Firma riset keamanan Corellium minggu ini diumumkan itu meluncurkan inisiatif baru yang akan 'mendukung penelitian publik independen terhadap keamanan dan privasi aplikasi seluler,' dan salah satu proyek pertama inisiatif tersebut adalah rencana deteksi CSAM yang baru-baru ini diumumkan Apple.
Sejak pengumumannya awal bulan ini, rencana Apple untuk memindai iPhone perpustakaan foto pengguna untuk CSAM atau materi pelecehan seksual anak telah menerima banyak reaksi dan kritik. Sebagian besar kekhawatiran berkisar pada bagaimana teknologi yang digunakan untuk mendeteksi CSAM dapat digunakan untuk memindai jenis foto lain di perpustakaan pengguna, mungkin atas permintaan pemerintah yang menindas.
Apple akan memeriksa foto CSAM di perpustakaan foto pengguna dengan membandingkan hash gambar pengguna dengan database gambar CSAM yang diketahui. Perusahaan telah dengan tegas menolak gagasan bahwa itu akan memungkinkan pemerintah untuk menambah atau menghapus gambar ke database itu, menyangkal kemungkinan bahwa perwujudan selain CSAM dapat ditandai jika ditemukan di milik pengguna. Perpustakaan Foto iCloud .
Di dalam wawancara dengan Jurnal Wall Street , Wakil Presiden Senior Rekayasa Perangkat Lunak Apple, Craig Federighi, mengatakan bahwa sifat metode deteksi CSAM Apple pada perangkat, dibandingkan dengan yang lain seperti Google yang menyelesaikan proses di awan, memungkinkan peneliti keamanan untuk memvalidasi klaim perusahaan bahwa database gambar CSAM tidak salah diubah.
Peneliti keamanan terus-menerus dapat mengintrospeksi apa yang terjadi di perangkat lunak Apple, jadi jika ada perubahan yang dilakukan untuk memperluas cakupan ini dengan cara tertentu—dengan cara yang tidak kami lakukan—ada keterverifikasian, mereka dapat melihat bahwa itu kejadian.
Inisiatif baru Corellium, yang disebut 'Corellium Open Security Initiative,' bertujuan untuk menguji klaim Federighi. Sebagai bagian dari inisiatif, Corellium akan memberikan peneliti keamanan hibah $5.000 dan akses gratis ke platform Corellium selama satu tahun penuh untuk memungkinkan penelitian.
Corellium percaya bahwa inisiatif baru ini akan memungkinkan peneliti keamanan, penghobi, dan lainnya untuk memvalidasi klaim Apple atas metode deteksi CSAM-nya. Perusahaan riset keamanan, yang baru-baru ini menyelesaikan perselisihan jangka panjangnya dengan Apple , mengatakan bahwa pihaknya memuji 'komitmen Apple untuk membuat dirinya bertanggung jawab oleh peneliti pihak ketiga.'
Kami berharap vendor perangkat lunak seluler lainnya akan mengikuti contoh Apple dalam mempromosikan verifikasi independen atas klaim keamanan dan privasi. Untuk mendorong penelitian penting ini, untuk uji coba awal Inisiatif Keamanan kami, kami akan menerima proposal untuk proyek penelitian yang dirancang untuk memvalidasi klaim keamanan dan privasi apa pun untuk vendor perangkat lunak seluler, baik dalam sistem operasi atau aplikasi pihak ketiga.
Peneliti keamanan dan pihak lain yang tertarik untuk menjadi bagian dari inisiatif ini memiliki waktu hingga 15 Oktober 2021 untuk mendaftar. Lebih detail dapat ditemukan di situs web Corellium .
Pesan Populer