Güvenlik araştırma firması Corellium bu hafta açıklandı 'mobil uygulamaların güvenliği ve gizliliğine ilişkin bağımsız kamu araştırmalarını destekleyecek' yeni bir girişim başlatıyor ve girişimin ilk projelerinden biri Apple'ın yakın zamanda duyurulan CSAM algılama planları olacak.
Bu ayın başlarında duyurulmasından bu yana, Apple'ın tarama planı iPhone kullanıcıların CSAM için fotoğraf kitaplıkları veya çocuklara yönelik cinsel istismar materyalleri önemli ölçüde tepki ve eleştiri aldı. Endişelerin çoğu, CSAM'i tespit etmek için kullanılan teknolojinin, muhtemelen baskıcı bir hükümetin talebi üzerine, bir kullanıcının kitaplığındaki diğer fotoğraf türlerini taramak için nasıl kullanılabileceğine ilişkindir.
Apple, bir kullanıcının resimlerinin hash değerlerini bilinen CSAM resimlerinden oluşan bir veritabanıyla karşılaştırarak bir kullanıcının fotoğraf kitaplığındaki CSAM fotoğraflarını kontrol eder. Şirket, hükümetlerin bu veritabanına resim eklemesine veya bu veritabanına resim eklemesine veya kaldırmasına izin vereceği fikrine sert bir şekilde karşı çıkarak, bir kullanıcının veritabanında CSAM dışındaki düzenlemelerin işaretlenmesi olasılığını reddediyor. iCloud Fotoğraf Kitaplığı .
İçinde görüşme ile birlikte Wall Street Journal , Apple'ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi, Apple'ın CSAM algılama yönteminin cihazdaki doğasının, Google gibi bulutta işlemi tamamlayan diğerleriyle karşılaştırıldığında, güvenlik araştırmacılarının şirketin veritabanının veri tabanının doğru olduğunu iddia ettiğini doğrulamasını sağladığını söyledi. CSAM görüntülerinin sayısı yanlış şekilde değiştirilmez.
Güvenlik araştırmacıları, Apple'ın yazılımında neler olup bittiğini sürekli olarak gözlemleyebilirler, bu nedenle, bunun kapsamını bir şekilde genişletmek için herhangi bir değişiklik yapılırsa - yapmamayı taahhüt ettiğimiz bir şekilde - doğrulanabilirlik var, bunun doğru olduğunu görebilirler. olay.
Corellium'un 'Corelium Açık Güvenlik Girişimi' adı verilen yeni girişimi, Federighi'nin iddiasını test etmeyi amaçlıyor. Girişimin bir parçası olarak Corellium, güvenlik araştırmacılarına 5.000 $ hibe ve araştırmaya izin vermek için bir yıl boyunca Corellium platformuna ücretsiz erişim sağlayacak.
Corellium, bu yeni girişimin güvenlik araştırmacıları, hobiler ve diğerlerinin Apple'ın CSAM algılama yöntemiyle ilgili iddialarını doğrulamasını sağlayacağına inanıyor. Yakın zamanda güvenlik araştırma firması Apple ile uzun süredir devam eden anlaşmazlığını çözdü , Apple'ın 'kendisini üçüncü taraf araştırmacılardan sorumlu tutma taahhüdünü' alkışladığını söylüyor.
Diğer mobil yazılım satıcılarının, güvenlik ve gizlilik iddialarının bağımsız olarak doğrulanmasını teşvik etme konusunda Apple'ın örneğini izleyeceğini umuyoruz. Bu önemli araştırmayı teşvik etmek için, Güvenlik Girişimimizin bu ilk pilot çalışması için, işletim sisteminde veya üçüncü taraf uygulamalarında herhangi bir mobil yazılım satıcısı için herhangi bir güvenlik ve gizlilik iddiasını doğrulamak üzere tasarlanmış araştırma projeleri için teklifleri kabul edeceğiz.
Güvenlik araştırmacıları ve girişimin bir parçası olmakla ilgilenen diğerlerinin başvuru için 15 Ekim 2021'e kadar süreleri var. Daha fazla ayrıntı bulunabilir Corellium'un web sitesinde .
Popüler Mesajlar