コレリウム、iOS最近 Apple から訴訟を起こされた仮想化会社は、独立したセキュリティ研究を促進することを目的とした新しい取り組みを発表しました。その最初のプロジェクトは、Apple の CSAM スキャン プロジェクトからインスピレーションを得たものです。
いわゆるCorellium オープン セキュリティ イニシアチブ条件を満たした提出物には、賞金と同社の iOS 仮想化プラットフォームへのアクセスの両方が付与されます。前述したように、この取り組みの第 1 段階では、ベンダーのセキュリティまたはプライバシーの主張を検証することに焦点を当てます。 Corellium は、この取り組みの第 1 段階は Apple からインスピレーションを得て、Apple をターゲットにすることになると示唆しています。
Appleは以前、サードパーティの研究者に対し、同社のプライバシーとセキュリティ機能に関する主張を裏付けるよう奨励してきた。CSAMスキャンシステム。 Corellium は、システムに単一の欠陥があるとシステム全体を破壊し、プライバシーとセキュリティに対する期待が損なわれる可能性があると述べています。iPhoneユーザー。
Corelliumは「サードパーティの研究者に責任を負わせるというAppleの取り組みを称賛する。当社のプラットフォームはその取り組みにおいて研究者をサポートできる独自の能力があると信じている」と述べ、同社のハイパーバイザー技術はエクスプロイトに依存せず、動的なセキュリティ分析を可能にしていると述べた。 iOS アップデートが適用された後。
Corelliumは、他の企業も「Appleの例に倣って、セキュリティとプライバシーに関する主張の独立した検証を促進する」ことを期待していると述べている。
この取り組みの最初のアートでは、Corellium は最大 3 件の投稿に 5,000 ドルの助成金と、iOS 仮想化プラットフォームへの 1 年間の無料アクセスを授与します。このプログラムへの応募は、取り組みたい特定の研究プロジェクトを持つ人であれば誰でも行うことができます。 Corellium 氏は、セキュリティ研究の履歴があることは「役に立つ」が、必須ではないと述べています。
同社は、提案がモバイルセキュリティやプライバシーの向上につながるかどうか、研究の技術的メリット、プロジェクトが実際に完了する可能性など、いくつかの基準に基づいて応募者を選定すると述べている。提出期限は2021年10月15日です。
8月初め、Appleは和解した。著作権侵害訴訟対コレリウム。この和解は法廷記録によって確認されたが、合意の詳細は秘密にされた。
Isamu 
Isamu 
Isamu