In augustus van dit jaar werd gemeld dat Apple een rechtszaak had aangespannen tegen een virtualisatiebedrijf voor mobiele apparaten, Corellium genaamd, dat inbreuk maakte op het auteursrecht. En nu heeft dat bedrijf gereageerd.
moederbord heeft het rapport op dinsdag. Dit is de eerste reactie van het apparaatvirtualisatiebedrijf op Apple na de eerste rechtszaak. Corellium zegt dat het iOS-virtualisatiesoftware iPhones eigenlijk "veiliger" maakt omdat het voor beveiligingsonderzoekers gemakkelijker wordt om iOS-bugs te vinden. In het antwoord wordt ook opgemerkt dat Corellium beweert dat Apple $ 300.000 verschuldigd is.
Het antwoord werd eigenlijk op maandag ingediend.
Op maandag diende Corellium, de startup die door Apple werd aangeklaagd wegens vermeende inbreuk op het auteursrecht in augustus, zijn reactie op de rechtszaak in. Apple beweerde dat het product van Corellium illegaal is en helpt onderzoekers hacking-tools op basis van softwarefouten in iOS te verkopen aan overheidsinstanties die deze vervolgens gebruiken om doelen te hacken. De cyberbeveiligingswereld was geschokt door de rechtszaak van Apple, die werd gezien als een poging om het auteursrecht te gebruiken als een excuus om de bloeiende, en grotendeels legale, markt voor softwarekwetsbaarheden te beheersen. De rechtszaak werd slechts een paar dagen nadat Apple aankondigde aangekondigd dat het onderzoekers speciale 'vooraf gehackte' apparaten zou geven zodat ze meer bugs kunnen vinden en rapporteren aan het bedrijf.
Corellium stelt dat de code van Apple 'fair use' is en dat de virtualisatiesoftware daarom niet mag worden gepingd voor inbreuk op het auteursrecht. Het apparaatvirtualisatiebedrijf ontwikkelde zijn software in een poging om iOS, gemakkelijk toegankelijk voor beveiligingsonderzoekers, in een gevirtualiseerde omgeving te draaien.
Het virtualisatiebedrijf stelt dat Apple probeert te werken als een poortwachter om ervoor te zorgen dat slechts een select aantal onderzoekers kwetsbaarheden in zijn besturingssystemen kan identificeren:
Door middel van zijn op uitnodiging gerichte programma voor onderzoekstoestellen en deze rechtszaak probeert Apple te bepalen wie toestemming heeft om kwetsbaarheden te identificeren, of en hoe Apple geïdentificeerde kwetsbaarheden zal aanpakken, en of Apple geïdentificeerde kwetsbaarheden überhaupt bekend zal maken aan het publiek, "betoogt Corellium in zijn reactie, in navolging van argumenten van de veiligheidsonderzoekgemeenschap.
Het probleem hier is dat open toegang, zo lijkt het. Corellium stelt dat meer beveiligingsonderzoekers die op zoek zijn naar iOS-kwetsbaarheden een goede zaak zijn en dat het nog meer informatie aan Apple moet geven. Zoals echter in het oorspronkelijke rapport werd opgemerkt, rapporteert niet iedereen bugs aan Apple die de service gebruikt.
Azimuth gebruikt bijvoorbeeld Corellium, maar rapporteert geen bugs aan Apple. In plaats daarvan verkoopt het bedrijf hacktools aan inlichtingen- en wetshandhavingsinstanties.
Wat betreft die $ 300.000 verschuldigd? Corellium krijgt dat aantal van Chris Wade, een van de mede-oprichters van het bedrijf die in de loop van de jaren zeven verschillende bugs aan Apple heeft gemeld. Tot op dit punt, beweert Corellium, heeft Apple voor deze ontdekkingen geen betalingen gedaan, en daarom is het bedrijf op zoek naar dat specifieke bedrag.
Apple is nog steeds op zoek naar een permanent verbod tegen Corellium en zijn virtualisatietool, met als doel het bedrijf ervan te weerhouden een tool te gebruiken die zo lijkt op iOS. Apple is ook op zoek naar schadevergoeding en andere geldelijke uitbetalingen als gevolg van de rechtszaak.
