Echipa legală a Apple a înaintat în această săptămână o acțiune împotriva companiei de virtualizare a dispozitivelor mobile Corellium LLC pentru presupusa „încălcare a dreptului de autor”, citând că modelul de afaceri al Corellium „se bazează în totalitate pe comercializarea replicării ilegale a sistemului de operare protejat de drepturi de autor și aplicațiilor care rulează pe iPhone-ul Apple, iPad și alte dispozitive Apple. ”
Serviciile Corellium reprezintă un atu valoros pentru cercetătorii de securitate, deoarece permit implementarea sistemului de operare mobil Apple într-un mediu virtualizat. Cu un astfel de instrument, hackerii pot cerceta vulnerabilitățile iOS, iar în cazul dezvoltatorului P020wnd de dezvoltare neîncetat, poate chiar ajuta la dezvoltarea instrumentelor jailbreak, asigurând stabilitatea tuturor combinațiilor de dispozitive și firmware..
Potrivit Siguza, un respectat cercetător în domeniul securității, care are legături cu comunitatea jailbreak, cazul Apple vine ca ostil și pare a fi oarecum neorganizat:
În mai multe cazuri, Apple se referă la exploatare mai degrabă ca la exploatare, mai degrabă decât la jailbreak, poate să demonizeze în mod intenționat serviciul, deoarece devine un concurent direct la planurile viitoare ale Apple de a oferi cercetătorilor de securitate telefoane de cercetare în cadrul programului companiei de cercetare a securității..
Poate că nu este surprinzător, mai mulți membri de renume ai comunității jailbreak au luat cuvântul împotriva Apple în acest atac tulburător asupra Corellium, inclusiv Will Strafach, fost membru al echipei Chronic Dev:
Potrivit lui Strafach, Corellium ar putea „repara” platforma lor pentru a evita litigiile prin eliminarea cadrelor dispozitivului centrate pe Apple și necesitând utilizatorii să descarce și să încarce fișiere .IPSW în scopuri de virtualizare, mai degrabă decât să gestioneze totul din culise în sine și în sine.
Dezvoltatorul principal Unc0ver Pwn20wnd a fost, de asemenea, oarecum vocal împotriva deciziei Apple de a da în judecată Corellium:
Chiar și foștii membri ai echipei Evaders pod2g au participat la această problemă:
Mulți alții au vorbit și împotriva Apple în planul final al jocurilor de depozitare a deșeurilor la serviciile de virtualizare iOS Corellium, iar multe alte voci vor urma cu siguranță. Un fir relevant creat pe / r / jailbreak în privința problemei a câștigat vineri tone de tracțiune, deoarece a acumulat sute de voturi în doar câteva ore..
Cazul ar putea merge în orice mod, iar mulți cercetători de securitate de înaltă credință există o posibilitate puternică pe care Apple o poate pierde.
Ar trebui să fie interesant să vedem cum decurge acest lucru și, mai important, cum ar putea să afecteze cercetarea de securitate pe platforma iOS în viitorul previzibil.
Ești îngrijorat de modul în care acest caz ar putea împiedica cercetarea securității pe platforma iOS? Discutați în secțiunea de comentarii de mai jos.