شركة الأبحاث الأمنية Corellium أعلن هذا الأسبوع وهي تطلق مبادرة جديدة من شأنها 'دعم البحث العام المستقل في أمان وخصوصية تطبيقات الهاتف المحمول' ، وستكون خطط الكشف عن CSAM التي أعلنت عنها Apple مؤخرًا واحدة من أولى مشاريع المبادرة.
منذ إعلانها في وقت سابق من هذا الشهر ، تخطط شركة آبل للمسح الضوئي ايفون تعرضت مكتبات صور المستخدمين الخاصة بـ CSAM أو مواد الاعتداء الجنسي على الأطفال لرد فعل عنيف وانتقادات كبيرة. تدور غالبية المخاوف حول كيفية استخدام التكنولوجيا المستخدمة للكشف عن CSAM للبحث عن أنواع أخرى من الصور في مكتبة المستخدم ، ربما بناءً على طلب حكومة قمعية.
ستتحقق Apple من صور CSAM في مكتبة صور المستخدم من خلال مقارنة تجزئات صور المستخدم بقاعدة بيانات لصور CSAM المعروفة. لقد عارضت الشركة بشدة فكرة أنها ستسمح للحكومات بإضافة أو إزالة الصور إلى قاعدة البيانات هذه ، ودحض احتمال أن يتم وضع علامة على التجسيدات بخلاف CSAM إذا وجدت في المستخدم. مكتبة صور iCloud .
في مقابلة شخصية مع صحيفة وول ستريت جورنال قال نائب الرئيس الأول لهندسة البرمجيات في شركة Apple ، كريج فيديريغي ، إن الطبيعة على الجهاز لطريقة اكتشاف CSAM من Apple ، مقارنة بالآخرين مثل Google الذين أكملوا العملية في السحابة ، يسمح للباحثين الأمنيين بالتحقق من صحة ادعاء الشركة بأن قاعدة البيانات من صور CSAM لم يتم تغييرها بشكل خاطئ.
الباحثون الأمنيون قادرون باستمرار على استبطان ما يحدث في برنامج Apple ، لذلك إذا تم إجراء أي تغييرات لتوسيع نطاق هذا بطريقة ما - بطريقة التزمنا بعدم القيام بها - فهناك إمكانية للتحقق ، يمكنهم اكتشاف ذلك يحدث.
تهدف مبادرة Corellium الجديدة ، المسماة 'Corellium Open Security Initiative' ، إلى وضع مطالبة Federighi على المحك. كجزء من هذه المبادرة ، ستمنح Corellium الباحثين الأمنيين منحة قدرها 5000 دولار أمريكي ودخول مجاني إلى منصة Corellium لمدة عام كامل للسماح بالبحث.
تعتقد Corellium أن هذه المبادرة الجديدة ستسمح للباحثين الأمنيين والهواة وغيرهم بالتحقق من صحة ادعاءات Apple بشأن طريقة اكتشاف CSAM. شركة الأبحاث الأمنية ، التي تم مؤخرًا حسم نزاعها الطويل الأمد مع شركة آبل ، تقول إنها تشيد بـ 'التزام شركة آبل بمساءلة نفسها من قبل باحثين تابعين لجهات خارجية'.
نأمل أن يحذو بائعو برامج الأجهزة المحمولة الآخرون حذو Apple في الترويج للتحقق المستقل من مطالبات الأمان والخصوصية. لتشجيع هذا البحث المهم ، بالنسبة لهذا الإصدار التجريبي الأولي من مبادرة الأمان الخاصة بنا ، سنقبل مقترحات لمشاريع بحثية مصممة للتحقق من صحة أي مطالبات تتعلق بالأمان والخصوصية لأي بائع لبرامج الهاتف المحمول ، سواء في نظام التشغيل أو تطبيقات الطرف الثالث.
الباحثون الأمنيون وغيرهم من المهتمين بالمشاركة في المبادرة أمامهم حتى 15 أكتوبر 2021 للتقدم. يمكن العثور على مزيد من التفاصيل على موقع Corellium الإلكتروني .
المشاركات الشعبية