Corellium biztonsági kutató cég ezen a héten bejelentették új kezdeményezést indít, amely „támogatja a mobilalkalmazások biztonságával és adatvédelmével kapcsolatos független nyilvános kutatást”, és a kezdeményezés egyik első projektje az Apple nemrégiben bejelentett CSAM-felderítési terve lesz.
A hónap eleji bejelentése óta az Apple azt tervezi, hogy átvizsgálja iPhone A felhasználók CSAM-mel vagy gyermekekkel való szexuális zaklatással kapcsolatos anyagokat tartalmazó fotókönyvtára jelentős visszhangot és kritikát kapott. A legtöbb aggodalom az körül forog, hogy a CSAM kimutatására használt technológiát hogyan lehetne felhasználni más típusú fényképek keresésére a felhasználó könyvtárában, esetleg egy elnyomó kormány kérésére.
Az Apple ellenőrzi a CSAM-fotókat a felhasználó fotókönyvtárában úgy, hogy összehasonlítja a felhasználó képeinek kivonatait egy ismert CSAM-képek adatbázisával. A vállalat határozottan visszaszorította azt az elképzelést, hogy lehetővé teszi a kormányok számára, hogy képeket adjanak hozzá vagy távolítsanak el az adatbázisból, cáfolva annak lehetőségét, hogy a CSAM-tól eltérő kiviteli alakok megjelölésre kerülhetnek, ha a felhasználó adatbázisában találják őket. iCloud Photo Library .
Ban ben egy interjú val vel A Wall Street Journal , az Apple szoftverfejlesztésért felelős alelnöke, Craig Federighi elmondta, hogy az Apple CSAM-észlelési módszerének eszközön való jellege, összehasonlítva másokkal, például a Google-lal, akik a felhőben végzik el a folyamatot, lehetővé teszi a biztonsági kutatóknak, hogy igazolják a vállalat azon állítását, miszerint az adatbázis CSAM-képek közül nem módosítják tévesen.
A biztonsági kutatók folyamatosan be tudják nézni, mi történik az Apple szoftverében, így ha olyan változtatásokat hajtanak végre, amelyek valamilyen módon kiterjesztik ennek a hatókörét – olyan módon, ahogyan elköteleztük magunkat amellett, hogy nem tesszük –, van ellenőrizhetőség, észrevehetik, hogy ez esemény.
A Corellium új kezdeményezése, a „Corellium Open Security Initiative” célja, hogy próbára tegye Federighi állítását. A kezdeményezés részeként a Corellium 5000 dolláros támogatást és ingyenes hozzáférést biztosít a Corellium platformhoz egy egész évre a biztonsági kutatóknak, hogy lehetővé tegye a kutatást.
A Corellium úgy véli, hogy ez az új kezdeményezés lehetővé teszi a biztonsági kutatóknak, amatőröknek és másoknak, hogy igazolják az Apple állításait a CSAM-felderítési módszerrel kapcsolatban. A biztonsági kutatócég, amely nemrégiben rendezte hosszan tartó vitáját az Apple-lel , azt mondja, üdvözli az Apple „elkötelezettségét amellett, hogy felelősségre vonja magát a külső kutatók által”.
Reméljük, hogy más mobilszoftver-gyártók is követik az Apple példáját a biztonsági és adatvédelmi állítások független ellenőrzésének elősegítésében. Ennek a fontos kutatásnak a ösztönzése érdekében a Biztonsági Kezdeményezésünk első kísérleti projektje során olyan kutatási projektekre vonatkozó javaslatokat fogadunk el, amelyek célja bármely mobilszoftver-szállító bármely biztonsági és adatvédelmi igényének érvényesítése, legyen az operációs rendszer vagy harmadik féltől származó alkalmazások.
Biztonsági kutatók és mások, akik érdeklődnek a kezdeményezésben, 2021. október 15-ig jelentkezhetnek. További részletek találhatók a Corellium honlapján .
Népszerű Bejegyzések