Il team legale di Apple ha intentato una causa contro la società di virtualizzazione dei dispositivi mobili Corellium LLC questa settimana per presunta "violazione del copyright", citando che il modello di business di Corellium "si basa interamente sulla commercializzazione della replica illegale del sistema operativo protetto da copyright e delle applicazioni che girano su iPhone, iPad di Apple e altri dispositivi Apple. "
I servizi di Corellium sono una risorsa preziosa per i ricercatori della sicurezza perché consentono l'implementazione del sistema operativo mobile di Apple in un ambiente virtualizzato. Con tale strumento, gli hacker possono ricercare le vulnerabilità di iOS e, nel caso dello sviluppatore capo unc0ver Pwn20wnd, possono persino aiutare con lo sviluppo di strumenti di jailbreak garantendo stabilità in tutte le combinazioni di dispositivi e firmware.
Secondo Siguza, rispettato ricercatore di sicurezza con legami con la comunità del jailbreak, il caso di Apple si presenta come ostile e sembra in qualche modo disorganizzato:
In diversi casi, Apple si riferisce a unc0ver come un exploit piuttosto che un jailbreak, forse per demonizzare intenzionalmente il servizio in quanto diventa un concorrente diretto dei prossimi piani di Apple di fornire ai ricercatori della sicurezza telefoni di ricerca nell'ambito del programma di dispositivi di ricerca di sicurezza dell'azienda.
Forse non sorprende che diversi membri illustri della comunità del jailbreak abbiano parlato contro Apple in questo inquietante attacco a Corellium, tra cui Will Strafach, un ex membro del Chronic Dev Team:
Secondo Strafach, Corellium potrebbe 'riparare' la propria piattaforma per evitare contenziosi rimuovendo i frame dei dispositivi incentrati su Apple e richiedendo agli utenti di scaricare e caricare i file .IPSW per scopi di virtualizzazione piuttosto che gestire tutto dietro le quinte in sé e per sé.
Lo sviluppatore principale di Unc0ver, Pwn20wnd, è stato anche piuttosto vocale contro la decisione di Apple di citare in giudizio Corellium:
Persino l'ex membro del team Evaders pod2g ha risposto alla questione:
Molti altri hanno anche parlato contro Apple nel loro piano di fine gioco di devastare i servizi di virtualizzazione iOS di Corellium, e sicuramente seguiranno molte altre voci. Un thread pertinente creato su / r / jailbreak per quanto riguarda la questione ha guadagnato tonnellate di trazione venerdì poiché ha accumulato centinaia di voti in poche ore.
Il caso potrebbe andare in entrambi i casi e molti ricercatori di sicurezza di alto profilo credono che ci sia una forte possibilità che Apple possa perdere.
Dovrebbe essere interessante vedere come va e, cosa ancora più importante, come potrebbe avere un impatto sulla ricerca sulla sicurezza sulla piattaforma iOS nel prossimo futuro.
Sei preoccupato di come questo caso potrebbe ostacolare la ricerca sulla sicurezza sulla piattaforma iOS in futuro? Discutere nella sezione commenti qui sotto.
