Saugumo tyrimų bendrovė „Corellium“ pirmadienį pristatė savo naują atviro saugumo iniciatyvą, kuri rems nepriklausomus mobiliųjų programų ir įrenginių privatumo ir saugumo tyrimus. Pirmasis jos tikslas yra prieštaringai vertinama „Apple“ CSAM nuskaitymo funkcija, kuri „iPhone“ vartotojams bus pristatyta vėliau šiais metais.
„Corellium“ sakė, kad palankiai vertina „Apple“ įsipareigojimą prisiimti atsakomybę ir mano, kad jos virtualių „iOS“ įrenginių platforma geriausiai tinka bet kokiems bandymams. Ji tikisi, kad tyrėjai ją panaudos, kad atskleistų „klaidas bet kuriame„ Apple “funkcijos komponente“ gali būti naudojamas „pakenkti visai sistemai ir dėl to pažeisti„ iPhone “vartotojų privatumą ir saugumą “.
„Corellium“ jau seniai kuria virtualius „iOS“ įrenginius, skirtus palengvinti saugumo tyrimų atlikimą. Jame siūlomos „nepažeistos“ naujausių „iPhone“ modelių versijos su naujausia „Apple“ programine įranga, kurią galima naudoti žiniatinklio naršyklėje. Jie padeda lengviau ir pigiau atlikti bandymus.
Dar visai neseniai „Apple“ kovojo dėl „Corellium“ virtualizacijos verslo uždarymo. Tačiau jos 2019 m. Ieškinys įmonei praėjusią savaitę buvo nutrauktas - plėtros ekspertai pavadino svarbiu saugumo tyrimų laimėjimu. Dabar, švęsdamas savo ketvirtąjį jubiliejų, „Corellium“ pradeda naują iniciatyvą, kuri tikisi padaryti mūsų mobiliuosius įrenginius dar saugesnius.
„Corellium“ taiko „Apple“ su „Open Security Initiative“
Su savo naująja atviro saugumo iniciatyva „Corellium“ rems trečiųjų šalių nepriklausomus mobiliųjų programų ir įrenginių tyrimus. Ji siūlo finansavimą ir nemokamą prieigą prie savo virtualizacijos platformos vieneriems metams, siekdama padėti „mokslinių tyrimų projektams skirtas patvirtinti bet kokius mobiliojo programinės įrangos pardavėjo teiginius dėl saugumo ir privatumo “, - rašoma paskelbtame pranešime Pirmadienis.
Vienas iš pirmųjų „Corellium“ taikinių yra neseniai paskelbta „Apple“ CSAM nuskaitymo funkcija. Jis skirtas aptikti į „iCloud“ įkeltą prievartos prieš vaikus medžiagą, tačiau privatumo gynėjai įspėja, kad tai ateityje gali būti išplėstas spaudžiant vyriausybei. „Apple“ turi tvirtino, kad to nebusir palankiai įvertino nepriklausomus tyrimus, kurie patvirtins jos teiginius dėl saugumo.
„Saugumo tyrinėtojai nuolat gali stebėti, kas vyksta„ Apple “[telefono] programinėje įrangoje, taigi, jei buvo padaryti kokie nors pakeitimai, kurie turėtų išplėsti šios srities taikymo sritį tam tikru būdu - taip, kaip buvome įsipareigoję to nedaryti - yra patikrinamumas, jie gali pastebėti, kad tai vyksta “, - sakė„ Apple “programinės įrangos inžinerijos vadovas Craigas Federighi. pasakojo „Wall Street Journal“.
„Mes sveikiname„ Apple “įsipareigojimą prisiimti atsakomybę už trečiųjų šalių tyrėjus“,-sakė „Corellium“. „Manome, kad mūsų platforma yra unikali, galinti padėti tyrėjams tose pastangose“.
Kiti turėtų sekti „Apple“ pavyzdžiu
„Mūsų„ įkalinti “virtualūs įrenginiai nenaudoja jokių išnaudojimų, o pasikliauja mūsų unikalia hipervizoriaus technologija. Tai leidžia mums pateikti įsišaknijusius virtualius įrenginius dinaminei saugumo analizei beveik iš karto, kai išleidžiama nauja „iOS“ versija. Be to, mūsų platforma siūlo įrankius ir galimybes, kurios nėra lengvai prieinamos naudojant fizinius įrenginius.
„Corellium“ tikisi, kad kiti mobiliojo ryšio tiekėjai paseks „Apple“ pavyzdžiu, „skatindami nepriklausomą saugumo ir privatumo teiginių tikrinimą“. Jos atvira saugumo iniciatyva yra sukurta siekiant paskatinti ir padėti atlikti svarbius tyrimus, susijusius su mobiliojo telefono privatumo ir saugumo patvirtinimu, ir dabar ragina teikti mokslinių tyrimų pasiūlymus, kurie bus pradinio tyrimo dalis pilotas.
Įmonė suteiks iki trijų kvalifikuotų paraiškų 5000 USD stipendiją ir nemokamą prieigą prie „Corellium“ platformos vieneriems metams. Galite rasti išsamią informaciją apie projekto reikalavimus ir kaip kreiptis „Corellium“ pranešime.
