahko nenehno pregledujejo, kaj se dogaja v Applovi programski opremi, tako da če so bile narejene kakršne koli spremembe, ki bi na nek način razširile obseg tega – na način, ki smo se ga zavezali, da tega ne bomo storili – obstaja možnost preverjanja, lahko opazijo, da je to dogaja.
Corelliumova nova pobuda, imenovana 'Corellium Open Security Initiative', želi Federighijevo trditev postaviti na preizkušnjo. Kot del pobude bo Corellium raziskovalcem varnosti podelil nepovratna sredstva v višini 5000 $ in brezplačen dostop do platforme Corellium za celo leto, da bo omogočil raziskave.
Corellium verjame, da bo ta nova pobuda varnostnim raziskovalcem, ljubiteljem in drugim omogočila, da potrdijo Applove trditve glede njegove metode odkrivanja CSAM. Varnostno raziskovalno podjetje, ki je pred kratkim rešil svoj dolgotrajen spor z Appleom , pravi, da pozdravlja Applovo 'zavezanost, da se prevzema odgovornosti s strani raziskovalcev tretjih oseb.'
Upamo, da bodo drugi prodajalci mobilne programske opreme sledili Applu pri spodbujanju neodvisnega preverjanja trditev o varnosti in zasebnosti. Da bi spodbudili to pomembno raziskavo, bomo za ta začetni pilot naše varnostne pobude sprejeli predloge za raziskovalne projekte, ki so zasnovani za potrditev kakršnih koli zahtevkov glede varnosti in zasebnosti za katerega koli ponudnika mobilne programske opreme, bodisi v operacijskem sistemu ali v aplikacijah tretjih oseb.
Varnostni raziskovalci in drugi, ki jih zanima sodelovanje v iniciativi, se lahko prijavijo do 15. oktobra 2021. Več podrobnosti je na voljo na spletni strani Corellium .
Priljubljene Objave