Εταιρεία ερευνών ασφαλείας Corellium ανακοινώθηκε αυτή την εβδομάδα εγκαινιάζει μια νέα πρωτοβουλία που «θα υποστηρίξει την ανεξάρτητη δημόσια έρευνα για την ασφάλεια και το απόρρητο των εφαρμογών για κινητές συσκευές» και ένα από τα πρώτα έργα της πρωτοβουλίας θα είναι τα πρόσφατα ανακοινωθέντα σχέδια ανίχνευσης CSAM της Apple.
Από την ανακοίνωσή του νωρίτερα αυτό το μήνα, το σχέδιο της Apple για σάρωση iPhone Οι βιβλιοθήκες φωτογραφιών των χρηστών για CSAM ή υλικό σεξουαλικής κακοποίησης παιδιών έχουν λάβει σημαντικές αντιδράσεις και επικρίσεις. Η πλειοψηφία των ανησυχιών περιστρέφεται γύρω από το πώς η τεχνολογία που χρησιμοποιείται για την ανίχνευση CSAM θα μπορούσε να χρησιμοποιηθεί για τη σάρωση για άλλους τύπους φωτογραφιών στη βιβλιοθήκη ενός χρήστη, πιθανώς κατόπιν αιτήματος μιας καταπιεστικής κυβέρνησης.
Η Apple θα ελέγξει για φωτογραφίες CSAM στη βιβλιοθήκη φωτογραφιών ενός χρήστη συγκρίνοντας τους κατακερματισμούς των εικόνων ενός χρήστη με μια βάση δεδομένων γνωστών εικόνων CSAM. Η εταιρεία έχει αποκρούσει σθεναρά την ιδέα ότι θα επιτρέψει στις κυβερνήσεις να προσθέτουν ή να αφαιρούν εικόνες σε αυτή τη βάση δεδομένων, διαψεύδοντας την πιθανότητα να επισημανθούν άλλες ενσωματώσεις εκτός από το CSAM εάν βρεθούν σε ένα χρήστη iCloud Photo Library .
Σε μια συνέντευξη με Η Wall Street Journal , ο ανώτερος αντιπρόεδρος μηχανικής λογισμικού της Apple, Craig Federighi, δήλωσε ότι η φύση της μεθόδου ανίχνευσης CSAM της Apple στη συσκευή, σε σύγκριση με άλλες όπως η Google που ολοκληρώνουν τη διαδικασία στο cloud, επιτρέπει στους ερευνητές ασφάλειας να επικυρώσουν τον ισχυρισμό της εταιρείας ότι η βάση δεδομένων των εικόνων CSAM δεν έχει τροποποιηθεί εσφαλμένα.
Οι ερευνητές ασφαλείας είναι συνεχώς σε θέση να εσωστρέφουν τι συμβαίνει στο λογισμικό της Apple, οπότε αν έγιναν αλλαγές που επέκτειναν το εύρος αυτού κατά κάποιο τρόπο—με τρόπο που είχαμε δεσμευτεί να μην το κάνουμε—υπάρχει επαληθευσιμότητα, μπορούν να εντοπίσουν ότι αυτό είναι συμβαίνει.
Η νέα πρωτοβουλία της Corellium, που ονομάζεται «Corellium Open Security Initiative», στοχεύει να δοκιμάσει τον ισχυρισμό του Federighi. Ως μέρος της πρωτοβουλίας, η Corellium θα απονείμει στους ερευνητές ασφάλειας μια επιχορήγηση 5.000 $ και δωρεάν πρόσβαση στην πλατφόρμα Corellium για έναν ολόκληρο χρόνο για να επιτρέψει την έρευνα.
Η Corellium πιστεύει ότι αυτή η νέα πρωτοβουλία θα επιτρέψει σε ερευνητές ασφαλείας, χομπίστες και άλλους να επικυρώσουν τους ισχυρισμούς της Apple σχετικά με τη μέθοδο ανίχνευσης CSAM. Η εταιρεία ερευνών ασφαλείας, η οποία μόλις πρόσφατα έλυσε τη μακροχρόνια διαμάχη της με την Apple , λέει ότι επικροτεί τη «δέσμευση της Apple να λογοδοτεί από τρίτους ερευνητές».
Ελπίζουμε ότι και άλλοι προμηθευτές λογισμικού κινητής τηλεφωνίας θα ακολουθήσουν το παράδειγμα της Apple στην προώθηση της ανεξάρτητης επαλήθευσης των αξιώσεων ασφάλειας και απορρήτου. Για να ενθαρρύνουμε αυτήν τη σημαντική έρευνα, για αυτό το αρχικό πιλοτικό της Πρωτοβουλίας Ασφάλειας, θα δεχόμαστε προτάσεις για ερευνητικά έργα που έχουν σχεδιαστεί για την επικύρωση τυχόν αξιώσεων ασφάλειας και απορρήτου για οποιονδήποτε προμηθευτή λογισμικού κινητής τηλεφωνίας, είτε στο λειτουργικό σύστημα είτε σε εφαρμογές τρίτων.
Οι ερευνητές ασφαλείας και άλλοι που ενδιαφέρονται να συμμετάσχουν στην πρωτοβουλία έχουν προθεσμία έως τις 15 Οκτωβρίου 2021 για να υποβάλουν αίτηση. Μπορείτε να βρείτε περισσότερες λεπτομέρειες στον ιστότοπο της Corellium .
Δημοφιλείς Αναρτήσεις