Sikkerhetsundersøkelsesfirmaet Corellium denne uken annonsert det lanserer et nytt initiativ som vil 'støtte uavhengig offentlig forskning om sikkerheten og personvernet til mobilapplikasjoner,' og et av initiativets første prosjekter vil være Apples nylig annonserte CSAM-deteksjonsplaner.
Siden kunngjøringen tidligere denne måneden, har Apple planer om å skanne iPhone brukernes fotobibliotek for CSAM eller materiale om seksuelle overgrep mot barn har fått betydelig tilbakeslag og kritikk. De fleste bekymringene dreier seg om hvordan teknologien som brukes til å oppdage CSAM kan brukes til å skanne etter andre typer bilder i en brukers bibliotek, muligens på forespørsel fra en undertrykkende regjering.
Apple vil se etter CSAM-bilder i en brukers fotobibliotek ved å sammenligne hashen til en brukers bilder med en database med kjente CSAM-bilder. Selskapet har sterkt presset tilbake ideen om at det vil tillate regjeringer å legge til eller fjerne bilder til den databasen, og tilbakeviser muligheten for at andre utførelsesformer enn CSAM kan bli flagget hvis de blir funnet i en brukers iCloud fotobibliotek .
I et intervju med Wall Street Journal , sa Apples senior visepresident for programvareutvikling, Craig Federighi, at den ondevice karakteren av Apples CSAM-deteksjonsmetode, sammenlignet med andre som Google som fullfører prosessen i skyen, tillater sikkerhetsforskere å validere selskapets påstand om at databasen av CSAM-bilder er ikke feilaktig endret.
Sikkerhetsforskere er hele tiden i stand til å introspektere hva som skjer i Apples programvare, så hvis det ble gjort endringer som skulle utvide omfanget av dette på en eller annen måte – på en måte som vi hadde forpliktet oss til å ikke gjøre – det er verifiserbarhet, kan de oppdage at det er skjer.
Corelliums nye initiativ, kalt 'Coellium Open Security Initiative', har som mål å sette Federighis krav på prøve. Som en del av initiativet vil Corellium tildele sikkerhetsforskere et stipend på $5 000 og gratis tilgang til Corellium-plattformen i et helt år for å tillate forskning.
Corellium mener at dette nye initiativet vil tillate sikkerhetsforskere, hobbyfolk og andre å validere Apples påstander om CSAM-deteksjonsmetoden. Sikkerhetsforskningsfirmaet, som nylig avgjorde sin langvarige tvist med Apple , sier det applauderer Apples 'forpliktelse til å holde seg ansvarlig av tredjepartsforskere.'
Vi håper at andre leverandører av mobilprogramvare vil følge Apples eksempel når det gjelder å fremme uavhengig verifisering av sikkerhets- og personvernkrav. For å oppmuntre til denne viktige forskningen, for denne første piloten av sikkerhetsinitiativet vårt, vil vi godta forslag til forskningsprosjekter designet for å validere sikkerhets- og personvernkrav for enhver mobilprogramvareleverandør, enten det er i operativsystemet eller tredjepartsapplikasjoner.
Sikkerhetsforskere og andre som er interessert i å være med i satsingen har frist til 15. oktober 2021 med å søke. Du finner flere detaljer på Corelliums nettside .
Populære Innlegg