Beveiligingsonderzoeksbureau Corellium deze week aangekondigd het lanceert een nieuw initiatief dat 'onafhankelijk openbaar onderzoek naar de veiligheid en privacy van mobiele applicaties zal ondersteunen', en een van de eerste projecten van het initiatief zijn de onlangs aangekondigde CSAM-detectieplannen van Apple.
Sinds de aankondiging eerder deze maand is Apple's plan om te scannen iPhone fotobibliotheken van gebruikers voor CSAM-materiaal of materiaal voor seksueel misbruik van kinderen hebben veel weerslag en kritiek gekregen. De meeste zorgen draaien om hoe de technologie die wordt gebruikt om CSAM te detecteren, kan worden gebruikt om naar andere soorten foto's in de bibliotheek van een gebruiker te scannen, mogelijk op verzoek van een onderdrukkende overheid.
Apple controleert op CSAM-foto's in de fotobibliotheek van een gebruiker door de hashes van de foto's van een gebruiker te vergelijken met een database met bekende CSAM-afbeeldingen. Het bedrijf heeft zich krachtig verzet tegen het idee dat het overheden toestaat om afbeeldingen aan die database toe te voegen of te verwijderen, en weerlegt de mogelijkheid dat andere belichamingen dan CSAM worden gemarkeerd als ze worden gevonden in de database van een gebruiker. iCloud-fotobibliotheek .
In een interview met De Wall Street Journal , Craig Federighi, senior vice president software engineering van Apple, zei dat het on-device karakter van Apple's CSAM-detectiemethode, vergeleken met anderen zoals Google die het proces in de cloud voltooien, beveiligingsonderzoekers in staat stelt de bewering van het bedrijf te valideren dat de database van CSAM-beelden niet ten onrechte is gewijzigd.
Beveiligingsonderzoekers kunnen voortdurend introspecteren wat er in de software van Apple gebeurt, dus als er wijzigingen worden aangebracht die de reikwijdte hiervan op de een of andere manier zouden uitbreiden - op een manier die we hadden beloofd niet te doen - is er verifieerbaarheid, ze kunnen zien dat dat gebeurt.
Het nieuwe initiatief van Corellium, het 'Corellium Open Security Initiative' genaamd, heeft tot doel Federighi's claim op de proef te stellen. Als onderdeel van het initiatief zal Corellium beveiligingsonderzoekers een beurs van $ 5.000 en een jaar lang gratis toegang tot het Corellium-platform toekennen om onderzoek mogelijk te maken.
Corellium is van mening dat dit nieuwe initiatief beveiligingsonderzoekers, hobbyisten en anderen in staat zal stellen de beweringen van Apple over zijn CSAM-detectiemethode te valideren. Het beveiligingsonderzoeksbureau, dat onlangs beslecht het langdurige geschil met Apple , zegt dat het de 'toezegging van Apple om zichzelf verantwoordelijk te houden door externe onderzoekers' toejuicht.
We hopen dat andere leveranciers van mobiele software het voorbeeld van Apple zullen volgen bij het promoten van onafhankelijke verificatie van beveiligings- en privacyclaims. Om dit belangrijke onderzoek aan te moedigen, accepteren we voor deze eerste pilot van ons Beveiligingsinitiatief voorstellen voor onderzoeksprojecten die zijn ontworpen om beveiligings- en privacyclaims voor elke mobiele softwareleverancier te valideren, zowel in het besturingssysteem als in toepassingen van derden.
Beveiligingsonderzoekers en anderen die geïnteresseerd zijn om deel uit te maken van het initiatief, hebben tot 15 oktober 2021 de tijd om zich aan te melden. Meer details zijn te vinden op de website van Corellium .
Populaire Berichten