Turvauuringute firma Corellium sel nädalal teatati ta käivitab uue algatuse, mis 'toetab sõltumatut avalikku uurimistööd mobiilirakenduste turvalisuse ja privaatsuse kohta' ning üks algatuse esimesi projekte on Apple'i hiljuti välja kuulutatud CSAM-i tuvastamise plaanid.
Alates selle kuu alguses väljakuulutamisest on Apple'i plaan skannida iPhone kasutajate CSAM-i või laste seksuaalse kuritarvitamise materjali fotokogud on saanud märkimisväärset vastukaja ja kriitikat. Enamik muresid on seotud sellega, kuidas saaks CSAM-i tuvastamiseks kasutatavat tehnoloogiat kasutada kasutaja raamatukogust muud tüüpi fotode otsimiseks, võib-olla rõhuva valitsuse palvel.
Apple kontrollib kasutaja fototeegis CSAM-i fotosid, võrreldes kasutaja piltide räsisid teadaolevate CSAM-piltide andmebaasiga. Ettevõte on kindlalt tõrjunud vastu ideed, et see võimaldab valitsustel lisada või eemaldada sellesse andmebaasi pilte, lükates ümber võimaluse, et muud kehastused peale CSAM-i võidakse märgistada, kui need leitakse kasutaja andmebaasist. iCloudi fotokogu .
sisse intervjuu koos Wall Street Journal , Apple'i tarkvaratehnika vanem asepresident Craig Federighi ütles, et Apple'i CSAM-i tuvastamise meetodi seadmes olemus, võrreldes teiste, näiteks Google'iga, kes protsessi pilves lõpule viivad, võimaldab turvateadlastel kinnitada ettevõtte väidet, et andmebaas CSAM-kujutisi ei muudeta valesti.
Turvateadlased saavad pidevalt uurida, mis Apple'i tarkvaras toimub, nii et kui tehakse muudatusi, mis mingil moel laiendaksid selle ulatust – viisil, mida me olime võtnud kohustuse mitte teha –, on kontrollitavus, nad võivad märgata, et see on toimumas.
Corelliumi uue algatuse, mida nimetatakse Corellium Open Security Initiative'iks, eesmärk on panna Federighi väide proovile. Algatuse osana annab Corellium turvateadlastele 5000 dollari suuruse stipendiumi ja tasuta juurdepääsu Corelliumi platvormile terve aasta, et võimaldada uurimistööd.
Corellium usub, et see uus algatus võimaldab turvateadlastel, harrastajatel ja teistel kinnitada Apple'i väiteid CSAM-i tuvastamise meetodi kohta. Turvauuringute firma, mis alles hiljuti lahendas oma kauakestnud vaidluse Apple'iga , tervitab Apple'i 'kohustust pidada end kolmandatest osapooltest teadlastelt vastutavaks'.
Loodame, et teised mobiilitarkvara müüjad järgivad Apple'i eeskuju turva- ja privaatsusnõuete sõltumatu kontrollimise edendamisel. Selle olulise uurimistöö julgustamiseks võtame meie turvaalgatuse esialgse pilootprojekti jaoks vastu ettepanekuid uurimisprojektide kohta, mille eesmärk on kinnitada mis tahes mobiilitarkvara tarnija turva- ja privaatsusnõudeid, olgu see siis operatsioonisüsteemis või kolmanda osapoole rakendustes.
Turvateadlastel ja teistel algatusel osalemisest huvitatud isikutel on aega kandideerida kuni 15. oktoobrini 2021. Rohkem üksikasju leiate Corelliumi veebisaidil .
Lemmik Postitused