En agosto de este año, se informó que Apple había presentado una demanda contra una empresa de virtualización de dispositivos móviles llamada Corellium, citando una infracción de derechos de autor. Y ahora esa compañía ha respondido.
tarjeta madre tiene el informe el martes. Esta es la primera respuesta de la compañía de virtualización de dispositivos a Apple después de la demanda inicial. Corellium dice que su software de virtualización de iOS hace que los iPhones sean "más seguros" porque facilita a los investigadores de seguridad encontrar errores de iOS. La respuesta también señala que Corellium afirma que Apple le debe $ 300,000.
La respuesta fue presentada el lunes.
El lunes, Corellium, la startup que fue demandada por Apple por presunta infracción de derechos de autor en agosto, presentó su respuesta a la demanda. Apple alegó que el producto de Corellium es ilegal y ayuda a los investigadores a vender herramientas de piratería basadas en errores de software encontrados en iOS a agencias gubernamentales que luego las utilizan para piratear objetivos. El mundo de la ciberseguridad se sorprendió por la demanda de Apple, que fue vista como un intento de usar los derechos de autor como una excusa para controlar el próspero y en gran medida legal mercado de vulnerabilidades de software. La demanda fue presentada solo unos días después de que Apple anunciara que les daría a los investigadores dispositivos especiales "pre-pirateados" para permitirles encontrar y reportar más errores a la compañía..
Corellium afirma que el código de Apple es de "uso justo" y, como resultado, su software de virtualización no debe ser detectado por ninguna infracción de derechos de autor. La compañía de virtualización de dispositivos desarrolló su software en un intento de ejecutar iOS, de fácil acceso para investigadores de seguridad, en un entorno virtualizado..
La compañía de virtualización argumenta que Apple está tratando de trabajar como guardián para asegurarse de que solo un número selecto de investigadores puedan identificar vulnerabilidades en sus sistemas operativos:
A través de su programa de dispositivo de investigación solo por invitación y esta demanda, Apple está tratando de controlar quién tiene permiso para identificar vulnerabilidades, si Apple abordará las vulnerabilidades identificadas y de qué manera, y si Apple revelará las vulnerabilidades identificadas al público en absoluto ”, argumenta Corellium en su respuesta, haciendo eco de los argumentos de la comunidad de investigación de seguridad.
El problema aquí es que el acceso abierto, parece. Corellium argumenta que más investigadores de seguridad que buscan vulnerabilidades de iOS es algo bueno, y que debería proporcionar aún más información a Apple. Sin embargo, como se señaló en el informe original, no todos informan a Apple de errores que usan el servicio.
Por ejemplo, Azimuth usa Corellium, pero no informa errores a Apple. En cambio, la compañía vende herramientas de piratería a agencias de inteligencia y de aplicación de la ley..
¿En cuanto a los $ 300,000 adeudados? Corellium obtiene ese número de Chris Wade, uno de los cofundadores de la compañía que aparentemente reportó siete errores diferentes a Apple a lo largo de los años. Hasta este momento, según la respuesta de Corellium, Apple no ha emitido ningún pago por esos descubrimientos, razón por la cual la compañía está buscando esa cantidad en particular..
Apple todavía está buscando una orden judicial permanente contra Corellium y su herramienta de virtualización, con el objetivo de evitar que la compañía use una herramienta que se parezca tanto a iOS. Apple también busca daños y otros pagos monetarios como resultado de la demanda.