Apple подает в суд на компанию Corellium LLC, которая заявляет, что незаконно перепродает виртуальные копии своей операционной системы iOS под предлогом законного исследования безопасности, сообщает Bloomberg в четверг.
Corellium объявляет себя «первой и единственной платформой, предлагающей виртуализацию iOS, Android и Linux на ARM». TechCrunch — компания позволяет пользователям взаимодействовать с симулируемыми устройствами iOS, такими как iPhone или iPad, через веб-портал, что позволяет исследователям быстро сравнивать версии iOS, чтобы увидеть, как долго сохраняется ошибка, или просто загрузить другой экземпляр, если их вмешательство делает виртуальное устройство неработоспособным. Как отметил TechCrunch, предыдущее освещение Corellium подчеркивало, что некоторые из его основателей имеют корни в джейлбрейк-сцене iOS.
Согласно Bloomberg, Apple обвинила Corellium в судебных заседаниях в копировании его «операционной системы, графический интерфейс пользователя и другие аспекты устройств без разрешения »и дополнительно нарушают авторские права, продавая доступ к моделируемым устройствам iOS. В то время как Corellium говорит, что его целью является предоставление возможности хакерам белой шляпы (тем, чье намерение заключается в обнаружении и сообщении, а не в использовании уязвимостей)
Apple написала в иске, что «истинной целью компании является получение прибыли от ее вопиющего нарушения. Corellium не только помогает в устранении уязвимостей, но и поощряет своих пользователей продавать любую обнаруженную информацию на открытом рынке наиболее продавцу ».
Кроме того, Apple обвинила Corellium в копировании новых версий iOS и не в выполнении каких-либо требований, которые пользователи сообщают об обнаруженных уязвимостях в своих продуктах Apple, пишет Bloomberg:
«За миллион долларов в год Corellium даже поставит « частную » установку своего продукта любому покупателю», — сказали в Apple.
«У Corellium нет никаких оснований для продажи продукта, позволяющего создавать откровенно совершенные копии устройств Apple всем, кто готов платить».
Согласно заявлению Apple, «достаточно достаточно», когда речь идет о рекламе Corellium своих продуктов, в том числе конкурирующих с программой Apple Developer Program.
Судебный процесс Apple внимательно следит за расширением их программы вознаграждения за ошибки с увеличенной максимальной выплатой в 1 миллион долларов за критические уязвимости, такие как те, которые могут позволить злоумышленнику получить полный контроль над устройством без взаимодействия с пользователем, а также распространение iPhone «dev» со специальным доступом к проверенным исследователям безопасности.
Политика Corellium в области интеллектуальной собственности гласит, что компания «уважает права интеллектуальной собственности других лиц и ожидает, что ее пользователи будут делать то же самое». Однако Ars Technica отметила, что ее веб-сайт не объясняет, как продукты компании соответствуют авторским правам Apple.
По словам Материнской платы, этот шаг вызвал недовольство в сообществе кибербезопасности, сравнив этот шаг с теоретическим разгромом Microsoft виртуальных машин. Как отметил VentureBeat, до сих пор Apple отказалась от относительно небольшого и в основном сообщества любителей, так устройства, называемые «хакинтош», — по сути, любой компьютер, работающий под управлением macOS за пределами утвержденных Apple ограничений, — но он гарантировал, что, кроме зеркального отображения экрана, у исследователей нет возможности вывести полный интерфейс «iPhone» или «iPad» на экран компьютера даже для косвенных манипуляций с пользователем.
«Apple, похоже, нацелена на Corellium, потому, что «продает эмулированный доступ к iOS с целью получения прибыли », — утверждает VentureBeat, а также желает полностью« контролировать, как и где можно запускать свои операционные системы ».
Один из сотрудников Apple, который говорил на условиях анонимности, сказал Материнской плате, что «Вы действительно не можете требовать судебного иска больше, чем Corellium»: cотрудник объяснил, что, как Apple лицензирует свое программное обеспечение, вы не можете запустить виртуальную версию MacOS на VMware или других платформах виртуализации, если она не работает на компьютере Mac. Corellium делает что-то похожее, но с iOS.
Согласно Ars Technica, Apple в своем иске написала, что Corellium рекламировала себя «как альтернативу покупке взломанных iPhone на eBay» и обвинила его в работе с джейлбрейкерами и брокерами-эксплойтами. На своем веб-сайте Corellium заявляет, что освобождает конечных пользователей от обвинений в нарушении авторских прав на программное обеспечение, добавил Ars Technica.
В своем иске Apple запрашивает заказ, блокирующий продажи продукта Apple Corellium, чтобы компания уведомляла своих клиентов о том, что они нарушают авторские права Apple, уничтожают любые продукты, нарушающие права, и наносят ущерб, пишет Bloomberg.
