Изследователска фирма за сигурност Corellium обяви тази седмица тя стартира нова инициатива, която ще „подкрепи независими публични изследвания за сигурността и поверителността на мобилните приложения“, а един от първите проекти на инициативата ще бъдат наскоро обявените планове на Apple за откриване на CSAM.
След обявяването си по-рано този месец, Apple планира да сканира iPhone библиотеките със снимки на потребителите за CSAM или материали за сексуално насилие над деца получиха значителна реакция и критики. По-голямата част от опасенията се въртят около това как технологията, използвана за откриване на CSAM, може да се използва за сканиране за други видове снимки в библиотеката на потребителя, вероятно по искане на потисническо правителство.
Apple ще провери за CSAM снимки във фотобиблиотеката на потребителя, като сравнява хешовете на снимките на потребителя с база данни с известни CSAM изображения. Компанията твърдо се оттегли от идеята, че ще позволи на правителствата да добавят или премахват изображения към тази база данни, опровергавайки възможността изпълнения, различни от CSAM, да бъдат маркирани, ако бъдат открити в потребителски iCloud Photo Library .
В интервю с The Wall Street Journal , старши вицепрезидент на Apple по софтуерно инженерство, Крейг Федериги, каза, че естеството на устройството за откриване на CSAM на Apple, в сравнение с други като Google, които завършват процеса в облака, позволява на изследователите по сигурността да потвърдят твърдението на компанията, че базата данни на CSAM изображенията не е променен погрешно.
Изследователите по сигурността са в състояние постоянно да интроспектират какво се случва в софтуера на Apple, така че ако бяха направени промени, които трябваше да разширят обхвата на това по някакъв начин - по начин, който се ангажирахме да не правим - има възможност за проверка, те могат да забележат, че това е случващо се.
Новата инициатива на Corellium, наречена „Инициатива за отворена сигурност Corellium“, има за цел да подложи на изпитание твърдението на Федериги. Като част от инициативата, Corellium ще предостави на изследователите по сигурността грант от 5000 долара и безплатен достъп до платформата Corellium за цяла година, за да даде възможност за изследвания.
Corellium вярва, че тази нова инициатива ще позволи на изследователи по сигурността, любители и други да потвърдят твърденията на Apple относно нейния метод за откриване на CSAM. Изследователската фирма за сигурност, която съвсем наскоро уреди дългогодишния си спор с Apple , казва, че приветства „ангажимента на Apple да се държи отговорен от изследователи на трети страни“.
Надяваме се, че други доставчици на мобилен софтуер ще последват примера на Apple в насърчаването на независима проверка на претенциите за сигурност и поверителност. За да насърчим това важно изследване, за този първоначален пилотен проект на нашата инициатива за сигурност, ние ще приемаме предложения за изследователски проекти, предназначени да валидират всякакви претенции за сигурност и поверителност за всеки доставчик на мобилен софтуер, независимо дали в операционната система или приложения на трети страни.
Изследователите по сигурността и други, които се интересуват да бъдат част от инициативата, трябва да кандидатстват до 15 октомври 2021 г. Повече подробности можете да намерите на уебсайта на Corellium .
Популярни Публикации