Компания Corellium, занимающаяся исследованиями в области безопасности, объявила о запуске инициативы в поддержку «независимого, публичного расследования вопросов, связанных с безопасностью и конфиденциальностью мобильных приложений». В рамках объявленной инициативы сразу же объявлено о запуске первого проекта для исследования вопросов, связанных с объявленным недавно планом Apple по внедрению системы CSAM на своей платформе.
Речь идет о планах Apple по сканированию библиотек фотографий пользователей на платформе iPhone с целью обнаружения CSAM-снимков или иных материалов, отражающих факты сексуального насилия над детьми, о чем THG.ru уже сообщал ранее. Это решение вызвало значительную негативную реакцию со стороны пользователей. Большинство из них высказали опасения, что технология, используемая для обнаружения CSAM, может применяться также для сканирования фотографий других типов. Возможно также незаметное сканирование сохраненных снимков по запросу от правительственных органов.
Напомним, что поиск в рамках нового механизма Apple ведется по базе данных хэшей известных CSAM-изображений. Для переключения на поиск изображений другого типа достаточно только заменить таблицу контрольных хэшей.
Apple уже выступила с опровержением выдвинутых против нее обвинений. В компании отвергли идею, что Apple готова позволить правительствам добавлять или удалять изображения в контрольную базу данных. Была также опровергнута возможность того, что новый инструмент позволяет незаметно применять его для иных целей, кроме CSAM.
Крейг Федериги, старший вице-президент Apple по программным разработкам, заявил в интервью The Wall Street Journal, что нельзя приравнивать способ, который использует Apple для обнаружения CSAM, с другими примерами. В качестве «других» он назвал то, что делает Google. Федериги подчеркнул, что Apple ограничивает свои проверки локальным устройством, тогда как Google проводит их в облаке. Локальный характер проверки Apple указывает на то, что используемая база данных CSAM-изображений не была изменена, например, по ошибке.
Было отмечено, что для контроля этих утверждений исследователям в области безопасности следует просто вести постоянный анализ того, что происходит на уровне программного обеспечения Apple. Это обеспечивает возможность проверки, которые позволяют выявить изменения, если они происходят.
Новая инициатива Corellium, получившая название «Corellium Open Security Initiative», направлена как раз на то, чтобы подтвердить заявления Федериги. В рамках инициативы, Corellium предоставит исследователям в области безопасности грант в размере 5000 долларов и бесплатный годовой доступ к платформе Corellium для проведения исследований.
По оценкам Corellium, новая инициатива позволит исследователям по безопасности, любителям и другим заинтересованным лицам получать подтверждения утверждениям Apple относительно применяемых ею методов для обнаружения CSAM-снимков.
Для участия в проекте, исследователям по безопасности и другим лицам, заинтересованным в участии в этой инициативе, следует подать заявку до 15 октября 2021 года.
Ранее редакция THG.ru опубликовала обзор веб-камеры Razer Kiyo Pro. Эта камера Razer Kiyo Pro потенциально способна стать лучшим другом стримеров, удалённых сотрудников и обычных экстравертов. Она оснащается большим светочувствительным сенсором, может записывать Full HD видео на 60 к/с, поддерживает HDR и предлагает множество опций для тонкой настройки. Подробнее об этом читайте в статье “Обзор веб-камеры Razer Kiyo Pro: когда стриминг – это призвание”.