सुरक्षा अनुसंधान फर्म कोरेलियम ने सोमवार को अपनी नई ओपन सिक्योरिटी इनिशिएटिव का खुलासा किया, जो मोबाइल ऐप्स और उपकरणों की गोपनीयता और सुरक्षा में स्वतंत्र शोध का समर्थन करेगी। इसका पहला लक्ष्य Apple का विवादास्पद CSAM स्कैनिंग फीचर है, जिसे इस साल के अंत में iPhone उपयोगकर्ताओं के लिए रोल आउट करने की तैयारी है।
कोरेलियम ने कहा कि वह खुद को जवाबदेह ठहराने के लिए Apple की प्रतिबद्धता की सराहना करता है, और उसका मानना है कि किसी भी परीक्षण प्रयासों का समर्थन करने के लिए वर्चुअल iOS उपकरणों का उसका प्लेटफॉर्म सबसे अच्छा है। यह आशा करता है कि शोधकर्ता इसका उपयोग ऐप्पल की सुविधा के "किसी भी घटक में त्रुटियों" को उजागर करने के लिए करेंगे, जो "पूरी तरह से सिस्टम को नष्ट करने के लिए इस्तेमाल किया जा सकता है, और इसके परिणामस्वरूप iPhone उपयोगकर्ताओं की गोपनीयता का उल्लंघन होता है और" सुरक्षा।"
कोरेलियम लंबे समय से वर्चुअल आईओएस डिवाइस बना रहा है, जिसे सुरक्षा अनुसंधान को आसान बनाने के लिए डिज़ाइन किया गया है। यह नवीनतम iPhone मॉडल के "जेलब्रोकन" संस्करण प्रदान करता है, जो Apple के सबसे हालिया सॉफ़्टवेयर को चला रहा है, जिसका उपयोग वेब ब्राउज़र में किया जा सकता है। वे परीक्षण को आसान और अधिक किफायती बनाने में मदद करते हैं।
कुछ समय पहले तक, Apple कोरेलियम के वर्चुअलाइजेशन व्यवसाय को बंद करने के लिए संघर्ष कर रहा था। लेकिन फर्म के खिलाफ 2019 का मुकदमा पिछले हफ्ते हटा दिया गया था - एक विकास विशेषज्ञों ने सुरक्षा अनुसंधान के लिए एक महत्वपूर्ण जीत कहा। अब, अपनी चौथी वर्षगांठ मनाने के लिए, कोरेलियम एक नई पहल शुरू कर रहा है जो हमारे मोबाइल उपकरणों को और भी अधिक सुरक्षित बनाने की उम्मीद करती है।
कोरेलियम ओपन सिक्योरिटी इनिशिएटिव के साथ ऐप्पल को लक्षित करता है
अपनी नई खुली सुरक्षा पहल के साथ, कोरेलियम मोबाइल ऐप और उपकरणों में तीसरे पक्ष, स्वतंत्र अनुसंधान का समर्थन करेगा। यह "अनुसंधान परियोजनाओं" की सहायता के प्रयास में एक वर्ष के लिए अपने वर्चुअलाइजेशन प्लेटफॉर्म के लिए धन और मुफ्त पहुंच की पेशकश कर रहा है किसी भी मोबाइल सॉफ़्टवेयर विक्रेता के लिए किसी भी सुरक्षा और गोपनीयता दावों को मान्य करने के लिए डिज़ाइन किया गया है," प्रकाशित घोषणा को पढ़ता है सोमवार।
कोरेलियम के पहले लक्ष्यों में से एक ऐप्पल की हाल ही में घोषित सीएसएएम स्कैनिंग सुविधा है। इसे iCloud पर अपलोड की गई बाल दुर्व्यवहार सामग्री का पता लगाने के लिए डिज़ाइन किया गया है, लेकिन गोपनीयता अधिवक्ताओं ने चेतावनी दी है कि यह भविष्य में विस्तार करने की क्षमता है सरकारी दबाव में। सेब है जोर देकर कहा कि ऐसा नहीं होगा, और इसने स्वतंत्र अनुसंधान का स्वागत किया है जो इसके सुरक्षा दावों की पुष्टि करेगा।
"सुरक्षा शोधकर्ता लगातार आत्मनिरीक्षण करने में सक्षम हैं कि ऐप्पल के [फोन] सॉफ़्टवेयर में क्या हो रहा है, इसलिए यदि कोई बदलाव किया गया जो इस के दायरे का विस्तार करने के लिए किया गया हो किसी तरह से—जिस तरह से हमने ऐसा नहीं करने के लिए प्रतिबद्ध किया था—वहां सत्यापनीयता है, वे देख सकते हैं कि ऐसा हो रहा है," सॉफ्टवेयर इंजीनियरिंग क्रेग फेडेरिघी के Apple SVP कहा वॉल स्ट्रीट जर्नल.
"हम तीसरे पक्ष के शोधकर्ताओं द्वारा खुद को जवाबदेह ठहराने के लिए Apple की प्रतिबद्धता की सराहना करते हैं," कोरेलियम ने कहा। "हम मानते हैं कि हमारा मंच उस प्रयास में शोधकर्ताओं का समर्थन करने में विशिष्ट रूप से सक्षम है।"
दूसरों को Apple के नेतृत्व का अनुसरण करना चाहिए
"हमारे 'जेलब्रोकन' वर्चुअल डिवाइस किसी भी कारनामे का उपयोग नहीं करते हैं, और इसके बजाय हमारी अनूठी हाइपरवाइजर तकनीक पर भरोसा करते हैं। यह हमें आईओएस का नया संस्करण जारी होते ही गतिशील सुरक्षा विश्लेषण के लिए रूट किए गए वर्चुअल डिवाइस प्रदान करने की अनुमति देता है। इसके अलावा, हमारा मंच ऐसे उपकरण और क्षमताएं प्रदान करता है जो भौतिक उपकरणों के साथ आसानी से उपलब्ध नहीं हैं।"
कोरेलियम को उम्मीद है कि अन्य मोबाइल विक्रेता "सुरक्षा और गोपनीयता दावों के स्वतंत्र सत्यापन को बढ़ावा देने" में Apple के उदाहरण का अनुसरण करेंगे। इसकी खुली सुरक्षा पहल है मोबाइल गोपनीयता और सुरक्षा सत्यापन में महत्वपूर्ण अनुसंधान को प्रोत्साहित करने और सहायता करने के लिए डिज़ाइन किया गया है, और अब यह अनुसंधान प्रस्तावों की मांग कर रहा है जो इसके प्रारंभिक का हिस्सा होगा पायलट।
फर्म एक वर्ष के लिए तीन अर्हक सबमिशन को $5,000 का अनुदान और कोरेलियम प्लेटफॉर्म तक मुफ्त पहुंच प्रदान करेगी। आप परियोजना आवश्यकताओं और आवेदन करने के तरीके के बारे में विवरण प्राप्त कर सकते हैं कोरेलियम की घोषणा में.