A equipe jurídica da Apple entrou com uma ação contra a empresa de virtualização de dispositivos móveis Corellium LLC nesta semana por suposta "violação de direitos autorais", citando que o modelo de negócios da Corellium "se baseia inteiramente na comercialização da replicação ilegal do sistema operacional protegido por direitos autorais e aplicativos executados no iPhone, iPad da Apple e outros dispositivos Apple ".
Os serviços da Corellium são um ativo valioso para os pesquisadores de segurança, pois permitem a implantação do sistema operacional móvel da Apple em um ambiente virtualizado. Com essa ferramenta, os hackers podem pesquisar as vulnerabilidades do iOS e, no caso do desenvolvedor principal P020wnd, ele pode até ajudar no desenvolvimento de ferramentas de jailbreak, garantindo a estabilidade em todas as combinações de dispositivos e firmware.
Segundo Siguza, um respeitado pesquisador de segurança ligado à comunidade jailbreak, o caso da Apple parece hostil e parece um pouco desorganizado:
Em vários casos, a Apple se refere a descobrir como uma exploração e não como um jailbreak, talvez para demonizar intencionalmente o serviço, pois se torna um concorrente direto dos planos futuros da Apple de fornecer aos pesquisadores de segurança aparelhos de pesquisa sob o programa de dispositivos de pesquisa de segurança da empresa.
Talvez sem surpresa, vários membros renomados da comunidade de jailbreak se pronunciaram contra a Apple nesse perturbador ataque ao Corellium, incluindo Will Strafach, ex-membro da equipe de desenvolvimento crônico:
De acordo com Strafach, o Corellium poderia "consertar" sua plataforma para evitar litígios, removendo os quadros de dispositivos centrados na Apple e exigindo que os usuários baixassem e carregassem arquivos .IPSW para fins de virtualização, em vez de lidar com tudo nos bastidores por si só.
O desenvolvedor líder da Unc0ver, Pwn20wnd, também foi um tanto vocal contra a decisão da Apple de processar o Corellium:
Até o ex-membro da equipe do Evaders, pod2g, entrou na conversa:
Muitos outros também se manifestaram contra a Apple em seu plano final de acabar com os serviços de virtualização iOS da Corellium, e muitas outras vozes certamente se seguirão. Um tópico relevante criado em / r / jailbreak sobre o assunto ganhou muita força na sexta-feira, pois acumulou centenas de upvotes em apenas uma questão de horas.
O caso pode ser de qualquer maneira, e muitos pesquisadores de segurança de alto nível acreditam que há uma forte possibilidade de a Apple perder.
Deve ser interessante ver como isso acontece e, mais importante, como isso pode impactar a pesquisa de segurança na plataforma iOS em um futuro próximo..
Você está preocupado com a forma como esse caso pode dificultar a pesquisa de segurança na plataforma iOS daqui para frente? Discuta na seção de comentários abaixo.