Tvrtka za istraživanje sigurnosti Corellium ovog tjedna objavili pokreće novu inicijativu koja će 'podržati neovisno javno istraživanje o sigurnosti i privatnosti mobilnih aplikacija', a jedan od prvih projekata inicijative bit će nedavno najavljeni Appleovi planovi otkrivanja CSAM-a.
Od svoje objave ranije ovog mjeseca, Appleov plan za skeniranje iPhone Korisničke fototeke za CSAM ili materijal o seksualnom zlostavljanju djece dobile su značajne reakcije i kritike. Većina zabrinutosti vrti se oko toga kako bi se tehnologija korištena za otkrivanje CSAM-a mogla koristiti za skeniranje drugih vrsta fotografija u biblioteci korisnika, vjerojatno na zahtjev represivne vlade.
Apple će provjeriti ima li CSAM fotografija u biblioteci fotografija korisnika uspoređujući hashove slika korisnika s bazom podataka poznatih CSAM slika. Tvrtka je čvrsto odbila ideju da će dopustiti vladama da dodaju ili uklone slike u tu bazu podataka, pobijajući mogućnost da se utjelovljenja osim CSAM-a mogu označiti ako se nađu u korisnikovom iCloud fototeka .
U intervju s The Wall Street Journal , Appleov viši potpredsjednik softverskog inženjeringa, Craig Federighi, rekao je da priroda Appleove CSAM metode detekcije na uređaju, u usporedbi s drugima kao što je Google koji dovršavaju proces u oblaku, omogućuje istraživačima sigurnosti da potvrde tvrdnju tvrtke da je baza podataka CSAM slika nije pogrešno izmijenjen.
Istraživači sigurnosti stalno su u mogućnosti introspektirati što se događa u Appleovom softveru, pa ako su napravljene bilo kakve promjene koje bi na neki način proširile opseg ovoga – na način na koji smo se obvezali da nećemo činiti – postoji mogućnost provjere, oni mogu uočiti da je to događa.
Corelliumova nova inicijativa, nazvana 'Corellium Open Security Initiative', ima za cilj staviti Federighijevu tvrdnju na test. Kao dio inicijative, Corellium će istraživačima sigurnosti dodijeliti grant od 5000 dolara i besplatan pristup Corellium platformi tijekom cijele godine kako bi se omogućilo istraživanje.
Corellium vjeruje da će ova nova inicijativa omogućiti istraživačima sigurnosti, hobistima i drugima da potvrde Appleove tvrdnje o njegovoj CSAM metodi otkrivanja. Tvrtka za istraživanje sigurnosti, koja je nedavno riješio svoj dugogodišnji spor s Appleom , kaže da pozdravlja Appleovu 'predanost da sebe smatra odgovornim od strane istraživača trećih strana'.
Nadamo se da će drugi dobavljači mobilnog softvera slijediti Appleov primjer u promicanju neovisne provjere tvrdnji o sigurnosti i privatnosti. Kako bismo potaknuli ovo važno istraživanje, za ovaj početni pilot naše Sigurnosne inicijative prihvatit ćemo prijedloge za istraživačke projekte osmišljene za provjeru svih zahtjeva za sigurnost i privatnost za bilo kojeg dobavljača mobilnog softvera, bilo u operativnom sustavu ili aplikacijama trećih strana.
Istraživači sigurnosti i ostali zainteresirani za sudjelovanje u inicijativi imaju rok za prijavu do 15. listopada 2021. Više detalja možete pronaći na web stranici Corelliuma .
Popularni Postovi