Em agosto deste ano, foi relatado que a Apple havia aberto uma ação contra uma empresa de virtualização de dispositivos móveis chamada Corellium, citando violação de direitos autorais. E agora que a empresa respondeu.
Placa-mãe tem o relatório na terça-feira. Esta é a primeira resposta da empresa de virtualização de dispositivos à Apple após o processo inicial. Corellium diz que o software de virtualização para iOS realmente torna os iPhones "mais seguros" porque facilita para os pesquisadores de segurança encontrarem erros no iOS. A resposta também observa que Corellium alega que a Apple deve US $ 300.000.
A resposta foi arquivada na segunda-feira.
Na segunda-feira, a Corellium, a startup que foi processada pela Apple por suposta violação de direitos autorais em agosto, apresentou sua resposta ao processo. A Apple alegou que o produto da Corellium é ilegal e ajuda os pesquisadores a vender ferramentas de hackers baseadas em bugs de software encontrados no iOS para agências governamentais que depois as usam para hackear alvos. O mundo da segurança cibernética ficou chocado com o processo da Apple, que foi visto como uma tentativa de usar os direitos autorais como uma desculpa para controlar o próspero e amplamente legal mercado de vulnerabilidades de software. O processo foi aberto apenas alguns dias depois que a Apple anunciou que daria aos pesquisadores dispositivos especiais "pré-hackeados" para permitir que encontrassem e relatassem mais erros à empresa.
Corellium afirma que o código da Apple é "uso justo" e, como resultado, seu software de virtualização não deve ser pingado por qualquer violação de direitos autorais. A empresa de virtualização de dispositivos desenvolveu seu software na tentativa de executar o iOS, facilmente acessível para pesquisadores de segurança, em um ambiente virtualizado.
A empresa de virtualização argumenta que a Apple está tentando trabalhar como gatekeeper para garantir que apenas um número seleto de pesquisadores consiga identificar vulnerabilidades em seus sistemas operacionais:
Por meio de seu programa de dispositivos de pesquisa somente para convidados e esse processo, a Apple está tentando controlar quem tem permissão para identificar vulnerabilidades, se e como a Apple abordará vulnerabilidades identificadas e se a Apple divulgará vulnerabilidades identificadas ao público de todo ", argumenta Corellium em sua resposta, ecoando argumentos apresentados pela comunidade de pesquisa de segurança.
O problema aqui é que o acesso aberto, parece. Corellium argumenta que mais pesquisadores de segurança que procuram vulnerabilidades no iOS são uma coisa boa e que devem fornecer ainda mais informações à Apple. No entanto, como observado no relatório original, nem todo mundo está relatando erros para a Apple que usa o serviço.
Por exemplo, o Azimuth usa Corellium, mas não relata erros para a Apple. Em vez disso, a empresa vende ferramentas de hackers para agências de inteligência e policiais.
Quanto aos US $ 300.000 em dívida? A Corellium recebe esse número de Chris Wade, um dos co-fundadores da empresa que aparentemente relatou sete bugs diferentes para a Apple ao longo dos anos. Até o momento, segundo a resposta de Corellium, a Apple não emitiu nenhum pagamento por essas descobertas, e é por isso que a empresa está buscando esse valor específico.
A Apple ainda está buscando uma liminar permanente contra o Corellium e sua ferramenta de virtualização, com o objetivo de impedir a empresa de usar uma ferramenta que se parece muito com o iOS. A Apple também está buscando indenizações e outros pagamentos monetários como resultado do processo.