Firma badawcza Corellium w tym tygodniu ogłoszono uruchamia nową inicjatywę, która będzie 'wspierać niezależne badania publiczne nad bezpieczeństwem i prywatnością aplikacji mobilnych', a jednym z pierwszych projektów w ramach tej inicjatywy będą niedawno ogłoszone plany wykrywania CSAM firmy Apple.
Od czasu ogłoszenia na początku tego miesiąca plan Apple dotyczący skanowania iPhone Biblioteki zdjęć użytkowników dla materiałów CSAM lub materiałów związanych z wykorzystywaniem seksualnym dzieci spotkały się z dużym sprzeciwem i krytyką. Większość obaw dotyczy tego, w jaki sposób technologia wykorzystywana do wykrywania CSAM może zostać wykorzystana do skanowania innych rodzajów zdjęć w bibliotece użytkownika, prawdopodobnie na prośbę opresyjnego rządu.
Apple sprawdzi, czy w bibliotece zdjęć użytkownika znajdują się zdjęcia CSAM, porównując skróty zdjęć użytkownika z bazą danych znanych zdjęć CSAM. Firma zdecydowanie odrzuciła pomysł, aby umożliwić rządom dodawanie lub usuwanie obrazów do tej bazy danych, odrzucając możliwość, że przykłady wykonania inne niż CSAM mogą zostać oznaczone, jeśli zostaną znalezione w Biblioteka zdjęć iCloud .
w wywiad z Dziennik Wall Street , starszy wiceprezes Apple ds. inżynierii oprogramowania, Craig Federighi, powiedział, że charakter metody wykrywania CSAM firmy Apple na urządzeniu, w porównaniu do innych, takich jak Google, które wykonują proces w chmurze, pozwala badaczom bezpieczeństwa zweryfikować twierdzenie firmy, że baza danych obrazów CSAM nie jest błędnie zmieniana.
Badacze bezpieczeństwa są w stanie stale introspekować to, co dzieje się w oprogramowaniu Apple, więc jeśli wprowadzono jakiekolwiek zmiany, które miały w jakiś sposób rozszerzyć zakres tego — w sposób, którego zobowiązaliśmy się nie robić — istnieje weryfikowalność, mogą zauważyć, że jest to wydarzenie.
Nowa inicjatywa Corellium, zwana „Corellium Open Security Initiative”, ma na celu przetestowanie twierdzeń Federighi. W ramach inicjatywy Corellium przyzna badaczom bezpieczeństwa grant w wysokości 5000 USD oraz bezpłatny dostęp do platformy Corellium przez cały rok, aby umożliwić prowadzenie badań.
Corellium wierzy, że ta nowa inicjatywa pozwoli badaczom bezpieczeństwa, hobbystom i innym osobom zweryfikować twierdzenia Apple dotyczące metody wykrywania CSAM. Firma badawcza bezpieczeństwa, która niedawno rozstrzygnęła długotrwały spór z Apple , mówi, że pochwala „zobowiązanie Apple do rozliczania się z zewnętrznych badaczy”.
Mamy nadzieję, że inni producenci oprogramowania mobilnego pójdą za przykładem Apple, promując niezależną weryfikację roszczeń dotyczących bezpieczeństwa i prywatności. Aby zachęcić do tego ważnego badania, w ramach tego wstępnego pilotażu naszej inicjatywy bezpieczeństwa będziemy przyjmować propozycje projektów badawczych mających na celu weryfikację wszelkich roszczeń dotyczących bezpieczeństwa i prywatności dla dowolnego dostawcy oprogramowania mobilnego, zarówno w systemie operacyjnym, jak i w aplikacjach innych firm.
Badacze bezpieczeństwa i inne osoby zainteresowane uczestnictwem w inicjatywie mają czas na zgłoszenie się do 15 października 2021 roku. Więcej szczegółów można znaleźć w witrynie Corellium .
Popularne Wiadomości