Firma de cercetare de securitate Corellium a anuntat saptamana aceasta lansează o nouă inițiativă care „va sprijini cercetarea publică independentă privind securitatea și confidențialitatea aplicațiilor mobile”, iar unul dintre primele proiecte ale inițiativei va fi planurile de detectare CSAM anunțate recent de Apple.
De la anunțul său la începutul acestei luni, Apple intenționează să scaneze iPhone bibliotecile de fotografii ale utilizatorilor pentru CSAM sau materiale de abuz sexual asupra copiilor au primit reacții și critici considerabile. Majoritatea preocupărilor se învârt în jurul modului în care tehnologia folosită pentru a detecta CSAM ar putea fi utilizată pentru a scana alte tipuri de fotografii în biblioteca unui utilizator, eventual la cererea unui guvern opresiv.
Apple va verifica dacă există fotografii CSAM în biblioteca de fotografii a unui utilizator, comparând hash-urile imaginilor unui utilizator cu o bază de date de imagini CSAM cunoscute. Compania a respins cu fermitate ideea că va permite guvernelor să adauge sau să elimine imagini din acea bază de date, respingând posibilitatea ca alte forme de realizare decât CSAM să fie semnalate dacă sunt găsite în baza de date a unui utilizator. Biblioteca foto iCloud .
În un interviu cu The Wall Street Journal , vicepreședintele senior al ingineriei software al Apple, Craig Federighi, a declarat că natura pe dispozitiv a metodei de detectare CSAM a Apple, în comparație cu altele, cum ar fi Google, care finalizează procesul în cloud, permite cercetătorilor de securitate să valideze afirmația companiei că baza de date a imaginilor CSAM nu este modificat greșit.
Cercetătorii în domeniul securității sunt în mod constant capabili să introspecteze ceea ce se întâmplă în software-ul Apple, așa că, dacă s-au făcut modificări care ar trebui să extindă domeniul de aplicare al acestui lucru într-un fel - într-un mod pe care ne-am angajat să nu-l facem - există posibilitatea de verificare, ei pot observa că asta este intamplandu-se.
Noua inițiativă a lui Corellium, numită „Inițiativa de securitate deschisă Corellium”, își propune să pună la încercare pretenția lui Federighi. Ca parte a inițiativei, Corellium va acorda cercetătorilor în domeniul securității un grant de 5.000 USD și acces gratuit la platforma Corellium pentru un an întreg pentru a permite cercetarea.
Corellium consideră că această nouă inițiativă va permite cercetătorilor în domeniul securității, pasionaților și altora să valideze afirmațiile Apple cu privire la metoda sa de detectare CSAM. Firma de cercetare de securitate, care tocmai recent a soluționat disputa de lungă durată cu Apple , spune că aplaudă „angajamentul Apple de a se trage la răspundere de către cercetători terți”.
Sperăm că alți furnizori de software mobil vor urma exemplul Apple în promovarea verificării independente a revendicărilor de securitate și confidențialitate. Pentru a încuraja această cercetare importantă, pentru acest pilot inițial al Inițiativei noastre de securitate, vom accepta propuneri de proiecte de cercetare menite să valideze orice revendicări de securitate și confidențialitate pentru orice furnizor de software mobil, fie în sistemul de operare sau în aplicații terțe.
Cercetătorii în domeniul securității și alții interesați să facă parte din inițiativă au până la 15 octombrie 2021 pentru a aplica. Mai multe detalii pot fi găsite pe site-ul Corellium .
Posturi Populare