Drošības pētījumu firma Corellium pirmdien atklāja savu jauno atvērtās drošības iniciatīvu, kas atbalstīs neatkarīgus pētījumus par mobilo lietotņu un ierīču privātumu un drošību. Tās pirmais mērķis ir Apple pretrunīgi vērtētā CSAM skenēšanas funkcija, kas iPhone lietotājiem tiks ieviesta šī gada beigās.
Corellium teica, ka atzinīgi vērtē Apple apņemšanos atbildēt par sevi un uzskata, ka tās virtuālo iOS ierīču platforma ir vislabākā, lai atbalstītu jebkādus testēšanas centienus. Tā cer, ka pētnieki to izmantos, lai atklātu Apple funkcijas “kļūdas jebkurā komponentā” varētu izmantot, lai “sagrautu sistēmu kopumā un tādējādi pārkāptu iPhone lietotāju privātumu un drošību. ”
Corellium jau sen ir veidojis virtuālas iOS ierīces, kas paredzētas, lai atvieglotu drošības pētījumu veikšanu. Tas piedāvā jaunāko iPhone modeļu “jailbroken” versijas, kurās darbojas jaunākā Apple programmatūra, ko var izmantot tīmekļa pārlūkprogrammā. Tie palīdz padarīt testēšanu vieglāku un pieejamāku.
Vēl nesen Apple cīnījās par Corellium virtualizācijas biznesa slēgšanu. Bet tās 2019. gada tiesas prāva pret uzņēmumu tika atcelta pagājušajā nedēļā - attīstības eksperti sauca par ievērojamu uzvaru drošības pētījumos. Tagad, lai atzīmētu savu ceturto gadadienu, Corellium uzsāk jaunu iniciatīvu, kas cer padarīt mūsu mobilās ierīces vēl drošākas.
Corellium mērķis ir Apple ar Open Security Initiative
Ar savu jauno atvērtās drošības iniciatīvu Corellium atbalstīs trešo pušu neatkarīgus mobilo lietotņu un ierīču pētījumus. Tā piedāvā finansējumu un bezmaksas piekļuvi savai virtualizācijas platformai uz vienu gadu, cenšoties palīdzēt “pētniecības projektiem izstrādāta, lai apstiprinātu jebkādas drošības un privātuma prasības jebkuram mobilās programmatūras pārdevējam, ”teikts publicētajā paziņojumā Pirmdiena.
Viens no Corellium pirmajiem mērķiem ir Apple nesen paziņotā CSAM skenēšanas funkcija. Tas ir paredzēts, lai atklātu iCloud augšupielādētu bērnu vardarbības materiālu, taču privātuma aizstāvji to brīdina nākotnē to var paplašināt zem valdības spiediena. Apple ir uzstāja, ka tas nenotiks, un tā ir atzinīgi novērtējusi neatkarīgus pētījumus, kas pārbaudīs tās drošības prasības.
“Drošības pētnieki pastāvīgi var aplūkot, kas notiek Apple [tālruņa] programmatūrā, tādēļ, ja tiek veiktas kādas izmaiņas, lai paplašinātu šīs darbības jomu kaut kādā veidā - tādā veidā, kādu mēs bijām apņēmušies nedarīt - ir pārbaudāmība, viņi var pamanīt, ka tas notiek, ”saka Apple programmatūras inženierijas nodaļas vadītājs Kreigs Federī. stāstīja The Wall Street Journal.
"Mēs atzinīgi vērtējam Apple apņemšanos atbildēt no trešo pušu pētniekiem," sacīja Corellium. "Mēs uzskatām, ka mūsu platforma ir unikāli spējīga atbalstīt pētniekus šajos centienos."
Citiem vajadzētu sekot Apple vadībai
“Mūsu“ jailbroken ”virtuālās ierīces neizmanto nekādas izmantošanas iespējas, bet paļaujas uz mūsu unikālo hipervizoru tehnoloģiju. Tas ļauj mums nodrošināt sakņotas virtuālās ierīces dinamiskai drošības analīzei gandrīz tiklīdz tiek izlaista jauna iOS versija. Turklāt mūsu platforma nodrošina rīkus un iespējas, kas nav viegli pieejamas ar fiziskām ierīcēm. ”
Corellium cer, ka citi mobilo sakaru pakalpojumu sniedzēji sekos Apple piemēram, “veicinot drošības un privātuma prasību neatkarīgu pārbaudi”. Tās atklātās drošības iniciatīva ir mērķis ir veicināt un palīdzēt svarīgiem pētījumiem par mobilo ierīču privātuma un drošības apstiprināšanu, un tagad tiek aicināti iesniegt pētniecības priekšlikumus, kas būs daļa no sākotnējās pilots.
Uzņēmums piešķirs līdz trim kvalificētiem iesniegumiem $ 5000 stipendiju un bezmaksas piekļuvi Corellium platformai uz vienu gadu. Jūs varat atrast informāciju par projekta prasībām un to, kā pieteikties Corellium paziņojumā.
