Corellium afferma di rendere gli iPhone più sicuri con il suo software di virtualizzazione iOS

Nell'agosto di quest'anno, è stato riferito che Apple aveva intentato una causa contro una società di virtualizzazione di dispositivi mobili chiamata Corellium, citando una violazione del copyright. E ora quella società ha risposto.

motherboard ha il rapporto martedì. Questa è la prima risposta della società di virtualizzazione dei dispositivi ad Apple a seguito della causa iniziale. Corellium afferma che il suo software di virtualizzazione iOS in realtà rende gli iPhone "più sicuri" perché rende più facile per i ricercatori della sicurezza trovare bug iOS. La risposta rileva inoltre che Corellium afferma che Apple gli deve $ 300.000.

La risposta è stata effettivamente depositata lunedì.

Lunedì, Corellium, la startup che è stata citata in giudizio da Apple per presunta violazione del copyright ad agosto, ha presentato la sua risposta alla causa. Apple ha affermato che il prodotto Corellium è illegale e aiuta i ricercatori a vendere strumenti di hacking basati su bug del software trovati in iOS ad agenzie governative che poi li usano per hackerare obiettivi. Il mondo della sicurezza informatica è stato scioccato dalla causa di Apple, che è stata vista come un tentativo di utilizzare il copyright come una scusa per controllare il fiorente e in gran parte legale mercato delle vulnerabilità del software. La causa è stata presentata pochi giorni dopo che Apple ha annunciato che avrebbe offerto ai ricercatori speciali dispositivi "pre-hacking" per consentire loro di trovare e segnalare più bug alla società.

Corellium afferma che il codice Apple è "fair use" e, di conseguenza, il suo software di virtualizzazione non dovrebbe essere sottoposto a ping per alcuna violazione del copyright. La società di virtualizzazione dei dispositivi ha sviluppato il proprio software nel tentativo di eseguire iOS, facilmente accessibile per i ricercatori della sicurezza, in un ambiente virtualizzato.

La società di virtualizzazione sostiene che Apple sta cercando di lavorare come gatekeeper per assicurarsi che solo un numero selezionato di ricercatori sia in grado di identificare le vulnerabilità nei suoi sistemi operativi:

Attraverso il suo programma di dispositivi di ricerca su invito e questa causa, Apple sta cercando di controllare chi è autorizzato a identificare le vulnerabilità, se e come Apple affronterà le vulnerabilità identificate e se Apple rivelerà le vulnerabilità identificate al pubblico ", afferma Corellium in la sua risposta, facendo eco alle argomentazioni avanzate dalla comunità di ricerca sulla sicurezza.

Il problema qui è che l'accesso aperto, sembra. Corellium sostiene che un maggior numero di ricercatori sulla sicurezza che cercano vulnerabilità di iOS è una buona cosa e che dovrebbe fornire ancora più informazioni ad Apple. Tuttavia, come indicato nel rapporto originale, non tutti segnalano bug ad Apple che utilizza il servizio.

Ad esempio, Azimuth utilizza Corellium, ma non segnala bug ad Apple. Invece, la società vende strumenti di pirateria informatica a agenzie di intelligence e forze dell'ordine.

Quanto a quei $ 300.000 dovuti? Corellium ottiene quel numero da Chris Wade, uno dei co-fondatori dell'azienda che ha apparentemente segnalato sette diversi bug ad Apple nel corso degli anni. Fino a questo punto, afferma la risposta di Corellium, Apple non ha emesso alcun pagamento per tali scoperte, motivo per cui la società sta cercando quel determinato importo.

Apple sta ancora cercando un'ingiunzione permanente contro Corellium e il suo strumento di virtualizzazione, con l'obiettivo di impedire all'azienda di utilizzare uno strumento simile a iOS. Apple è inoltre alla ricerca di danni e altri pagamenti monetari a seguito della causa.