CSAM డిటెక్షన్ సెక్యూరిటీ మరియు ప్రైవసీ క్లెయిమ్‌లపై యాపిల్‌ను జవాబుదారీగా ఉంచడానికి కొరెలియం కొత్త చొరవను ప్రారంభించింది

భద్రతా పరిశోధన సంస్థ కొరెలియం ఈ వారం ప్రకటించింది ఇది 'మొబైల్ అప్లికేషన్‌ల భద్రత మరియు గోప్యతపై స్వతంత్ర ప్రజా పరిశోధనకు మద్దతునిచ్చే' కొత్త చొరవను ప్రారంభిస్తోంది మరియు ఈ చొరవ యొక్క మొదటి ప్రాజెక్ట్‌లలో ఒకటి Apple ఇటీవల ప్రకటించిన CSAM డిటెక్షన్ ప్లాన్‌లు.

ఈ నెల ప్రారంభంలో ప్రకటించినప్పటి నుండి, స్కాన్ చేయడానికి Apple యొక్క ప్రణాళిక ఐఫోన్ CSAM లేదా పిల్లల లైంగిక వేధింపుల కోసం వినియోగదారుల ఫోటో లైబ్రరీలు గణనీయమైన ఎదురుదెబ్బ మరియు విమర్శలను పొందాయి. CSAMను గుర్తించడానికి ఉపయోగించే సాంకేతికత వినియోగదారు లైబ్రరీలోని ఇతర రకాల ఫోటోల కోసం స్కాన్ చేయడానికి ఎలా ఉపయోగించబడుతుందనే దానిపై చాలా ఆందోళనలు తిరుగుతాయి, బహుశా అణచివేత ప్రభుత్వ అభ్యర్థన మేరకు.

Apple వినియోగదారు ఫోటోల లైబ్రరీలో CSAM ఫోటోల కోసం తనిఖీ చేస్తుంది, వినియోగదారు చిత్రాల హ్యాష్‌లను తెలిసిన CSAM చిత్రాల డేటాబేస్‌తో పోల్చడం ద్వారా. ఆ డేటాబేస్‌కు చిత్రాలను జోడించడానికి లేదా తీసివేయడానికి ప్రభుత్వాలను అనుమతించే ఆలోచనకు వ్యతిరేకంగా కంపెనీ గట్టిగా వెనక్కి నెట్టింది, CSAM కాకుండా ఇతర అంశాలు వినియోగదారులో కనుగొనబడితే ఫ్లాగ్ చేయబడే అవకాశాన్ని తిరస్కరించింది. iCloud ఫోటో లైబ్రరీ .

లో ఒక ఇంటర్వ్యూ తో ది వాల్ స్ట్రీట్ జర్నల్ , Apple యొక్క సాఫ్ట్‌వేర్ ఇంజనీరింగ్ యొక్క సీనియర్ వైస్ ప్రెసిడెంట్, Craig Federighi, Apple యొక్క CSAM డిటెక్షన్ పద్ధతి యొక్క ఆన్-డివైస్ స్వభావం, క్లౌడ్‌లో ప్రక్రియను పూర్తి చేసే Google వంటి ఇతరులతో పోలిస్తే, భద్రతా పరిశోధకులు కంపెనీ యొక్క దావాను ధృవీకరించడానికి అనుమతిస్తుంది అని డేటాబేస్ CSAM చిత్రాలలో తప్పుగా మార్చబడలేదు.

యాపిల్ సాఫ్ట్‌వేర్‌లో ఏమి జరుగుతుందో భద్రతా పరిశోధకులు నిరంతరం ఆత్మపరిశీలన చేసుకోగలుగుతారు, కాబట్టి దీని పరిధిని ఏదో ఒక విధంగా విస్తరించే విధంగా ఏవైనా మార్పులు చేస్తే-మేము చేయకూడదని కట్టుబడి ఉన్న విధంగా-ధృవీకరణ ఉంది, వారు దానిని గుర్తించగలరు. జరుగుతున్నది.

కోరెలియం యొక్క కొత్త చొరవ, 'కోరెలియం ఓపెన్ సెక్యూరిటీ ఇనిషియేటివ్' అని పిలుస్తారు, ఇది ఫెడరిఘి యొక్క దావాను పరీక్షకు పెట్టడం లక్ష్యంగా పెట్టుకుంది. చొరవలో భాగంగా, కొరెలియం భద్రతా పరిశోధకులకు $5,000 గ్రాంట్‌ను అందజేస్తుంది మరియు పరిశోధన కోసం అనుమతించడానికి మొత్తం సంవత్సరానికి కొరెలియం ప్లాట్‌ఫారమ్‌కు ఉచిత ప్రాప్యతను అందిస్తుంది.

ఈ కొత్త చొరవ భద్రతా పరిశోధకులు, అభిరుచి గలవారు మరియు ఇతరులను ఆపిల్ తన CSAM డిటెక్షన్ పద్ధతిపై క్లెయిమ్‌లను ధృవీకరించడానికి అనుమతిస్తుంది అని Corellium విశ్వసించింది. భద్రతా పరిశోధన సంస్థ, ఇది ఇటీవల యాపిల్‌తో దీర్ఘకాలంగా ఉన్న వివాదాన్ని పరిష్కరించుకుంది , ఇది Apple యొక్క 'మూడవ పక్ష పరిశోధకులచే జవాబుదారీగా ఉండాలనే నిబద్ధతను' అభినందిస్తోందని చెప్పారు.

ఇతర మొబైల్ సాఫ్ట్‌వేర్ విక్రేతలు భద్రత మరియు గోప్యతా దావాల యొక్క స్వతంత్ర ధృవీకరణను ప్రోత్సహించడంలో Apple యొక్క ఉదాహరణను అనుసరిస్తారని మేము ఆశిస్తున్నాము. ఈ ముఖ్యమైన పరిశోధనను ప్రోత్సహించడానికి, మా సెక్యూరిటీ ఇనిషియేటివ్ యొక్క ఈ ప్రారంభ పైలట్ కోసం, ఆపరేటింగ్ సిస్టమ్‌లో లేదా మూడవ పక్ష అప్లికేషన్‌లలో ఏదైనా మొబైల్ సాఫ్ట్‌వేర్ విక్రేత కోసం ఏదైనా భద్రత మరియు గోప్యతా క్లెయిమ్‌లను ధృవీకరించడానికి రూపొందించిన పరిశోధన ప్రాజెక్ట్‌ల కోసం మేము ప్రతిపాదనలను అంగీకరిస్తాము.

భద్రతా పరిశోధకులు మరియు చొరవలో భాగం కావడానికి ఆసక్తి ఉన్న ఇతరులు దరఖాస్తు చేసుకోవడానికి అక్టోబర్ 15, 2021 వరకు గడువు ఉంది. మరిన్ని వివరాలను కనుగొనవచ్చు Corellium వెబ్‌సైట్‌లో .