Empresa de investigación de seguridad Corellium esta semana anunció Está lanzando una nueva iniciativa que 'apoyará la investigación pública independiente sobre la seguridad y privacidad de las aplicaciones móviles', y uno de los primeros proyectos de la iniciativa serán los planes de detección de CSAM recientemente anunciados por Apple.
Desde su anuncio a principios de este mes, el plan de Apple para escanear iPhone Las bibliotecas de fotos de los usuarios para CSAM o material de abuso sexual infantil han recibido críticas y reacciones violentas considerables. La mayoría de las preocupaciones giran en torno a cómo la tecnología utilizada para detectar CSAM podría usarse para buscar otros tipos de fotos en la biblioteca de un usuario, posiblemente a pedido de un gobierno opresivo.
Apple buscará fotos CSAM en la biblioteca de fotos de un usuario comparando los valores hash de las imágenes de un usuario con una base de datos de imágenes CSAM conocidas. La compañía ha rechazado firmemente la idea de que permitirá a los gobiernos agregar o eliminar imágenes a esa base de datos, refutando la posibilidad de que otras formas de realización distintas a CSAM puedan ser marcadas si se encuentran en un usuario. Biblioteca de fotos de iCloud .
En una entrevista con El periodico de Wall Street , El vicepresidente senior de ingeniería de software de Apple, Craig Federighi, dijo que la naturaleza en el dispositivo del método de detección CSAM de Apple, en comparación con otros como Google que completan el proceso en la nube, permite a los investigadores de seguridad validar la afirmación de la compañía de que la base de datos de imágenes CSAM no se altera incorrectamente.
Los investigadores de seguridad pueden introspectar constantemente lo que está sucediendo en el software de Apple, por lo que si se hicieron cambios que expandieran el alcance de esto de alguna manera, de una manera que nos habíamos comprometido a no hacer, hay verificabilidad, pueden detectar que eso es sucediendo.
La nueva iniciativa de Corellium, denominada 'Iniciativa de seguridad abierta de Corellium', tiene como objetivo poner a prueba la afirmación de Federighi. Como parte de la iniciativa, Corellium otorgará a los investigadores de seguridad una subvención de $ 5,000 y acceso gratuito a la plataforma Corellium durante todo un año para permitir la investigación.
Corellium cree que esta nueva iniciativa permitirá a los investigadores de seguridad, aficionados y otros validar las afirmaciones de Apple sobre su método de detección CSAM. La firma de investigación de seguridad, que recientemente resolvió su prolongada disputa con Apple , dice que aplaude el 'compromiso de Apple de responsabilizarse por los investigadores externos'.
Esperamos que otros proveedores de software móvil sigan el ejemplo de Apple al promover la verificación independiente de las afirmaciones de seguridad y privacidad. Para fomentar esta importante investigación, para este piloto inicial de nuestra Iniciativa de seguridad, aceptaremos propuestas de proyectos de investigación diseñados para validar cualquier reclamo de seguridad y privacidad de cualquier proveedor de software móvil, ya sea en el sistema operativo o en aplicaciones de terceros.
Los investigadores de seguridad y otras personas interesadas en formar parte de la iniciativa tienen hasta el 15 de octubre de 2021 para postularse. Se pueden encontrar más detalles en el sitio web de Corellium .
Entradas Populares