Empresa d'investigació de seguretat Corellium anunciat aquesta setmana està llançant una nova iniciativa que donarà suport a la investigació pública independent sobre la seguretat i la privadesa de les aplicacions mòbils, i un dels primers projectes de la iniciativa serà els plans de detecció de CSAM anunciats recentment d'Apple.
Des del seu anunci a principis d'aquest mes, el pla d'Apple d'escanejar iPhone Les biblioteques de fotos dels usuaris per a CSAM o material d'abús sexual infantil han rebut crítiques i crítiques considerables. La majoria de les preocupacions giren al voltant de com la tecnologia utilitzada per detectar CSAM es podria utilitzar per escanejar altres tipus de fotos a la biblioteca d'un usuari, possiblement a petició d'un govern opressiu.
Apple comprovarà si hi ha fotos CSAM a la biblioteca de fotos d'un usuari comparant els hash de les imatges d'un usuari amb una base de dades d'imatges CSAM conegudes. L'empresa ha rebutjat fermament la idea que permetrà als governs afegir o eliminar imatges a aquesta base de dades, refutant la possibilitat que es puguin marcar formes diferents de CSAM si es troben a la base de dades d'un usuari. Biblioteca de fotos d'iCloud .
En una entrevista amb El Wall Street Journal , el vicepresident sènior d'enginyeria de programari d'Apple, Craig Federighi, va dir que la naturalesa al dispositiu del mètode de detecció CSAM d'Apple, en comparació amb altres com Google que completen el procés al núvol, permet als investigadors de seguretat validar l'afirmació de l'empresa que la base de dades d'imatges CSAM no s'ha alterat incorrectament.
Els investigadors de seguretat són constantment capaços d'introspeccionar el que passa al programari d'Apple, de manera que si es va fer algun canvi que n'ampliés l'abast d'alguna manera, d'una manera que ens havíem compromès a no fer-ho, hi ha verificabilitat, poden detectar que això és passant.
La nova iniciativa de Corellium, anomenada 'Corellium Open Security Initiative', pretén posar a prova l'afirmació de Federighi. Com a part de la iniciativa, Corellium atorgarà als investigadors de seguretat una subvenció de 5.000 dòlars i accés gratuït a la plataforma Corellium durant un any sencer per permetre la investigació.
Corellium creu que aquesta nova iniciativa permetrà als investigadors de seguretat, aficionats i altres validar les afirmacions d'Apple sobre el seu mètode de detecció CSAM. La firma d'investigació de seguretat, que fa poc va resoldre la seva dura disputa amb Apple , diu que aplaudeix el 'compromís d'Apple de fer-se responsable dels investigadors de tercers'.
Esperem que altres proveïdors de programari mòbil segueixin l'exemple d'Apple en la promoció de la verificació independent de les reclamacions de seguretat i privadesa. Per fomentar aquesta important investigació, per a aquest pilot inicial de la nostra Iniciativa de seguretat, acceptarem propostes de projectes de recerca dissenyats per validar qualsevol reclamació de seguretat i privadesa per a qualsevol proveïdor de programari mòbil, ja sigui en el sistema operatiu o en aplicacions de tercers.
Els investigadors de seguretat i altres persones interessades a formar part de la iniciativa tenen fins al 15 d'octubre de 2021 per presentar la sol·licitud. Es poden trobar més detalls al lloc web de Corellium .
Entrades Populars