2025-09-22 20:15:20 +0100
Nikon вновь привлек внимание сообщества фотографов после приостановки функциональности C2PA в новой камере Nikon Z6 III. Эта мера связана с серьезными проблемами в области безопасности, которые могут повлиять на доверие к цифровым подписям и аутентификации изображений.
Nikon приостановил новую функцию C2PA, введенную в первой значительной прошивке для камеры Nikon Z6 III, после обнаружения серьезной уязвимости в области безопасности. Компания приняла меры для аннулирования всех подписей C2PA, выданных до отключения данной функции, однако полное решение проблемы потребует изменений в самих инструментах валидации C2PA.
На прошлой неделе Nikon отправил уведомления пользователям Nikon Imaging Cloud, зарегистрированным для использования службы аутентификации Nikon, которая управляет функциональностью C2PA системы. "Была подтверждена техническая проблема с функцией записи происхождения, которая соответствует стандарту C2PA и включена в службу аутентификации Nikon", - сообщается в письме, которое опубликовал фотограф Адам Хоршак, первым обнаруживший уязвимость в Z6 III.
"Следуя рассылке этого письма, выдача новых сертификатов будет приостановлена. Мы искренне сожалеем, что эта проблема затрагивает клиентов, таких как вы, которые первыми исследовали эту новую функцию", - говорится в сообщении Nikon.
Целый ряд проблем остается вне контроля Nikon, включая поведение различных открытых инструментов валидации. Хоршак подал запрос на платформе GitHub, отстаивая необходимость делать проверку аннулирования лицензий стандартным поведением для соответствующего инструмента.
"На мой взгляд, Nikon сделал все возможное, чтобы быстро и всесторонне решить уязвимость, связанную с многократной экспозицией", - отмечает Хоршак. "Надеюсь, что следующая версия прошивки устранит уязвимость и позволит выдавать новые сертификаты C2PA".
