Security research firm na Corellium ngayong linggo inihayag naglulunsad ito ng bagong inisyatiba na 'susuportahan ang independiyenteng pampublikong pananaliksik sa seguridad at privacy ng mga mobile application,' at isa sa mga unang proyekto ng inisyatiba ay ang kamakailang inihayag na mga plano sa pagtuklas ng CSAM ng Apple.
Dahil ang anunsyo nito mas maaga sa buwang ito, plano ng Apple na mag-scan iPhone Ang mga aklatan ng larawan ng mga gumagamit para sa CSAM o materyal na pang-aabusong sekswal sa bata ay nakatanggap ng malaking reaksyon at batikos. Ang karamihan sa mga alalahanin ay umiikot sa kung paano magagamit ang teknolohiyang ginamit sa pag-detect ng CSAM para mag-scan ng iba pang uri ng mga larawan sa library ng isang user, posibleng sa kahilingan ng isang mapang-aping pamahalaan.
Susuriin ng Apple ang mga larawan ng CSAM sa library ng larawan ng isang user sa pamamagitan ng paghahambing ng mga hash ng mga larawan ng isang user sa isang database ng mga kilalang larawan ng CSAM. Ang kumpanya ay matatag na itinulak laban sa ideya na ito ay magpapahintulot sa mga pamahalaan na magdagdag o mag-alis ng mga larawan sa database na iyon, na pinabulaanan ang posibilidad na ang mga embodiment maliban sa CSAM ay maaaring ma-flag kung makikita sa isang user. iCloud Photo Library .
Sa isang pakikipanayam kasama Ang Wall Street Journal , ang senior vice president ng software engineering ng Apple, Craig Federighi, ay nagsabi na ang on-device na katangian ng paraan ng pagtuklas ng CSAM ng Apple, kumpara sa iba tulad ng Google na kumpletuhin ang proseso sa cloud, ay nagpapahintulot sa mga mananaliksik ng seguridad na patunayan ang claim ng kumpanya na ang database ng mga larawan ng CSAM ay hindi maling binago.
Ang mga mananaliksik sa seguridad ay patuloy na nakakapag-introspect sa kung ano ang nangyayari sa software ng Apple, kaya kung may anumang mga pagbabagong ginawa na magpapalawak sa saklaw nito sa ilang paraan—sa paraang ipinangako naming hindi gagawin—may kakayahang maberipika, makikita nila iyon. nangyayari.
Ang bagong inisyatiba ng Corellium, na tinatawag na 'Corellium Open Security Initiative,' ay naglalayong ilagay sa pagsubok ang claim ni Federighi. Bilang bahagi ng inisyatiba, igagawad ng Corellium ang mga mananaliksik ng seguridad ng $5,000 na grant at libreng pag-access sa platform ng Corellium para sa isang buong taon upang bigyang-daan ang pananaliksik.
Naniniwala ang Corellium na ang bagong inisyatiba na ito ay magpapahintulot sa mga mananaliksik sa seguridad, mga hobbyist, at iba pa na patunayan ang mga claim ng Apple sa paraan ng pagtuklas ng CSAM nito. Ang security research firm, na kamakailan lang naayos ang matagal na hindi pagkakaunawaan nito sa Apple , sabi nito na pinalakpakan nito ang 'pangako ng Apple sa pananagutan ng mga third-party na mananaliksik.'
Umaasa kami na susundin ng ibang mga vendor ng mobile software ang halimbawa ng Apple sa pagtataguyod ng independiyenteng pag-verify ng mga claim sa seguridad at privacy. Upang hikayatin ang mahalagang pananaliksik na ito, para sa paunang pilot na ito ng aming Security Initiative, tatanggap kami ng mga panukala para sa mga proyekto ng pananaliksik na idinisenyo upang patunayan ang anumang mga claim sa seguridad at privacy para sa anumang vendor ng mobile software, maging sa operating system o mga third-party na application.
Ang mga mananaliksik sa seguridad at iba pang interesadong maging bahagi ng inisyatiba ay may hanggang Oktubre 15, 2021, para mag-apply. Higit pang mga detalye ay matatagpuan sa website ng Corellium .
Patok Na Mga Post