보안 리서치 회사 코렐리움 이번주 발표 그것은 '모바일 애플리케이션의 보안 및 개인 정보 보호에 대한 독립적인 공공 연구를 지원'할 새로운 이니셔티브를 시작하고 있으며 이니셔티브의 첫 번째 프로젝트 중 하나는 최근 발표된 Apple의 CSAM 탐지 계획이 될 것입니다.
이달 초 발표 이후 애플의 스캔 계획은 아이폰 CSAM 또는 아동 성적 학대 자료에 대한 사용자의 사진 라이브러리는 상당한 반발과 비판을 받았습니다. 대부분의 우려는 CSAM을 감지하는 데 사용되는 기술이 억압적인 정부의 요청에 따라 사용자 라이브러리에서 다른 유형의 사진을 스캔하는 데 어떻게 사용될 수 있는지에 관한 것입니다.
Apple은 사용자 사진의 해시를 알려진 CSAM 이미지의 데이터베이스와 비교하여 사용자의 사진 라이브러리에서 CSAM 사진을 확인합니다. 회사는 정부가 해당 데이터베이스에 이미지를 추가하거나 제거할 수 있다는 아이디어에 대해 단호히 반대했으며, CSAM 이외의 실시예가 사용자의 파일에서 발견될 경우 플래그가 지정될 수 있다는 가능성을 반박했습니다. iCloud 사진 보관함 .
에 인터뷰 ~와 함께 월스트리트 저널 , Apple의 소프트웨어 엔지니어링 수석 부사장인 Craig Federighi는 클라우드에서 프로세스를 완료하는 Google과 같은 타사와 비교할 때 Apple의 CSAM 탐지 방법의 온디바이스 특성을 통해 보안 연구원이 데이터베이스에 대한 회사의 주장을 검증할 수 있다고 말했습니다. CSAM 이미지가 잘못 변경되지 않았습니다.
보안 연구원은 Apple 소프트웨어에서 무슨 일이 일어나고 있는지 지속적으로 조사할 수 있습니다. 따라서 우리가 하지 않기로 약속한 방식으로 이 범위를 확장하기 위한 변경 사항이 있는 경우 검증 가능성이 있음을 알 수 있습니다. 사고.
'Corellium Open Security Initiative'라고 하는 Corellium의 새로운 이니셔티브는 Federighi의 주장을 테스트하는 것을 목표로 합니다. 이 이니셔티브의 일환으로 Corellium은 보안 연구원에게 5,000달러의 교부금과 연구를 위해 1년 동안 Corellium 플랫폼에 대한 무료 액세스를 제공합니다.
Corellium은 이 새로운 이니셔티브를 통해 보안 연구원, 취미 애호가 및 기타 사용자가 CSAM 탐지 방법에 대한 Apple의 주장을 검증할 수 있을 것으로 믿습니다. 최근에 설립된 보안 리서치 회사 Apple과의 오랜 분쟁을 해결했습니다. , Apple의 '제3자 연구원에게 책임을 묻겠다는 약속'에 박수를 보냅니다.
우리는 다른 모바일 소프트웨어 공급업체가 보안 및 개인 정보 보호 주장에 대한 독립적인 검증을 촉진하는 Apple의 예를 따르기를 바랍니다. 이 중요한 연구를 장려하기 위해 보안 이니셔티브의 초기 파일럿을 위해 운영 체제 또는 타사 응용 프로그램에서 모든 모바일 소프트웨어 공급업체에 대한 보안 및 개인 정보 보호 주장을 검증하도록 설계된 연구 프로젝트에 대한 제안을 수락할 것입니다.
이 이니셔티브에 관심이 있는 보안 연구원 및 기타 사람들은 2021년 10월 15일까지 지원해야 합니다. 자세한 내용을 찾을 수 있습니다 코렐리움 웹사이트에서 .
인기 게시물