Sikkerhedsundersøgelsesfirmaet Corellium annonceret i denne uge det lancerer et nyt initiativ, der vil 'støtte uafhængig offentlig forskning i sikkerheden og privatlivets fred for mobilapplikationer', og et af initiativets første projekter vil være Apples nyligt annoncerede CSAM-detektionsplaner.
Siden meddelelsen tidligere på måneden, har Apples planer om at scanne iPhone brugeres fotobiblioteker for CSAM eller materiale om seksuelt misbrug af børn har modtaget betydelig modreaktion og kritik. Størstedelen af bekymringerne drejer sig om, hvordan teknologien, der bruges til at opdage CSAM, kunne bruges til at scanne efter andre typer fotos i en brugers bibliotek, muligvis efter anmodning fra en undertrykkende regering.
Apple vil tjekke for CSAM-billeder på en brugers fotobibliotek ved at sammenligne hasherne for en brugers billeder med en database med kendte CSAM-billeder. Virksomheden har kraftigt skubbet tilbage mod ideen om, at den vil tillade regeringer at tilføje eller fjerne billeder til denne database, og afvise muligheden for, at andre udførelsesformer end CSAM kan blive markeret, hvis de findes i en brugers iCloud fotobibliotek .
I et interview med Wall Street Journal , sagde Apples senior vicepræsident for softwareingeniør, Craig Federighi, at den on-device karakter af Apples CSAM-detektionsmetode sammenlignet med andre såsom Google, der fuldfører processen i skyen, gør det muligt for sikkerhedsforskere at validere virksomhedens påstand om, at databasen af CSAM-billeder er ikke forkert ændret.
Sikkerhedsforskere er konstant i stand til at introspektere, hvad der sker i Apples software, så hvis der blev foretaget ændringer, der skulle udvide omfanget af dette på en eller anden måde - på en måde, som vi havde forpligtet os til ikke at gøre - der er verificerbarhed, kan de opdage, at det er sker.
Corelliums nye initiativ, kaldet 'Coellium Open Security Initiative', har til formål at sætte Federighis påstand på prøve. Som en del af initiativet vil Corellium tildele sikkerhedsforskere et stipendium på $5.000 og gratis adgang til Corellium-platformen i et helt år for at tillade forskning.
Corellium mener, at dette nye initiativ vil give sikkerhedsforskere, hobbyfolk og andre mulighed for at validere Apples påstande om deres CSAM-detektionsmetode. Sikkerhedsundersøgelsesfirmaet, som for nylig afgjorde sin langvarige tvist med Apple , siger, at det bifalder Apples 'forpligtelse til at holde sig selv ansvarlig af tredjepartsforskere.'
Vi håber, at andre leverandører af mobilsoftware vil følge Apples eksempel med hensyn til at fremme uafhængig verifikation af sikkerheds- og privatlivskrav. For at opmuntre til denne vigtige forskning vil vi til denne indledende pilot af vores sikkerhedsinitiativ acceptere forslag til forskningsprojekter designet til at validere alle sikkerheds- og privatlivskrav for enhver mobilsoftwareleverandør, uanset om det er i operativsystemet eller tredjepartsapplikationer.
Sikkerhedsforskere og andre interesserede i at være en del af initiativet har indtil den 15. oktober 2021 til at søge. Flere detaljer kan findes på Corelliums hjemmeside .
Populære Indlæg