În luna august a acestui an, sa raportat că Apple a înaintat o acțiune împotriva unei companii de virtualizare a dispozitivelor mobile numită Corellium, invocând încălcări ale dreptului de autor. Și acum acea companie a răspuns.
Plăci de bază are raportul marți. Acesta este primul răspuns al companiei de virtualizare a dispozitivului la Apple în urma procesului inițial. Corellium spune că software-ul de virtualizare iOS face de fapt iPhone-urile „mai sigure”, deoarece facilitează cercetătorii de securitate să găsească bug-uri iOS. Răspunsul notează, de asemenea, că Corellium susține că Apple îi datorează 300.000 USD.
Răspunsul a fost de fapt depus luni.
Luni, Corellium, inițiativa care a fost trimisă în judecată de Apple pentru presupusa încălcare a drepturilor de autor în august, și-a depus răspunsul la proces. Apple a susținut că produsul Corellium este ilegal și îi ajută pe cercetători să vândă instrumente de hacking bazate pe bug-uri software găsite în iOS către agenții guvernamentale care apoi le folosesc pentru a hack hack-uri. Lumea cibersecurității a fost șocată de procesul Apple, care a fost privit ca o încercare de a utiliza drepturile de autor ca o scuză pentru a controla înfloritoare, și în mare parte legală, piața vulnerabilităților software. Procesul a fost intentat la doar câteva zile după ce Apple a anunțat că va oferi cercetătorilor dispozitive speciale „pre-hacked” pentru a le permite să găsească și să raporteze mai multe bug-uri companiei..
Corellium afirmă că codul Apple este „de folosință corectă” și, prin urmare, software-ul său de virtualizare nu ar trebui să fie pus în funcție de nicio încălcare a dreptului de autor. Compania de virtualizare a dispozitivului și-a dezvoltat software-ul în încercarea de a rula iOS, ușor accesibil pentru cercetătorii de securitate, într-un mediu virtualizat.
Compania de virtualizare susține că Apple încearcă să funcționeze ca un gatekeeper pentru a se asigura că doar un număr select de cercetători sunt capabili să identifice vulnerabilitățile din sistemele sale de operare:
Prin programul său de dispozitive de cercetare destinate numai invitației și acest proces, Apple încearcă să controleze cine are voie să identifice vulnerabilitățile, dacă și cum Apple va aborda vulnerabilitățile identificate și dacă Apple va dezvălui public vulnerabilităților identificate ”, argumentează Corellium în răspunsul său, răsunând argumente făcute de comunitatea de cercetare în domeniul securității.
Problema este că accesul deschis, se pare. Corellium susține că mai mulți cercetători de securitate care caută vulnerabilități iOS este un lucru bun și că ar trebui să ofere și mai multe informații Apple. Cu toate acestea, după cum sa menționat în raportul inițial, nu toată lumea raportează erori către Apple care folosește serviciul.
De exemplu, Azimuth folosește Corellium, dar nu raportează bug-uri către Apple. În schimb, compania vinde instrumente de hacking agențiilor de informații și forțelor de ordine.
Cât despre acei 300.000 de dolari datorați? Corellium primește acest număr de la Chris Wade, unul dintre cofondatorii companiei care aparent a raportat șapte bug-uri diferite Apple de-a lungul anilor. Până în acest moment, susține răspunsul Corellium, Apple nu a emis nicio plată pentru acele descoperiri, motiv pentru care compania caută acea sumă specială.
Apple încă caută o decizie permanentă împotriva Corellium și instrumentul său de virtualizare, urmărind să oprească compania să folosească un instrument care seamănă atât de strâns cu iOS. Apple solicită, de asemenea, daune și alte plăți bănești ca urmare a procesului.