Apple CEO Tim Cook, der i 2019 Apple Worldwide Developers Conference.Foto: Jeff Chiu (AP)
Apple er at sagsøge et firma, Corellium LLC, som det siger, er ulovligt at videresælge virtuelle kopier af sine iOS-operativsystemet under påskud af legitime sikkerheds-forskning, rapporterede Bloomberg på torsdag.
Corellium reklamerer sig selv som “den første og eneste platform til at tilbyde iOS, Android og Linux virtualisering på ARMEN.” Per TechCrunch, virksomheden giver brugerne mulighed for at interagere med simuleret iOS-enheder, såsom en iPhone eller iPad via en web-portal, som gør det muligt for forskere at gøre ting som hurtigt sammenligne iOS versioner for at se, hvor længe en fejl har varet, eller bare starte et andet eksempel, hvis deres indblanding gør den virtuelle enhed ubrugeligt. Som TechCrunch bemærkes, at der forud dækning af Corellium har understreget, at nogle af dens grundlæggere har rødder i iOS jailbreaking scene.
Ifølge Bloomberg, har Apple anklaget Corellium i retten ansøgninger kopiere sine “operativsystem, grafisk brugerflade og andre aspekter af enheder uden tilladelse”, og derudover at krænke ophavsretten ved at sælge adgang til de simulerede iOS-enheder. Mens Corellium siger, at målet er at aktivere white hat hackere (dem, hvis hensigt er at opdage og rapportering i stedet for at udnytte sårbarheder), Apple skrev i dragten, at virksomhedens “sande mål er at drage fordel af sin åbenlyse overtrædelser. Langt fra at bistå i fastsættelse af sårbarheder, Corellium opfordrer sine brugere til at sælge nogen opdagede oplysninger på det åbne marked til højestbydende.”
Apple yderligere anklaget Corellium af kopiering af nye versioner af iOS, og ikke at gennemføre nogen krav, at brugerne rapport opdagede sårbarheder i sine produkter til Apple, Bloomberg skrev:
“For en million dollars et år, Corellium vil endda levere en ‘privat’ installation af sit produkt til en eventuel køber,” sagde Apple. “Der er ikke grundlag for Corellium, der skal sælge et produkt, der tillader oprettelsen af erklæret perfekte kopier af Apples enheder, at nogen er villige til at betale.”
Apple sagde, at “nok er nok”, når det kommer til Corellium at reklamere for sine produkter, herunder dem at konkurrere med Apple Developer Program, i henhold til klagen.
Apple ‘ s retssag nøje følger udvidelse af deres bug bounty program med en øget maksimal udbetaling på $1 million til kritiske sårbarheder, som dem, der kunne gøre det muligt for en hacker at opnå total kontrol over en enhed uden interaktion med en bruger, samt fordelingen af “dev” iPhones med særlig adgang til pålidelige sikkerhed forskere.
Corellium ‘ s politik for intellektuel ejendomsret fastslår, at virksomheden “respekterer den intellektuelle ejendomsret af andre, og forventer, at brugerne til at gøre det samme.” Men Ars Technica bemærkede sin hjemmeside ikke forklare, hvordan virksomhedens produkter er i overensstemmelse med Apple ophavsrettigheder.
Ifølge Bundkort, farten er vred over, at nogle i cybersecurity fællesskab, sammenligne flytte til en teoretisk Microsoft overgreb på virtuelle maskiner. Som VentureBeat bemærkes, Apple har hidtil afvist at gå efter den relativt små, og for det meste hobbyist fællesskabet kører såkaldte “Hackintosh” enheder, som hovedsagelig er en computer, der kører mac os uden for Apples godkendt begrænsninger—men det sikres, at andre end skærmspejling, at der er ingen måde for forskerne at bringe “iPhone eller iPad er fuld interface på en computer-skærm, for selv indirekte bruger manipulation.” Apple ser ud til at være rettet mod Corellium, fordi der synes at være “sælger emuleret iOS adgang for profit,” VentureBeat hævdede, såvel som dets begær efter total “kontrol over, hvordan og hvor dens operativsystemer kan køre.”
En Apple-medarbejder, der talte på betingelse af anonymitet, fortalte Bundkort, der “Du er virkelig ikke kunne bede om en retssag mere end Corellium har”:
Medarbejderen forklarede, at den måde, Apple licenserer sin software, du kan ikke køre en virtuel udgave af MacOS på VMware eller andre virtualisering platforme, hvis det ikke kører på en Mac-computer. Corellium gør noget lignende, men med iOS.
Ifølge Ars Technica, Apple skrev i den retssag, der Corellium har annonceret sig selv “som et alternativ til at købe ‘jailbroken iPhones på eBay” og beskyldt det for at arbejde med jailbreakers og udnytte mæglere. Corellium siger på sin hjemmeside, at det friholder slutbrugere mod anklager om, at dens software, der krænker ophavsretten, Ars Technica tilføjet.
I sin retssag, Apple er at spørge efter en for at blokere salget af Corellium er Apple produkt, for virksomheden til at underrette sine kunder de krænker Apple ophavsrettigheder, ødelæggelse af eventuelle ulovlige produkter, og skader, skrev Bloomberg.
Dele Denne Historie