Apple menuntut Corellium untuk membuat salinan virtual iOS

Apple minggu ini mengajukan gugatan terhadap Corellium, sebuah perusahaan yang menawarkan kepada pengguna replika virtual pengalaman pengguna iOS dari dalam browser web. Sementara Corellium memuji layanannya sebagai sesuatu alat keamanan untuk memungkinkan para peneliti untuk menggali lebih dalam kerentanan serius, Apple mengklaim bahwa motif mendasar Corellium adalah untung secara ilegal AppleProperti intelektual.

Sampai di sini, Apple dalam komplainnya berargumen bahwa Corellium “mendorong para penggunanya untuk menjual segala informasi yang ditemukan di pasar terbuka kepada penawar tertinggi.”

AppleKeluhan, yang diterbitkan secara keseluruhan oleh MacRumors, terbaca sebagian:

Apple sangat mendukung penelitian keamanan itikad baik pada platformnya, dan tidak pernah melakukan tindakan hukum terhadap seorang peneliti keamanan. Tidak hanya itu Apple mengkreditkan para peneliti publik untuk melaporkan kerentanan, ia telah menciptakan beberapa program untuk memfasilitasi kegiatan penelitian tersebut sehingga kelemahan keamanan potensial dapat diidentifikasi dan diperbaiki. AppleProgram-program termasuk menyediakan sebanyak $ 1 juta per laporan melalui program "bug bounty".

Apple juga membuat titik menyoroti keputusannya baru-baru ini untuk memberikan peneliti keamanan iPhone yang disesuaikan dengan hambatan keamanan yang lebih sedikit untuk membuatnya lebih mudah untuk dieksploitasi dan bug serius ditemukan. Ivan Krstic, AppleKepala keamanan dan teknik, mengumumkan program baru di konferensi keamanan Black Hat awal bulan ini.

Keluhan selanjutnya menunjukkan bahwa Corellium memungkinkan pengguna untuk secara virtual meniru pengalaman pengguna iOS di berbagai model iPhone. Setelah pengguna memilih model iPhone dan versi iOS, Corellium mengunduhnya dari AppleServer "dan membuatnya tersedia melalui lingkungan virtual Corellium." Akibatnya, Apple mengklaim bahwa server Corellium saat ini menampung "banyak salinan iOS."

Mengenai dugaan bahwa motif Corellium jauh dari murni, keluhan tersebut menunjuk pada pernyataan yang dibuat oleh co-founder perusahaan Chris Wade yang, pada awal tahun, mengatakan bahwa pelanggan Corellium yang menemukan eksploitasi iOS 12 “mungkin ingin menyimpannya untuk sendiri karena akan bernilai banyak uang bagi banyak orang. "Lebih jauh, ketentuan perjanjian pengguna Corellium tidak mengharuskan eksploit yang digali dilaporkan ke Apple.

“Corellium secara sembarangan memasarkan Corellium Apple Produk untuk setiap pelanggan, termasuk pemerintah asing dan perusahaan komersial, ”catatan pengaduan. "Corellium tidak secara selektif membatasi pelanggannya hanya untuk mereka yang memiliki tujuan sosial yang bermanfaat."

Pendeknya, Apple berpendapat bahwa bisnis Corellium benar-benar perusahaan nirlaba tanpa kepedulian nyata mengenai penemuan dan perbaikan kelemahan keamanan yang serius.

AppleKeluhan menyampaikan bahwa perusahaan mencari perintah hukum permanen bersama dengan kerusakan dan biaya pengacara.

Sumber Gambar: Shutterstock