Spoločnosť Corellium pre výskum bezpečnosti oznámil tento týždeň spúšťa novú iniciatívu, ktorá „podporí nezávislý verejný výskum bezpečnosti a súkromia mobilných aplikácií“ a jedným z prvých projektov tejto iniciatívy budú nedávno oznámené plány spoločnosti Apple na detekciu CSAM.
Od svojho oznámenia začiatkom tohto mesiaca plánuje Apple skenovať iPhone užívateľské knižnice fotografií pre materiály zobrazujúce sexuálne zneužívanie detí alebo sexuálne zneužívanie detí zaznamenali značný odpor a kritiku. Väčšina obáv sa točí okolo toho, ako by sa technológia používaná na detekciu CSAM dala použiť na skenovanie iných typov fotografií v knižnici používateľa, možno na žiadosť represívnej vlády.
Spoločnosť Apple skontroluje, či sa v knižnici fotografií používateľa nenachádzajú fotografie zobrazujúce sexuálne zneužívanie detí, a to porovnaním hash obrázkov používateľa s databázou známych obrázkov zobrazujúcich sexuálne zneužívanie detí. Spoločnosť sa pevne postavila proti myšlienke, že vládam umožní pridávať alebo odstraňovať obrázky do tejto databázy, čím vyvracia možnosť, že iné stelesnenia ako CSAM môžu byť označené, ak sa nájdu v používateľskom iCloud Photo Library .
In rozhovor s The Wall Street Journal , senior viceprezident softvérového inžinierstva spoločnosti Apple Craig Federighi povedal, že povaha metódy detekcie CSAM spoločnosti Apple na zariadení v porovnaní s inými, ako je Google, ktorí dokončia proces v cloude, umožňuje bezpečnostným výskumníkom overiť tvrdenie spoločnosti, že databáza obrázky CSAM nie sú nesprávne zmenené.
Bezpečnostní výskumníci sú neustále schopní introspektovať, čo sa deje v softvéri Apple, takže ak boli vykonané nejaké zmeny, ktoré mali nejakým spôsobom rozšíriť rozsah tohto – spôsobom, ktorý sme sa zaviazali nerobiť – existuje overiteľnosť, môžu zistiť, že je to deje.
Nová iniciatíva spoločnosti Corellium s názvom „Iniciatíva pre otvorenú bezpečnosť Corellium“ má za cieľ otestovať Federighiho tvrdenie. V rámci iniciatívy Corellium udelí bezpečnostným výskumníkom grant vo výške 5 000 USD a bezplatný prístup k platforme Corellium na celý rok, aby umožnil výskum.
Corellium verí, že táto nová iniciatíva umožní bezpečnostným výskumníkom, nadšencom a iným overiť tvrdenia spoločnosti Apple týkajúce sa metódy detekcie CSAM. Bezpečnostná výskumná firma, ktorá len nedávno urovnal svoj dlhotrvajúci spor s Apple , hovorí, že tlieska 'záväzku spoločnosti Apple brať sa na zodpovednosť výskumníkmi tretích strán.'
Dúfame, že ďalší predajcovia mobilného softvéru budú nasledovať príklad spoločnosti Apple pri presadzovaní nezávislého overovania tvrdení o bezpečnosti a ochrane osobných údajov. Aby sme podporili tento dôležitý výskum, pre tento prvý pilotný projekt našej bezpečnostnej iniciatívy budeme akceptovať návrhy na výskumné projekty určené na overenie akýchkoľvek nárokov na bezpečnosť a súkromie pre akéhokoľvek dodávateľa mobilného softvéru, či už v operačnom systéme alebo v aplikáciách tretích strán.
Bezpečnostní výskumníci a ďalší záujemcovia o účasť v iniciatíve sa môžu prihlásiť do 15. októbra 2021. Viac podrobností nájdete na webovej stránke Corellium .
Populárne Príspevky