보안 리서치 회사인 Corellium은 월요일에 모바일 앱 및 장치의 개인 정보 및 보안에 대한 독립적인 연구를 지원하는 새로운 Open Security Initiative를 발표했습니다. 첫 번째 목표는 올해 말 iPhone 사용자에게 출시될 예정인 Apple의 논란의 여지가 있는 CSAM 스캐닝 기능입니다.
Corellium은 Apple이 스스로 책임을 지는 노력에 박수를 보내며 가상 iOS 기기 플랫폼이 모든 테스트 노력을 지원하는 데 가장 적합하다고 믿습니다. 연구원들이 Apple 기능의 "모든 구성 요소의 오류"를 밝히는 데 사용할 수 있기를 바랍니다. "전체 시스템을 전복시키고 결과적으로 iPhone 사용자의 개인 정보를 침해하고 보안."
Corellium은 보안 연구를 더 쉽게 수행할 수 있도록 설계된 가상 iOS 장치를 오랫동안 구축해 왔습니다. 웹 브라우저에서 사용할 수 있는 Apple의 최신 소프트웨어를 실행하는 최신 iPhone 모델의 "탈옥" 버전을 제공합니다. 테스트를 보다 쉽고 저렴하게 만드는 데 도움이 됩니다.
최근까지 Apple은 Corellium의 가상화 사업을 폐쇄하기 위해 싸웠습니다. 그러나 회사를 상대로 한 2019년 소송은 지난주 기각되었습니다. 개발 전문가들은 보안 연구에서 상당한 승리를 거두었다고 말했습니다. 이제 4주년을 기념하기 위해 Corellium은 모바일 장치를 더욱 안전하게 만들기 위한 새로운 계획을 시작합니다.
Corellium은 Open Security Initiative로 Apple을 목표로 합니다.
새로운 개방형 보안 이니셔티브를 통해 Corellium은 모바일 앱 및 장치에 대한 제3자의 독립적인 연구를 지원할 것입니다. "연구 프로젝트"를 지원하기 위해 1년 동안 자금을 지원하고 가상화 플랫폼에 대한 무료 액세스를 제공합니다. 모든 모바일 소프트웨어 공급업체에 대한 보안 및 개인 정보 보호 주장을 검증하도록 설계되었습니다." 월요일.
Corellium의 첫 번째 목표 중 하나는 Apple이 최근 발표한 CSAM 스캐닝 기능입니다. iCloud에 업로드된 아동 학대 자료를 감지하도록 설계되었지만 개인 정보 보호 옹호자들은
향후 확대될 가능성이 있음 정부 압력하에. 애플은 일어나지 않을 것이라고 주장, 그리고 보안 주장을 검증할 독립적인 연구를 환영했습니다."보안 연구원은 Apple의 [전화] 소프트웨어에서 무슨 일이 일어나고 있는지 지속적으로 조사할 수 있으므로 이 범위를 확장하기 위해 변경 사항이 있으면 어떤 면에서(우리가 하지 않기로 약속한 방식으로) 검증 가능성이 있습니다. 그런 일이 일어나고 있음을 감지할 수 있습니다."라고 소프트웨어 엔지니어링의 Apple SVP인 Craig Federighi 말했다 월스트리트 저널.
Corellium은 "제3자 연구원에게 책임을 묻겠다는 Apple의 약속에 박수를 보냅니다."라고 말했습니다. "우리는 우리 플랫폼이 그러한 노력에서 연구원을 지원할 수 있는 고유한 능력이 있다고 믿습니다."
다른 사람들은 Apple의 리드를 따라야 합니다.
“우리의 '탈옥' 가상 장치는 어떠한 공격도 사용하지 않고 대신 우리 고유의 하이퍼바이저 기술에 의존합니다. 이를 통해 iOS의 새 버전이 출시되는 즉시 동적 보안 분석을 위해 루팅된 가상 장치를 제공할 수 있습니다. 또한 우리 플랫폼은 물리적 장치에서 쉽게 사용할 수 없는 도구와 기능을 제공합니다.”
Corellium은 다른 모바일 공급업체가 "보안 및 개인 정보 보호 주장에 대한 독립적인 검증을 촉진"하는 Apple의 예를 따르기를 바랍니다. 개방형 보안 이니셔티브는 모바일 개인 정보 보호 및 보안 검증에 대한 중요한 연구를 장려하고 지원하기 위해 고안되었으며 현재 초기 계획의 일부가 될 연구 제안을 요구하고 있습니다. 조종사.
회사는 최대 3명의 적격 제출물에게 $5,000의 보조금과 1년 동안 Corellium 플랫폼에 대한 무료 액세스를 수여합니다. 프로젝트 요구 사항 및 신청 방법에 대한 세부 정보를 찾을 수 있습니다. Corellium의 발표에서.