Saugumo tyrimų įmonė Corellium šią savaitę paskelbė ji pradeda naują iniciatyvą, kuri „rems nepriklausomus viešuosius mobiliųjų programų saugumo ir privatumo tyrimus“, o vienas pirmųjų iniciatyvos projektų bus neseniai paskelbti „Apple“ CSAM aptikimo planai.
Nuo tada, kai buvo paskelbta anksčiau šį mėnesį, „Apple“ planuoja nuskaityti iPhone vartotojų nuotraukų bibliotekos, kuriose yra CSAM arba seksualinės prievartos prieš vaikus medžiagos, sulaukė didelio atgarsio ir kritikos. Daugiausia rūpesčių kyla dėl to, kaip CSAM aptikimo technologija gali būti panaudota norint nuskaityti kitų tipų nuotraukas vartotojo bibliotekoje, galbūt slegiančios vyriausybės prašymu.
„Apple“ patikrins, ar naudotojo nuotraukų bibliotekoje nėra CSAM nuotraukų, palygindama vartotojo nuotraukų maišą su žinomų CSAM vaizdų duomenų baze. Bendrovė tvirtai pasisakė prieš idėją, kad ji leis vyriausybėms pridėti arba pašalinti vaizdus į tą duomenų bazę, paneigdama galimybę, kad kiti variantai, išskyrus CSAM, gali būti pažymėti, jei jie bus rasti naudotojo. „iCloud“ nuotraukų biblioteka .
Į interviu su „Wall Street Journal“. , Apple programinės įrangos inžinerijos vyresnysis viceprezidentas Craigas Federighi teigė, kad Apple CSAM aptikimo metodo įrenginyje pobūdis, palyginti su kitais, pvz., Google, kurie užbaigia procesą debesyje, leidžia saugumo tyrėjams patvirtinti bendrovės teiginį, kad duomenų bazė. CSAM vaizdų nėra neteisingai pakeistas.
Saugumo tyrinėtojai gali nuolat stebėti, kas vyksta „Apple“ programinėje įrangoje, taigi, jei būtų atlikti kokie nors pakeitimai, kurie kažkaip praplėstų jos taikymo sritį – tokiu būdu, kurio mes įsipareigojome to nedaryti – yra galimybė patikrinti, jie gali pastebėti, kad taip yra. vykstantys.
Nauja Corellium iniciatyva, pavadinta „Corellium Open Security Initiative“, siekiama išbandyti Federighi teiginį. Vykdydama šią iniciatyvą, „Corellium“ saugumo tyrėjams skirs 5000 USD dotaciją ir nemokamą prieigą prie „Corellium“ platformos visus metus, kad būtų galima atlikti tyrimus.
„Corellium“ mano, kad ši nauja iniciatyva leis saugumo tyrinėtojams, mėgėjams ir kitiems patvirtinti „Apple“ teiginius dėl CSAM aptikimo metodo. Saugumo tyrimų įmonė, kuri visai neseniai išsprendė savo ilgalaikį ginčą su Apple , teigiama, kad „Apple“ „įsipareigojimą laikyti save atsakinga trečiųjų šalių tyrėjams“.
Tikimės, kad kiti mobiliosios programinės įrangos pardavėjai paseks „Apple“ pavyzdžiu skatindami nepriklausomą saugumo ir privatumo pretenzijų patikrinimą. Siekdami paskatinti šį svarbų tyrimą, šiam pradiniam mūsų saugos iniciatyvos bandomajam projektui priimsime pasiūlymus dėl mokslinių tyrimų projektų, skirtų patvirtinti bet kokius mobiliosios programinės įrangos pardavėjo saugumo ir privatumo reikalavimus, nesvarbu, ar tai būtų operacinė sistema, ar trečiųjų šalių programos.
Saugumo tyrinėtojai ir kiti norintys dalyvauti iniciatyvoje gali teikti paraiškas iki 2021 m. spalio 15 d. Daugiau informacijos galima rasti Corellium svetainėje .
Populiarios Temos