บริษัทวิจัยด้านความปลอดภัย Corellium สัปดาห์นี้ประกาศ กำลังเปิดตัวความคิดริเริ่มใหม่ที่จะ 'สนับสนุนการวิจัยสาธารณะที่เป็นอิสระเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของแอปพลิเคชันมือถือ' และหนึ่งในโครงการแรกๆ ของความคิดริเริ่มนี้คือแผนการตรวจหา CSAM ที่เพิ่งประกาศของ Apple
นับตั้งแต่ประกาศเมื่อต้นเดือนนี้ แผนการของ Apple ที่จะสแกน iPhone คลังรูปภาพของผู้ใช้สำหรับ CSAM หรือเนื้อหาเกี่ยวกับการล่วงละเมิดทางเพศเด็กได้รับการตอบรับและวิจารณ์อย่างมาก ความกังวลส่วนใหญ่เกี่ยวกับวิธีที่เทคโนโลยีที่ใช้ในการตรวจจับ CSAM สามารถนำมาใช้เพื่อสแกนหาภาพถ่ายประเภทอื่นๆ ในห้องสมุดของผู้ใช้ได้ ซึ่งอาจเป็นไปตามคำร้องขอของรัฐบาลที่กดขี่
Apple จะตรวจสอบรูปภาพ CSAM ในไลบรารีรูปภาพของผู้ใช้โดยเปรียบเทียบแฮชของรูปภาพของผู้ใช้กับฐานข้อมูลของรูปภาพ CSAM ที่รู้จัก บริษัทได้ต่อต้านแนวคิดที่ว่าจะช่วยให้รัฐบาลสามารถเพิ่มหรือลบภาพไปยังฐานข้อมูลนั้นได้ ปฏิเสธความเป็นไปได้ที่รูปลักษณ์อื่นที่ไม่ใช่ CSAM อาจถูกตั้งค่าสถานะหากพบในฐานข้อมูลของผู้ใช้ ห้องสมุดรูปภาพ iCloud .
ใน สัมภาษณ์ กับ The Wall Street Journal Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าวว่าลักษณะบนอุปกรณ์ของวิธีการตรวจจับ CSAM ของ Apple เมื่อเปรียบเทียบกับวิธีอื่นๆ เช่น Google ที่ดำเนินการเสร็จสิ้นในระบบคลาวด์ ช่วยให้นักวิจัยด้านความปลอดภัยตรวจสอบคำกล่าวอ้างของบริษัทว่าฐานข้อมูล ของรูปภาพ CSAM ไม่ได้ถูกแก้ไขอย่างไม่ถูกต้อง
นักวิจัยด้านความปลอดภัยสามารถไตร่ตรองสิ่งที่เกิดขึ้นในซอฟต์แวร์ของ Apple ได้ตลอดเวลา ดังนั้นหากมีการเปลี่ยนแปลงใด ๆ ที่จะขยายขอบเขตของสิ่งนี้ในทางใดทางหนึ่ง—ในแบบที่เรามุ่งมั่นที่จะไม่ทำ—มีการตรวจสอบได้ พวกเขาก็สามารถระบุได้ว่านั่นคือ เกิดขึ้น
ความคิดริเริ่มใหม่ของ Corellium ที่เรียกว่า 'Corellium Open Security Initiative' มีเป้าหมายเพื่อทดสอบการอ้างสิทธิ์ของ Federighi ในฐานะที่เป็นส่วนหนึ่งของความคิดริเริ่ม Corellium จะให้รางวัลแก่นักวิจัยด้านความปลอดภัยเป็นเงิน 5,000 ดอลลาร์และเข้าถึงแพลตฟอร์ม Corellium ฟรีตลอดทั้งปีเพื่อให้สามารถทำวิจัยได้
Corellium เชื่อว่าความคิดริเริ่มใหม่นี้จะช่วยให้นักวิจัยด้านความปลอดภัย นักเล่นอดิเรก และคนอื่นๆ สามารถตรวจสอบการอ้างสิทธิ์ของ Apple ผ่านวิธีการตรวจจับ CSAM ได้ บริษัทวิจัยความปลอดภัยซึ่งเพิ่งไม่นานมานี้ ยุติข้อพิพาทอันยาวนานกับ Apple โดยกล่าวว่าเป็นการยกย่อง 'ความมุ่งมั่นของ Apple ในการทำให้ตัวเองมีความรับผิดชอบโดยนักวิจัยบุคคลที่สาม'
เราหวังว่าผู้จำหน่ายซอฟต์แวร์มือถือรายอื่นๆ จะปฏิบัติตามตัวอย่างของ Apple ในการส่งเสริมการตรวจสอบการอ้างสิทธิ์ด้านความปลอดภัยและความเป็นส่วนตัวโดยอิสระ เพื่อส่งเสริมการวิจัยที่สำคัญนี้ สำหรับโครงการนำร่องครั้งแรกของ Security Initiative เราจะยอมรับข้อเสนอสำหรับโครงการวิจัยที่ออกแบบมาเพื่อตรวจสอบการอ้างสิทธิ์ด้านความปลอดภัยและความเป็นส่วนตัวสำหรับผู้จำหน่ายซอฟต์แวร์มือถือทุกราย ไม่ว่าจะในระบบปฏิบัติการหรือแอปพลิเคชันของบุคคลที่สาม
นักวิจัยด้านความปลอดภัยและคนอื่นๆ ที่สนใจเข้าร่วมโครงการนี้มีเวลาสมัครถึงวันที่ 15 ตุลาคม พ.ศ. 2564 สามารถดูรายละเอียดเพิ่มเติมได้ บนเว็บไซต์ของ Corellium .
โพสต์ยอดนิยม