Het juridische team van Apple heeft deze week een rechtszaak aangespannen tegen het bedrijf voor virtualisatie van mobiele apparaten Corellium LLC wegens vermeende 'auteursrechtinbreuk', met het argument dat het bedrijfsmodel van Corellium 'volledig is gebaseerd op het commercialiseren van de illegale replicatie van het auteursrechtelijk beschermde besturingssysteem en applicaties die draaien op Apple's iPhone, iPad en andere Apple-apparaten. "
De services van Corellium zijn een waardevol bezit voor beveiligingsonderzoekers omdat ze de inzet van het mobiele besturingssysteem van Apple mogelijk maken in een gevirtualiseerde omgeving. Met zo'n tool kunnen hackers iOS-kwetsbaarheden onderzoeken, en in het geval van unc0ver hoofdontwikkelaar Pwn20wnd, kan het zelfs helpen bij de ontwikkeling van jailbreaktools door stabiliteit te garanderen voor alle apparaat- en firmwarecombinaties.
Volgens Siguza, een gerespecteerd beveiligingsonderzoeker met banden met de jailbreak-gemeenschap, komt de zaak van Apple vijandig over en lijkt ze enigszins ongeorganiseerd:
In verschillende gevallen verwijst Apple naar unc0ver als een exploit in plaats van een jailbreak, misschien om de service opzettelijk te demoniseren, omdat het een directe concurrent wordt van de aankomende plannen van Apple om beveiligingsonderzoekers onderzoeks-handsets te bieden in het kader van het programma voor beveiligingsonderzoek van het bedrijf..
Misschien niet verrassend, hebben verschillende gerenommeerde leden van de jailbreak-gemeenschap zich uitgesproken tegen Apple in deze verontrustende aanval op Corellium, waaronder Will Strafach, een voormalig lid van het Chronic Dev Team:
Volgens Strafach zou Corellium hun platform kunnen 'repareren' om geschillen te voorkomen door Apple-centrische apparaatframes te verwijderen en gebruikers te verplichten .IPSW-bestanden te downloaden en te laden voor virtualisatiedoeleinden in plaats van alles achter de schermen op zich.
Unc0ver hoofdontwikkelaar Pwn20wnd was ook enigszins vocaal tegen het besluit van Apple om Corellium te vervolgen:
Zelfs voormalig Evaders-teamlid pod2g stemde in op de kwestie:
Vele anderen hebben zich ook uitgesproken tegen Apple in hun eindspelplan om de iOS-virtualisatiediensten van Corellium te verspillen, en vele andere stemmen zullen zeker volgen. Een relevante thread gemaakt op / r / jailbreak met betrekking tot de kwestie heeft vrijdag veel tractie gekregen omdat het honderden upvotes verzamelde in slechts een kwestie van uren.
De zaak zou alle kanten op kunnen, en veel spraakmakende beveiligingsonderzoekers geloven dat er een sterke mogelijkheid is die Apple zou kunnen verliezen.
Het zou interessant moeten zijn om te zien hoe dit gaat, en nog belangrijker, hoe het van invloed kan zijn op beveiligingsonderzoek op het iOS-platform in de nabije toekomst.
Maakt u zich zorgen over hoe deze case in de toekomst beveiligingsonderzoek op het iOS-platform zou kunnen belemmeren? Bespreek in het commentaar hieronder.
