„Zaufanie jest dobre, ale kontrola lepsza”, tak powiedział kiedyś Lenin i nie można odmówić mu pewnej logiki. Jak wiecie, od lat systemy Apple są pod ciągłą kontrolą analityków, łowców nagród, ale i społeczności „jailbreak”. Teraz Corellium chce wspierać społeczność niezależnych badaczy, udostępniając narzędzia i oferując nagrody.

„Zaufajcie nam, bo stale jesteśmy kontrolowani” 

Tak można streścić wywiad dla  Wall Street Journal, którego udzielił Craig Federighi, odpowiadając na pytania związane m.in. z CSAM. Te słowa podchwyciła firma Corellium, która dosłownie kilka dni temu dogadała się z Apple. Poskutkowało to zakończeniem sporu sądowego. 

Przypomnę, że Corellium udostępnia wirtualne maszyny z iOS, które służą do badania aspektów bezpieczeństwa i wyszukiwania luk oraz analizy działania systemu. Apple początkowo traktował to jako naruszenie jego praw autorskich. Można przypuszczać, że nowe funkcje zwiększające bezpieczeństwo dzieci, miały spory wpływ na zakończenie sporu, bo jego trwanie i utrudnianie wyszukiwania „dziur” stawiałoby Apple w złym świetle. 

Corellium Open Security Initiative

Corellium przyłącza się do kontroli detekcji CSAM ogłaszając program „Otwartej inicjatywy bezpieczeństwa Corellium”. W jego ramach badacze mogą liczyć na nagrodę w wysokości 5000$ oraz roczny darmowy dostęp do  narzędzi Corellium w tym wirtualnych maszyn z „odbezpieczonym” najnowszym iOS. 

Doceniamy zaangażowanie firmy Apple w rozliczanie się z odpowiedzialności przed badaczami zewnętrznymi. Wierzymy, że nasza platforma jest w stanie w wyjątkowy sposób wesprzeć badaczy w tych działaniach. Nasze „jailbroken” wirtualne urządzenia nie wykorzystują żadnych exploitów, a zamiast tego opierają się na naszej unikalnej technologii hypervisora. Dzięki temu możemy udostępniać zrootowane urządzenia wirtualne do dynamicznej analizy bezpieczeństwa niemal natychmiast po wydaniu nowej wersji systemu iOS. Ponadto, nasza platforma udostępnia narzędzia i możliwości, które nie są łatwo dostępne w przypadku urządzeń fizycznych.

Badacze bezpieczeństwa i inne osoby zainteresowane udziałem w inicjatywie mają czas na zgłoszenie się do 15 października 2021 r. Więcej szczegółów można znaleźć na stronie Corellium.