Sicherheitsforschungsunternehmen Corellium diese Woche angekündigt es startet eine neue Initiative, die 'unabhängige öffentliche Forschung zur Sicherheit und zum Datenschutz von mobilen Anwendungen unterstützen wird', und eines der ersten Projekte der Initiative werden die kürzlich angekündigten CSAM-Erkennungspläne von Apple sein.
Seit seiner Ankündigung Anfang dieses Monats plant Apple, zu scannen iPhone Fotobibliotheken von Benutzern für CSAM oder Material zum sexuellen Missbrauch von Kindern haben erhebliche Gegenreaktionen und Kritik erhalten. Die meisten Bedenken drehen sich darum, wie die zur Erkennung von CSAM verwendete Technologie verwendet werden könnte, um in der Bibliothek eines Benutzers nach anderen Arten von Fotos zu suchen, möglicherweise auf Ersuchen einer repressiven Regierung.
Apple sucht in der Fotobibliothek eines Benutzers nach CSAM-Fotos, indem es die Hashes der Bilder eines Benutzers mit einer Datenbank bekannter CSAM-Bilder vergleicht. Das Unternehmen hat sich entschieden gegen die Idee gewehrt, dass es Regierungen erlauben wird, Bilder zu dieser Datenbank hinzuzufügen oder zu entfernen, und weist die Möglichkeit zurück, dass andere Ausführungsformen als CSAM gekennzeichnet werden könnten, wenn sie in den iCloud-Fotobibliothek .
In ein Interview mit Das Wall Street Journal , Apples Senior Vice President of Software Engineering, Craig Federighi, sagte, dass die geräteinterne Natur der CSAM-Erkennungsmethode von Apple im Vergleich zu anderen wie Google, die den Prozess in der Cloud abschließen, es Sicherheitsforschern ermöglicht, die Behauptung des Unternehmens zu bestätigen, dass die Datenbank von CSAM-Bildern nicht falsch geändert wird.
Sicherheitsforscher sind ständig in der Lage, die Vorgänge in der Software von Apple nachzuvollziehen. Wenn also Änderungen vorgenommen wurden, die den Umfang in irgendeiner Weise erweitern würden – auf eine Weise, die wir uns vorgenommen hatten, dies nicht zu tun –, können sie dies erkennen. Ereignis.
Die neue Initiative von Corellium mit dem Namen „Corellium Open Security Initiative“ soll Federighis Anspruch auf die Probe stellen. Als Teil der Initiative wird Corellium Sicherheitsforschern ein Stipendium in Höhe von 5.000 US-Dollar und einen einjährigen kostenlosen Zugang zur Corellium-Plattform gewähren, um Forschung zu ermöglichen.
Corellium glaubt, dass diese neue Initiative Sicherheitsforschern, Bastlern und anderen ermöglichen wird, die Behauptungen von Apple über seine CSAM-Erkennungsmethode zu validieren. Das Sicherheitsforschungsunternehmen, das erst kürzlich hat seinen langjährigen Streit mit Apple beigelegt , sagt es applaudiert Apples 'Verpflichtung, sich gegenüber externen Forschern zur Rechenschaft zu ziehen'.
Wir hoffen, dass andere Anbieter mobiler Software dem Beispiel von Apple folgen und die unabhängige Überprüfung von Sicherheits- und Datenschutzansprüchen fördern. Um diese wichtige Forschung zu fördern, werden wir für dieses erste Pilotprojekt unserer Sicherheitsinitiative Vorschläge für Forschungsprojekte annehmen, die darauf abzielen, alle Sicherheits- und Datenschutzansprüche für jeden Anbieter mobiler Software zu validieren, sei es im Betriebssystem oder in Anwendungen von Drittanbietern.
Bis zum 15. Oktober 2021 können sich Sicherheitsforscher und Interessierte an der Initiative bewerben. Weitere Details finden Sie auf der Corellium-Website .
Beliebte Beiträge