Empresa de pesquisa de segurança Corellium esta semana anunciado está lançando uma nova iniciativa que irá 'apoiar pesquisas públicas independentes sobre segurança e privacidade de aplicativos móveis', e um dos primeiros projetos da iniciativa serão os planos de detecção de CSAM recentemente anunciados pela Apple.
Desde o seu anúncio no início deste mês, o plano da Apple de digitalizar Iphone As bibliotecas de fotos dos usuários para materiais de CSAM ou de abuso sexual infantil têm recebido repercussões e críticas consideráveis. A maioria das preocupações gira em torno de como a tecnologia usada para detectar CSAM poderia ser usada para escanear outros tipos de fotos na biblioteca de um usuário, possivelmente a pedido de um governo opressor.
A Apple verificará se há fotos CSAM na biblioteca de fotos de um usuário, comparando os hashes das fotos de um usuário a um banco de dados de imagens CSAM conhecidas. A empresa rejeitou firmemente a ideia de que permitirá aos governos adicionar ou remover imagens desse banco de dados, refutando a possibilidade de que outras modalidades além do CSAM possam ser sinalizadas se encontradas em um usuário Biblioteca de fotos do iCloud .
No uma entrevista com Jornal de Wall Street , O vice-presidente sênior de engenharia de software da Apple, Craig Federighi, disse que a natureza no dispositivo do método de detecção de CSAM da Apple, em comparação com outros como o Google, que concluem o processo na nuvem, permite que os pesquisadores de segurança validem a afirmação da empresa de que o banco de dados de imagens CSAM não foi alterado de forma incorreta.
Os pesquisadores de segurança são constantemente capazes de introspectar o que está acontecendo no software da Apple, então se alguma mudança for feita para expandir o escopo disso de alguma forma - de uma forma que nos comprometemos a não fazer - há verificabilidade, eles podem detectar que isso é acontecendo.
A nova iniciativa de Corellium, chamada de 'Iniciativa de Segurança Aberta Corellium', visa colocar a reivindicação de Federighi à prova. Como parte da iniciativa, o Corellium concederá aos pesquisadores de segurança uma bolsa de US $ 5.000 e acesso gratuito à plataforma Corellium por um ano inteiro para permitir a pesquisa.
Corellium acredita que esta nova iniciativa permitirá que pesquisadores de segurança, amadores e outros validem as afirmações da Apple sobre seu método de detecção CSAM. A empresa de pesquisa de segurança, que recentemente resolveu sua disputa de longa data com a Apple , afirma que aplaude o 'compromisso da Apple em se responsabilizar por pesquisadores terceirizados'.
Esperamos que outros fornecedores de software móvel sigam o exemplo da Apple na promoção da verificação independente de reivindicações de segurança e privacidade. Para encorajar essa pesquisa importante, para este piloto inicial de nossa Iniciativa de Segurança, estaremos aceitando propostas de projetos de pesquisa destinados a validar quaisquer reivindicações de segurança e privacidade para qualquer fornecedor de software móvel, seja no sistema operacional ou em aplicativos de terceiros.
Pesquisadores de segurança e demais interessados em fazer parte da iniciativa têm até 15 de outubro de 2021 para se inscrever. Mais detalhes podem ser encontrados no site do Corellium .
Publicações Populares