Säkerhetsundersökningsföretaget Corellium denna vecka meddelas det lanserar ett nytt initiativ som kommer att 'stödja oberoende offentlig forskning om säkerhet och integritet för mobilapplikationer', och ett av initiativets första projekt kommer att vara Apples nyligen tillkännagivna CSAM-detektionsplaner.
Sedan tillkännagivandet tidigare denna månad, Apples plan att skanna iPhone Användarnas fotobibliotek för CSAM eller sexuellt övergrepp mot barn har fått stor motreaktion och kritik. Majoriteten av farhågorna kretsar kring hur tekniken som används för att upptäcka CSAM skulle kunna användas för att skanna efter andra typer av foton i en användares bibliotek, möjligen på begäran av en förtryckande regering.
Apple kommer att leta efter CSAM-bilder i en användares fotobibliotek genom att jämföra hasharna för en användares bilder med en databas med kända CSAM-bilder. Företaget har bestämt stött tillbaka tanken på att det kommer att tillåta regeringar att lägga till eller ta bort bilder till den databasen, och motbevisar möjligheten att andra utföranden än CSAM kan flaggas om de hittas i en användares iCloud fotobibliotek .
I en intervju med Wall Street Journal , sade Apples senior vice president för mjukvaruteknik, Craig Federighi, att karaktären på enheten hos Apples CSAM-detekteringsmetod, jämfört med andra som Google som slutför processen i molnet, tillåter säkerhetsforskare att validera företagets påstående att databasen av CSAM-bilder är inte felaktigt ändrade.
Säkerhetsforskare kan ständigt introspektera vad som händer i Apples programvara, så om några ändringar gjordes som skulle utöka omfattningen av detta på något sätt - på ett sätt som vi hade åtagit oss att inte göra - det finns verifierbarhet, de kan upptäcka att det är happening.
Corelliums nya initiativ, kallat 'Coellium Open Security Initiative', syftar till att sätta Federighis anspråk på prov. Som en del av initiativet kommer Corellium att ge säkerhetsforskare ett anslag på $5 000 och fri tillgång till Corellium-plattformen under ett helt år för att möjliggöra forskning.
Corellium tror att detta nya initiativ kommer att göra det möjligt för säkerhetsforskare, hobbyister och andra att validera Apples påståenden om dess CSAM-detektionsmetod. Säkerhetsundersökningsföretaget, som nyligen avgjorde sin långvariga tvist med Apple , säger att det applåderar Apples 'åtagande att hålla sig ansvarig av tredjepartsforskare.'
Vi hoppas att andra leverantörer av mobilprogramvara kommer att följa Apples exempel när det gäller att främja oberoende verifiering av säkerhets- och integritetsanspråk. För att uppmuntra denna viktiga forskning, för denna första pilot av vårt säkerhetsinitiativ, kommer vi att acceptera förslag på forskningsprojekt som utformats för att validera alla säkerhets- och integritetsanspråk för alla mobilprogramvaruleverantörer, oavsett om det är i operativsystemet eller tredjepartsapplikationer.
Säkerhetsforskare och andra intresserade av att vara med i satsningen har fram till den 15 oktober 2021 på sig att söka. Mer information kan hittas på Corelliums hemsida .
Populära Inlägg