Công ty nghiên cứu bảo mật Corellium tuần này đã thông báo nó đang tung ra một sáng kiến mới sẽ 'hỗ trợ nghiên cứu công khai độc lập về bảo mật và quyền riêng tư của các ứng dụng di động' và một trong những dự án đầu tiên của sáng kiến này sẽ là kế hoạch phát hiện CSAM được công bố gần đây của Apple.
Kể từ khi công bố vào đầu tháng này, kế hoạch của Apple sẽ quét điện thoại Iphone thư viện ảnh của người dùng cho CSAM hoặc tài liệu lạm dụng tình dục trẻ em đã nhận được phản ứng dữ dội và chỉ trích. Phần lớn các mối quan tâm xoay quanh việc làm thế nào công nghệ được sử dụng để phát hiện CSAM có thể được sử dụng để quét các loại ảnh khác trong thư viện của người dùng, có thể theo yêu cầu của một chính phủ áp bức.
Apple sẽ kiểm tra ảnh CSAM trên thư viện ảnh của người dùng bằng cách so sánh hàm băm của ảnh của người dùng với cơ sở dữ liệu về ảnh CSAM đã biết. Công ty đã kiên quyết chống lại ý tưởng rằng họ sẽ cho phép các chính phủ thêm hoặc xóa hình ảnh vào cơ sở dữ liệu đó, bác bỏ khả năng các phương án không phải CSAM có thể bị gắn cờ nếu được tìm thấy trong người dùng Thư viện ảnh iCloud .
Trong một cuộc phỏng vấn với Tạp chí Phố Wall , Phó chủ tịch cấp cao về kỹ thuật phần mềm của Apple, Craig Federighi, nói rằng bản chất trên thiết bị của phương pháp phát hiện CSAM của Apple, so với những người khác như Google, những người hoàn thành quy trình trên đám mây, cho phép các nhà nghiên cứu bảo mật xác thực tuyên bố của công ty rằng cơ sở dữ liệu hình ảnh CSAM không bị thay đổi sai.
Các nhà nghiên cứu bảo mật liên tục có thể xem xét nội dung những gì đang xảy ra trong phần mềm của Apple, vì vậy nếu có bất kỳ thay đổi nào được thực hiện nhằm mở rộng phạm vi điều này theo một cách nào đó — theo cách mà chúng tôi đã cam kết không làm — có khả năng xác minh, họ có thể phát hiện ra rằng đó là đang xảy ra.
Sáng kiến mới của Corellium, được gọi là 'Sáng kiến Bảo mật Mở Corellium', nhằm đưa yêu cầu của Federighi vào thử nghiệm. Là một phần của sáng kiến, Corellium sẽ trao cho các nhà nghiên cứu bảo mật khoản tài trợ 5.000 đô la và quyền truy cập miễn phí vào nền tảng Corellium trong suốt một năm để cho phép nghiên cứu.
Corellium tin rằng sáng kiến mới này sẽ cho phép các nhà nghiên cứu bảo mật, những người yêu thích và những người khác xác thực các tuyên bố của Apple đối với phương pháp phát hiện CSAM của họ. Công ty nghiên cứu bảo mật, mới đây giải quyết tranh chấp kéo dài với Apple , họ hoan nghênh 'cam kết của Apple về việc các nhà nghiên cứu bên thứ ba tự chịu trách nhiệm.'
Chúng tôi hy vọng rằng các nhà cung cấp phần mềm di động khác sẽ noi gương Apple trong việc thúc đẩy xác minh độc lập các tuyên bố về bảo mật và quyền riêng tư. Để khuyến khích nghiên cứu quan trọng này, đối với thí điểm đầu tiên của Sáng kiến Bảo mật của chúng tôi, chúng tôi sẽ chấp nhận các đề xuất cho các dự án nghiên cứu được thiết kế để xác thực mọi khiếu nại về bảo mật và quyền riêng tư cho bất kỳ nhà cung cấp phần mềm di động nào, cho dù trong hệ điều hành hay các ứng dụng của bên thứ ba.
Các nhà nghiên cứu bảo mật và những người khác quan tâm đến việc trở thành một phần của sáng kiến có thời hạn đến ngày 15 tháng 10 năm 2021, để áp dụng. Thông tin chi tiết có thể được tìm thấy trên trang web của Corellium .
Bài ViếT Phổ BiếN