Firma penyelidikan keselamatan Corellium minggu ini diumumkan ia melancarkan inisiatif baharu yang akan 'menyokong penyelidikan awam bebas ke dalam keselamatan dan privasi aplikasi mudah alih,' dan salah satu projek pertama inisiatif itu ialah rancangan pengesanan CSAM yang diumumkan Apple baru-baru ini.
Sejak pengumumannya awal bulan ini, rancangan Apple untuk mengimbas iPhone perpustakaan foto pengguna untuk CSAM atau bahan penderaan seksual kanak-kanak telah menerima tindak balas dan kritikan yang banyak. Majoriti kebimbangan berkisar tentang bagaimana teknologi yang digunakan untuk mengesan CSAM boleh digunakan untuk mengimbas jenis foto lain dalam perpustakaan pengguna, mungkin atas permintaan kerajaan yang menindas.
Apple akan menyemak foto CSAM pada pustaka foto pengguna dengan membandingkan cincang gambar pengguna dengan pangkalan data imej CSAM yang diketahui. Syarikat itu dengan tegas menolak idea bahawa ia akan membenarkan kerajaan menambah atau mengalih keluar imej ke pangkalan data itu, menafikan kemungkinan penjelmaan selain CSAM mungkin dibenderakan jika ditemui dalam pengguna Perpustakaan Foto iCloud .
Dalam wawancara dengan The Wall Street Journal , naib presiden kanan kejuruteraan perisian Apple, Craig Federighi, berkata bahawa sifat pada peranti kaedah pengesanan CSAM Apple, berbanding yang lain seperti Google yang menyelesaikan proses dalam awan, membolehkan penyelidik keselamatan mengesahkan dakwaan syarikat bahawa pangkalan data imej CSAM tidak diubah secara salah.
Penyelidik keselamatan sentiasa dapat mengintrospeksi perkara yang berlaku dalam perisian Apple, jadi jika sebarang perubahan dibuat yang bertujuan untuk meluaskan skop ini dalam beberapa cara—dengan cara yang kami telah komited untuk tidak melakukannya—terdapat pengesahan, mereka dapat melihat bahawa itu adalah berlaku.
Inisiatif baharu Corellium, yang dipanggil 'Inisiatif Keselamatan Terbuka Corellium,' bertujuan untuk menguji tuntutan Federighi. Sebagai sebahagian daripada inisiatif itu, Corellium akan menganugerahkan penyelidik keselamatan geran $5,000 dan akses percuma ke platform Corellium selama setahun penuh untuk membolehkan penyelidikan.
Corellium percaya bahawa inisiatif baharu ini akan membolehkan penyelidik keselamatan, penggemar dan lain-lain mengesahkan dakwaan Apple berhubung kaedah pengesanan CSAMnya. Firma penyelidikan keselamatan, yang baru-baru ini menyelesaikan pertikaian berpanjangan dengan Apple , berkata ia memuji 'komitmen Apple untuk mempertanggungjawabkan dirinya oleh penyelidik pihak ketiga.'
Kami berharap vendor perisian mudah alih lain akan mengikuti contoh Apple dalam mempromosikan pengesahan bebas terhadap tuntutan keselamatan dan privasi. Untuk menggalakkan penyelidikan penting ini, untuk perintis awal Inisiatif Keselamatan kami, kami akan menerima cadangan untuk projek penyelidikan yang direka untuk mengesahkan sebarang tuntutan keselamatan dan privasi untuk mana-mana vendor perisian mudah alih, sama ada dalam sistem pengendalian atau aplikasi pihak ketiga.
Penyelidik keselamatan dan orang lain yang berminat untuk menjadi sebahagian daripada inisiatif itu mempunyai masa sehingga 15 Oktober 2021, untuk memohon. Butiran lanjut boleh didapati di laman web Corellium .
Jawatan Popular