[ad_1]
La société de recherche en sécurité Corellium a lancé une nouvelle initiative de sécurité ouverte qui examinera la sécurité et la confidentialité des nouvelles mesures de sécurité des enfants d’Apple comme l’une de ses premières cibles.
La société a annoncé la nouvelle initiative pour célébrer le quatrième anniversaire de l’entreprise, déclarant que sa nouvelle initiative de sécurité ouverte Corellium « soutiendra la recherche publique indépendante sur la sécurité et la confidentialité des applications et des appareils mobiles grâce à une série de récompenses et à l’accès à la plate-forme Corellium ».
De la poste :
Mener des recherches par des tiers sur les appareils mobiles reste difficile, inefficace et coûteux. En particulier dans l’écosystème iOS, les tests nécessitent généralement un appareil physique jailbreaké. Les jailbreaks reposent sur des exploits complexes, et ils ne sont souvent pas fiables ou disponibles pour les derniers modèles d’appareils et versions de système d’exploitation.
Chez Corellium, nous reconnaissons le rôle essentiel que jouent les chercheurs indépendants dans la promotion de la sécurité et de la confidentialité des appareils mobiles. C’est pourquoi nous recherchons constamment des moyens de rendre la recherche de tiers sur les appareils mobiles plus facile et plus accessible, et c’est pourquoi nous lançons la Corellium Open Security Initiative.
Sa première enquête proposée examinera le nouveau système de détection de matériel pédopornographique d’Apple sur les photos iCloud :
Laissant de côté les débats sur les implications civiles et philosophiques de cette nouvelle fonctionnalité, Apple a fait plusieurs déclarations de confidentialité et de sécurité à propos de ce nouveau système. Ces revendications couvrent des sujets aussi divers que la technologie de hachage d’image, la conception cryptographique moderne, l’analyse de code et la mécanique interne et la conception de la sécurité d’iOS lui-même. Des erreurs dans n’importe quel composant de cette conception globale pourraient être utilisées pour subvertir le système dans son ensemble et, par conséquent, violer les attentes en matière de confidentialité et de sécurité des utilisateurs d’iPhone.
Corellium note qu’Apple « a encouragé la communauté indépendante de la recherche en sécurité à valider et vérifier ses allégations de sécurité », Craig Federighi a déclaré la semaine dernière au Wall Street Journal que des changements dans la portée de son système de détection CSAM pourraient être repérés par les chercheurs en sécurité. Corellium a déclaré qu’il applaudissait « l’engagement d’Apple à se tenir responsable des chercheurs tiers » et a déclaré que sa plate-forme était « uniquement capable de soutenir les chercheurs dans cet effort ».
Offres VPN : licence à vie pour 16 $, forfaits mensuels à 1 $ et plus
Vous pouvez lire l’annonce complète, y compris les détails sur l’initiative de Corellium, comment participer et les prix offerts ici.
La récente annonce CSAM d’Apple a suscité la colère de certains experts en sécurité et en confidentialité qui craignent que la technologie ne soit intrusive ou qu’elle puisse un jour être utilisée par les gouvernements pour surveiller les citoyens. L’annonce de Corellium intervient moins d’une semaine après qu’il a été révélé qu’Apple avait réglé un important procès contre la société au sujet du logiciel de virtualisation iOS qui, selon lui, peut désormais aider les chercheurs en sécurité.
[ad_2]
Poster un Commentaire