El equipo legal de Apple presentó una demanda contra la compañía de virtualización de dispositivos móviles Corellium LLC esta semana por supuesta "infracción de derechos de autor", citando que el modelo comercial de Corellium "se basa completamente en comercializar la replicación ilegal del sistema operativo y las aplicaciones con derechos de autor que se ejecutan en el iPhone, iPad de Apple y otros dispositivos Apple ".
Los servicios de Corellium son un activo valioso para los investigadores de seguridad porque permiten la implementación del sistema operativo móvil de Apple en un entorno virtualizado. Con dicha herramienta, los piratas informáticos pueden investigar las vulnerabilidades de iOS, y en el caso del desarrollador principal Pwn20wnd, incluso puede ayudar con el desarrollo de herramientas de jailbreak al garantizar la estabilidad en todas las combinaciones de dispositivos y firmware.
Según Siguza, un respetado investigador de seguridad con vínculos con la comunidad de jailbreak, el caso de Apple parece hostil y parece estar algo desorganizado:
En varios casos, Apple se refiere a descubrir como un exploit en lugar de un jailbreak, tal vez para demonizar intencionalmente el servicio a medida que se convierte en un competidor directo de los próximos planes de Apple para proporcionar a los investigadores de seguridad dispositivos de investigación bajo el programa de dispositivos de investigación de seguridad de la compañía.
Quizás, como era de esperar, varios miembros de renombre de la comunidad de jailbreak se han pronunciado contra Apple en este inquietante ataque contra Corellium, incluido Will Strafach, un ex miembro del Equipo de Desarrollo Crónico:
Según Strafach, Corellium podría 'arreglar' su plataforma para evitar litigios al eliminar los marcos de dispositivos centrados en Apple y exigir a los usuarios que descarguen y carguen archivos .IPSW con fines de virtualización en lugar de manejar todo detrás de escena en sí mismo.
Por su parte, el desarrollador principal, Pwn20wnd, también habló un tanto en contra de la decisión de Apple de demandar a Corellium:
Incluso el ex miembro del equipo Evaders pod2g intervino en el asunto:
Muchos otros también se han pronunciado en contra de Apple en su plan final de destruir los servicios de virtualización de iOS de Corellium, y seguramente seguirán muchas otras voces. Un hilo relevante creado en / r / jailbreak con respecto al asunto ganó toneladas de tracción el viernes, ya que acumuló cientos de votos a favor en solo cuestión de horas..
El caso podría ir en cualquier dirección, y muchos investigadores de seguridad de alto perfil creen que existe una gran posibilidad de que Apple pueda perder.
Debería ser interesante ver cómo funciona esto y, lo que es más importante, cómo podría afectar la investigación de seguridad en la plataforma iOS en el futuro previsible..
¿Le preocupa cómo este caso podría obstaculizar la investigación de seguridad en la plataforma iOS en el futuro? Discuta en la sección de comentarios a continuación.