Cabinet d'études en sécurité Corellium cette semaine a annoncé il lance une nouvelle initiative qui « soutiendra la recherche publique indépendante sur la sécurité et la confidentialité des applications mobiles », et l'un des premiers projets de l'initiative sera les plans de détection CSAM récemment annoncés par Apple.
Depuis son annonce au début du mois, le projet d'Apple de scanner iPhone Les bibliothèques de photos des utilisateurs pour le CSAM ou le matériel d'abus sexuel d'enfants ont fait l'objet de réactions et de critiques considérables. La majorité des préoccupations tournent autour de la façon dont la technologie utilisée pour détecter CSAM pourrait être utilisée pour rechercher d'autres types de photos dans la bibliothèque d'un utilisateur, éventuellement à la demande d'un gouvernement oppressif.
Apple vérifiera les photos CSAM dans la photothèque d'un utilisateur en comparant les hachages des images d'un utilisateur à une base de données d'images CSAM connues. La société a fermement repoussé l'idée qu'elle permettrait aux gouvernements d'ajouter ou de supprimer des images dans cette base de données, réfutant la possibilité que des modes de réalisation autres que CSAM soient signalés s'ils se trouvent dans le fichier d'un utilisateur. Bibliothèque de photos iCloud .
Dans un entretien avec Le journal de Wall Street , le vice-président senior de l'ingénierie logicielle d'Apple, Craig Federighi, a déclaré que la nature sur l'appareil de la méthode de détection CSAM d'Apple, par rapport à d'autres comme Google qui terminent le processus dans le cloud, permet aux chercheurs en sécurité de valider l'affirmation de l'entreprise selon laquelle la base de données des images CSAM n'est pas altéré à tort.
Les chercheurs en sécurité sont constamment en mesure d'introspecter ce qui se passe dans les logiciels d'Apple, donc si des changements étaient apportés qui devaient étendre la portée de cela d'une manière que nous nous étions engagés à ne pas faire, il y a vérifiabilité, ils peuvent repérer que c'est événement.
La nouvelle initiative de Corellium, appelée « Corellium Open Security Initiative », vise à mettre la revendication de Federighi à l'épreuve. Dans le cadre de l'initiative, Corellium accordera aux chercheurs en sécurité une subvention de 5 000 $ et un accès gratuit à la plate-forme Corellium pendant une année entière pour permettre la recherche.
Corellium pense que cette nouvelle initiative permettra aux chercheurs en sécurité, aux amateurs et autres de valider les affirmations d'Apple sur sa méthode de détection CSAM. La firme de recherche en sécurité, qui vient tout récemment réglé son différend de longue date avec Apple , dit qu'il applaudit 'l'engagement d'Apple à se tenir responsable vis-à-vis des chercheurs tiers'.
Nous espérons que d'autres fournisseurs de logiciels mobiles suivront l'exemple d'Apple en promouvant la vérification indépendante des allégations de sécurité et de confidentialité. Pour encourager cette recherche importante, pour ce premier pilote de notre initiative de sécurité, nous accepterons des propositions de projets de recherche conçus pour valider toute revendication de sécurité et de confidentialité pour tout fournisseur de logiciel mobile, que ce soit dans le système d'exploitation ou des applications tierces.
Les chercheurs en sécurité et autres personnes intéressées à faire partie de l'initiative ont jusqu'au 15 octobre 2021 pour postuler. Plus de détails peuvent être trouvés sur le site de Corellium .
Articles Populaires