Фирма по исследованию безопасности Corellium на этой неделе объявила о запуске новой инициативы, которая «будет поддерживать независимые публичные исследования в области безопасности и конфиденциальности мобильных приложений», и одним из первых проектов инициативы станут недавно анонсированные Apple планы по обнаружению CSAM.

С момента своего объявления в начале этого месяца план Apple по сканированию iPhone пользователей на предмет CSAM или материалов, связанных с сексуальным насилием над детьми, вызвал значительную негативную реакцию и критику. Большинство опасений связаны с тем, как технология, используемая для обнаружения CSAM, может быть использована для сканирования других типов фотографий в библиотеке пользователя, возможно, по запросу репрессивного правительства.

Apple будет проверять фотографии CSAM в фотобиблиотеке пользователя, сравнивая хэши изображений пользователя с базой данных известных изображений CSAM. Компания решительно отвергает идею о том, что она позволит правительствам добавлять или удалять изображения из этой базы данных, опровергая возможность того, что другие материалы, кроме CSAM, могут быть помечены, если они будут найдены в iCloud Photo Library пользователя.

В интервью для The Wall Street Journal старший вице-президент Apple по разработке программного обеспечения Крейг Федериги заявил, что использование технологии обнаружения CSAM на устройстве, по сравнению с другими, такими как Google, который выполняет процесс в облаке, позволяет исследователям безопасности проверять заявления компании о том, что база данных изображений CSAM не изменена некорректно.

Исследователи безопасности постоянно могут проверять, что происходит в программном обеспечении Apple, поэтому, если будут внесены какие-либо изменения, которые расширят сферу действия этого каким-либо образом — так, как мы обязались не делать — это будет проверяемо, они смогут заметить, что это происходит.

Новая инициатива Corellium, названная «Corellium Open Security Initiative», направлена на проверку заявления Федериги. В рамках инициативы Corellium предоставит исследователям безопасности грант в размере 5000 долларов и бесплатный доступ к платформе Corellium на весь год для проведения исследований.

Corellium считает, что эта новая инициатива позволит исследователям безопасности, энтузиастам и другим лицам проверить заявления Apple относительно ее метода обнаружения CSAM. Фирма по исследованию безопасности, которая недавно урегулировала давний спор с Apple, заявляет, что приветствует «приверженность Apple к подотчетности перед сторонними исследователями».

Мы надеемся, что другие поставщики мобильного программного обеспечения последуют примеру Apple в продвижении независимой проверки заявлений о безопасности и конфиденциальности. Чтобы стимулировать эти важные исследования, для этого первоначального пилотного проекта нашей Инициативы в области безопасности мы будем принимать предложения для исследовательских проектов, направленных на проверку любых заявлений о безопасности и конфиденциальности для любого поставщика мобильного программного обеспечения, будь то операционная система или сторонние приложения.

Исследователи безопасности и другие лица, заинтересованные в участии в инициативе, могут подать заявку до 15 октября 2021 года. Дополнительную информацию можно найти на веб-сайте Corellium.