Drošības pētījumu firma Corellium šonedēļ paziņoja tā uzsāk jaunu iniciatīvu, kas 'atbalstīs neatkarīgu publisko pētījumu par mobilo lietojumprogrammu drošību un privātumu', un viens no pirmajiem iniciatīvas projektiem būs Apple nesen paziņotie CSAM noteikšanas plāni.
Kopš tā paziņojuma šī mēneša sākumā Apple plāno skenēt iPhone Lietotāju fotoattēlu bibliotēkas ar seksuālas vardarbības pret bērniem materiāliem vai bērnu seksuālās vardarbības materiāliem ir saņēmušas ievērojamu reakciju un kritiku. Lielākā daļa bažu ir saistītas ar to, kā CSAM noteikšanai izmantoto tehnoloģiju varētu izmantot, lai lietotāja bibliotēkā meklētu cita veida fotoattēlus, iespējams, pēc nomācošas valdības pieprasījuma.
Apple pārbaudīs, vai lietotāja fotoattēlu bibliotēkā nav CSAM fotoattēlu, salīdzinot lietotāja attēlu jaucējvērtības ar zināmo CSAM attēlu datubāzi. Uzņēmums ir stingri atteicies pret ideju, ka tas ļaus valdībām pievienot vai noņemt attēlus šai datu bāzei, atspēkojot iespēju, ka iemiesojumi, kas nav CSAM, var tikt atzīmēti, ja tie tiks atrasti lietotāja rīcībā. iCloud fotoattēlu bibliotēka .
In intervija ar The Wall Street Journal , Apple vecākais programmatūras inženierijas viceprezidents Kreigs Federigijs sacīja, ka Apple CSAM noteikšanas metodes būtība ierīcē, salīdzinot ar citām, piemēram, Google, kas pabeidz procesu mākonī, ļauj drošības pētniekiem apstiprināt uzņēmuma apgalvojumu, ka datubāze. CSAM attēlu nav nepareizi mainīts.
Drošības pētnieki pastāvīgi spēj izpētīt, kas notiek Apple programmatūrā, tāpēc, ja tiek veiktas kādas izmaiņas, kas kaut kādā veidā paplašinātu šīs programmas darbības jomu — tādā veidā, kā mēs bijām apņēmušies to nedarīt — ir pārbaudāmība, viņi var pamanīt, ka tā ir. notiek.
Corellium jaunās iniciatīvas, ko sauc par 'Corellium Open Security Initiative', mērķis ir pārbaudīt Federighi prasības. Iniciatīvas ietvaros Corellium piešķirs drošības pētniekiem 5000 USD dotāciju un bezmaksas piekļuvi Corellium platformai uz visu gadu, lai varētu veikt pētījumus.
Corellium uzskata, ka šī jaunā iniciatīva ļaus drošības pētniekiem, hobijiem un citiem apstiprināt Apple apgalvojumus par tās CSAM noteikšanas metodi. Drošības pētījumu firma, kas pavisam nesen atrisināja ilgstošo strīdu ar Apple , teikts, ka atzinīgi vērtē Apple 'apņemšanos saukt sevi pie atbildības no trešo pušu pētnieku puses'.
Mēs ceram, ka citi mobilo ierīču programmatūras pārdevēji sekos Apple piemēram, veicinot neatkarīgu drošības un privātuma prasību pārbaudi. Lai veicinātu šo svarīgo izpēti, šajā mūsu drošības iniciatīvas sākotnējā izmēģinājuma posmā mēs pieņemsim priekšlikumus pētniecības projektiem, kas izstrādāti, lai apstiprinātu jebkādas drošības un privātuma prasības jebkuram mobilās programmatūras pārdevējam neatkarīgi no tā, vai tas ir operētājsistēmā vai trešās puses lietojumprogrammās.
Drošības pētnieki un citi interesenti, kas vēlas piedalīties iniciatīvā, var pieteikties līdz 2021. gada 15. oktobrim. Sīkāku informāciju var atrast Corellium vietnē .
Populārākas Posts