سیکورٹی ریسرچ فرم Corellium اس ہفتے اعلان کیا یہ ایک نیا اقدام شروع کر رہا ہے جو 'موبائل ایپلی کیشنز کی سیکورٹی اور پرائیویسی میں آزاد عوامی تحقیق کی حمایت کرے گا' اور اس پہل کے پہلے پروجیکٹوں میں سے ایک ایپل کے حال ہی میں اعلان کردہ CSAM کا پتہ لگانے کے منصوبے ہوں گے۔
اس مہینے کے شروع میں اس کے اعلان کے بعد سے، ایپل کا اسکین کرنے کا منصوبہ آئی فون CSAM یا بچوں کے جنسی استحصال کے مواد کے لیے صارفین کی تصویری لائبریریوں کو کافی ردعمل اور تنقید کا سامنا کرنا پڑا ہے۔ زیادہ تر خدشات اس بات کے ارد گرد گھومتے ہیں کہ کس طرح CSAM کا پتہ لگانے کے لیے استعمال کی جانے والی ٹیکنالوجی کا استعمال صارف کی لائبریری میں دیگر اقسام کی تصاویر کو اسکین کرنے کے لیے کیا جا سکتا ہے، ممکنہ طور پر کسی جابر حکومت کی درخواست پر۔
Apple صارف کی تصویروں کی ہیشز کا موازنہ CSAM امیجز کے ڈیٹا بیس سے کر کے صارف کی فوٹو لائبریری میں CSAM تصاویر کی جانچ کرے گا۔ کمپنی نے اس خیال کو مضبوطی سے پیچھے دھکیل دیا ہے کہ وہ حکومتوں کو اس ڈیٹا بیس میں تصاویر شامل کرنے یا ہٹانے کی اجازت دے گی، اس امکان کی تردید کرتے ہوئے کہ CSAM کے علاوہ دیگر مجسمے کسی صارف کے ڈیٹا بیس میں پائے جانے پر جھنڈے لگ سکتے ہیں۔ iCloud فوٹو لائبریری .
میں ایک انٹرویو کے ساتھ وال سٹریٹ جرنل ، ایپل کے سافٹ ویئر انجینئرنگ کے سینئر نائب صدر، کریگ فیڈریگھی نے کہا کہ ایپل کے CSAM کا پتہ لگانے کے طریقہ کار کی آن ڈیوائس نوعیت، گوگل جیسے دوسروں کے مقابلے میں جو کلاؤڈ میں اس عمل کو مکمل کرتی ہے، سیکیورٹی محققین کو کمپنی کے اس دعوے کی توثیق کرنے کی اجازت دیتی ہے کہ ڈیٹا بیس CSAM کی تصاویر کو غلط طور پر تبدیل نہیں کیا گیا ہے۔
سیکیورٹی محققین مسلسل اس قابل ہوتے ہیں کہ ایپل کے سافٹ ویئر میں کیا ہو رہا ہے، اس لیے اگر کوئی ایسی تبدیلیاں کی گئی ہیں جو اس کے دائرہ کار کو کسی طرح سے بڑھانے کے لیے تھیں- اس طرح کہ ہم نے ایسا نہ کرنے کا عہد کیا تھا، تو وہ اس بات کا پتہ لگا سکتے ہیں کہ یہ ہو رہا ہے
Corellium کی نئی پہل، جسے 'Corellium Open Security Initiative' کہا جاتا ہے، کا مقصد Federighi کے دعوے کو جانچنا ہے۔ پہل کے ایک حصے کے طور پر، Corellium سیکورٹی محققین کو $5,000 کی گرانٹ اور پورے سال کے لیے Corellium پلیٹ فارم تک مفت رسائی فراہم کرے گا تاکہ تحقیق کی اجازت دی جا سکے۔
Corellium کا خیال ہے کہ یہ نیا اقدام سیکیورٹی محققین، شوق رکھنے والوں، اور دوسروں کو ایپل کے CSAM کا پتہ لگانے کے طریقہ کار پر دعووں کی توثیق کرنے کی اجازت دے گا۔ سیکورٹی ریسرچ فرم، جس نے ابھی حال ہی میں ایپل کے ساتھ اپنا دیرینہ تنازعہ طے کر لیا۔ ، کا کہنا ہے کہ یہ ایپل کے 'تیسرے فریق کے محققین کے ذریعہ خود کو جوابدہ رکھنے کے عزم کو سراہتا ہے۔'
ہم امید کرتے ہیں کہ دوسرے موبائل سافٹ ویئر فروش سیکیورٹی اور رازداری کے دعووں کی آزادانہ تصدیق کو فروغ دینے میں Apple کی مثال کی پیروی کریں گے۔ اس اہم تحقیق کی حوصلہ افزائی کرنے کے لیے، ہمارے سیکیورٹی انیشیٹو کے اس ابتدائی پائلٹ کے لیے، ہم کسی بھی موبائل سافٹ ویئر فروش کے لیے کسی بھی سیکیورٹی اور رازداری کے دعووں کی توثیق کرنے کے لیے ڈیزائن کیے گئے تحقیقی منصوبوں کے لیے تجاویز قبول کریں گے، چاہے آپریٹنگ سسٹم میں ہو یا فریق ثالث کی ایپلی کیشنز میں۔
حفاظتی محققین اور اس اقدام کا حصہ بننے میں دلچسپی رکھنے والے دیگر افراد کے پاس 15 اکتوبر 2021 تک درخواست دینے کا وقت ہے۔ مزید تفصیلات مل سکتی ہیں۔ Corellium کی ویب سائٹ پر .
مقبول خطوط