Společnost Corellium pro výzkum bezpečnosti oznámil tento týden zahajuje novou iniciativu, která bude „podporovat nezávislý veřejný výzkum bezpečnosti a soukromí mobilních aplikací“ a jedním z prvních projektů této iniciativy budou nedávno oznámené plány společnosti Apple na detekci CSAM.
Od svého oznámení začátkem tohoto měsíce má Apple v plánu skenovat iPhone Knihovny fotografií uživatelů pro materiály týkající se sexuálního zneužívání dětí nebo sexuálního zneužívání dětí zaznamenaly značný odpor a kritiku. Většina obav se točí kolem toho, jak by mohla být technologie používaná k detekci sexuálního zneužívání dětí použita ke skenování jiných typů fotografií v knihovně uživatele, možná na žádost represivní vlády.
Apple zkontroluje, zda se v knihovně fotografií uživatele nenacházejí fotografie CSAM, a to porovnáním hash obrázků uživatele s databází známých obrázků CSAM. Společnost se pevně postavila proti myšlence, že umožní vládám přidávat nebo odebírat obrázky do této databáze, čímž vyvrací možnost, že jiná ztělesnění než CSAM mohou být označena, pokud se najdou v uživatelově Knihovna fotografií na iCloudu .
v rozhovor s The Wall Street Journal , senior viceprezident softwarového inženýrství společnosti Apple, Craig Federighi, řekl, že povaha metody detekce CSAM společnosti Apple na zařízení ve srovnání s jinými, jako je Google, kteří dokončí proces v cloudu, umožňuje bezpečnostním výzkumníkům ověřit tvrzení společnosti, že databáze obrázků CSAM není nesprávně změněn.
Bezpečnostní výzkumníci jsou neustále schopni introspektovat, co se děje v softwaru společnosti Apple, takže pokud byly provedeny nějaké změny, které měly nějakým způsobem rozšířit rozsah tohoto – způsobem, který jsme se zavázali nedělat – existuje možnost ověřitelnosti, mohou zjistit, že je to happening.
Nová iniciativa společnosti Corellium, nazvaná 'Corelium Open Security Initiative', si klade za cíl otestovat Federighiho tvrzení. V rámci iniciativy Corellium udělí bezpečnostním výzkumníkům grant ve výši 5 000 USD a bezplatný přístup k platformě Corellium na celý rok, aby umožnil výzkum.
Corellium věří, že tato nová iniciativa umožní bezpečnostním výzkumníkům, fandům a dalším ověřit tvrzení Applu ohledně jeho metody detekce CSAM. Bezpečnostní výzkumná firma, která teprve nedávno urovnal svůj dlouhotrvající spor s Apple , říká, že tleská „závazku společnosti Apple držet se odpovědné ze strany výzkumníků třetích stran“.
Doufáme, že ostatní prodejci mobilního softwaru budou následovat příklad společnosti Apple při podpoře nezávislého ověřování požadavků na zabezpečení a ochranu osobních údajů. Abychom podpořili tento důležitý výzkum, pro tento první pilotní projekt naší bezpečnostní iniciativy budeme přijímat návrhy na výzkumné projekty určené k ověření jakýchkoli nároků na zabezpečení a soukromí pro libovolného dodavatele mobilního softwaru, ať už jde o operační systém nebo aplikace třetích stran.
Bezpečnostní výzkumníci a další, kteří mají zájem být součástí iniciativy, se mohou přihlásit do 15. října 2021. Další podrobnosti lze nalézt na webových stránkách společnosti Corellium .
Populární Příspěvky