Società di ricerca sulla sicurezza Corellium questa settimana annunciato sta lanciando una nuova iniziativa che 'sosterrà la ricerca pubblica indipendente sulla sicurezza e la privacy delle applicazioni mobili' e uno dei primi progetti dell'iniziativa saranno i piani di rilevamento CSAM annunciati di recente da Apple.
Dal suo annuncio all'inizio di questo mese, il piano di Apple per la scansione i phone le raccolte di foto degli utenti per CSAM o materiale pedopornografico hanno ricevuto notevoli contraccolpi e critiche. La maggior parte delle preoccupazioni riguarda il modo in cui la tecnologia utilizzata per rilevare CSAM potrebbe essere utilizzata per cercare altri tipi di foto nella libreria di un utente, possibilmente su richiesta di un governo oppressivo.
Apple verificherà la presenza di foto CSAM nella libreria di foto di un utente confrontando gli hash delle immagini di un utente con un database di immagini CSAM note. L'azienda ha fermamente respinto l'idea che consentirà ai governi di aggiungere o rimuovere immagini da quel database, confutando la possibilità che forme di realizzazione diverse da CSAM possano essere contrassegnate se trovate nel database di un utente. Libreria di foto iCloud .
In un'intervista insieme a Il giornale di Wall Street , il vicepresidente senior dell'ingegneria del software di Apple, Craig Federighi, ha affermato che la natura su dispositivo del metodo di rilevamento CSAM di Apple, rispetto ad altri come Google che completano il processo nel cloud, consente ai ricercatori di sicurezza di convalidare l'affermazione dell'azienda secondo cui il database delle immagini CSAM non viene alterato erroneamente.
I ricercatori di sicurezza sono costantemente in grado di analizzare ciò che sta accadendo nel software di Apple, quindi se sono state apportate modifiche che dovessero ampliare la portata di questo in qualche modo, in un modo che ci eravamo impegnati a non fare, c'è verificabilità, possono individuare che è accadendo.
La nuova iniziativa di Corellium, denominata 'Corellium Open Security Initiative', mira a mettere alla prova l'affermazione di Federighi. Come parte dell'iniziativa, Corellium assegnerà ai ricercatori della sicurezza una sovvenzione di $ 5.000 e l'accesso gratuito alla piattaforma Corellium per un anno intero per consentire la ricerca.
Corellium ritiene che questa nuova iniziativa consentirà ai ricercatori di sicurezza, agli appassionati e ad altri di convalidare le affermazioni di Apple sul suo metodo di rilevamento CSAM. La società di ricerca sulla sicurezza, che proprio di recente ha risolto la sua lunga disputa con Apple , afferma di elogiare 'l'impegno di Apple a ritenersi responsabile da parte di ricercatori di terze parti'.
Ci auguriamo che altri fornitori di software mobile seguano l'esempio di Apple nel promuovere la verifica indipendente delle affermazioni sulla sicurezza e sulla privacy. Per incoraggiare questa importante ricerca, per questo primo progetto pilota della nostra iniziativa sulla sicurezza, accetteremo proposte per progetti di ricerca progettati per convalidare qualsiasi richiesta di sicurezza e privacy per qualsiasi fornitore di software mobile, sia nel sistema operativo che in applicazioni di terze parti.
I ricercatori della sicurezza e altri interessati a far parte dell'iniziativa hanno tempo fino al 15 ottobre 2021 per presentare domanda. Maggiori dettagli possono essere trovati sul sito web di Corellium .
Messaggi Popolari