Bereits im August dieses Jahres wurde berichtet, dass Apple unter Berufung auf eine Urheberrechtsverletzung eine Klage gegen ein Unternehmen zur Virtualisierung mobiler Geräte namens Corellium eingereicht hatte. Und jetzt hat das Unternehmen geantwortet.
Hauptplatine hat den Bericht am Dienstag. Dies ist die erste Antwort des Gerätevirtualisierungsunternehmens an Apple nach der ersten Klage. Laut Corellium macht die iOS-Virtualisierungssoftware iPhones „sicherer“, da Sicherheitsforscher auf diese Weise leichter nach iOS-Fehlern suchen können. In der Antwort wird auch darauf hingewiesen, dass Corellium behauptet, Apple schulde 300.000 USD.
Die Antwort wurde tatsächlich am Montag eingereicht.
Am Montag reichte Corellium, das von Apple wegen angeblicher Urheberrechtsverletzung im August verklagte Startup, seine Klageerwiderung ein. Apple behauptet, dass das Produkt von Corellium illegal ist und hilft Forschern, Hacking-Tools auf der Grundlage von Softwarefehlern, die in iOS gefunden wurden, an Regierungsbehörden zu verkaufen, die sie dann zum Hacken von Zielen verwenden. Die Welt der Cybersicherheit war schockiert über Apples Klage, die als Versuch gewertet wurde, das Urheberrecht als Ausrede für die Kontrolle des florierenden und weitgehend legalen Marktes für Software-Schwachstellen zu verwenden. Die Klage wurde nur wenige Tage nach der Ankündigung von Apple eingereicht, den Forschern spezielle „vorab gehackte“ Geräte zur Verfügung zu stellen, mit denen sie mehr Fehler finden und dem Unternehmen melden können.
Corellium gibt an, dass Apples Code „fair use“ ist und die Virtualisierungssoftware daher nicht wegen Urheberrechtsverletzungen pingen sollte. Das Unternehmen für Gerätevirtualisierung hat seine Software entwickelt, um iOS, das für Sicherheitsforscher leicht zugänglich ist, in einer virtualisierten Umgebung auszuführen.
Das Virtualisierungsunternehmen argumentiert, dass Apple versucht, als Gatekeeper zu arbeiten, um sicherzustellen, dass nur eine ausgewählte Anzahl von Forschern in der Lage ist, Schwachstellen in seinen Betriebssystemen zu identifizieren:
Apple versucht mit seinem reinen Einladungsprogramm für Forschungsgeräte und dieser Klage zu kontrollieren, wer Schwachstellen identifizieren darf, ob und wie Apple identifizierte Schwachstellen behebt und ob Apple identifizierte Schwachstellen überhaupt der Öffentlichkeit zugänglich macht “, argumentiert Corellium Die Antwort spiegelt die Argumente der Sicherheitsforscher wider.
Das Problem hierbei ist, dass offener Zugang besteht. Corellium argumentiert, dass mehr Sicherheitsforscher nach iOS-Schwachstellen suchen und Apple noch mehr Informationen zur Verfügung stellen sollten. Wie im ursprünglichen Bericht erwähnt, meldet jedoch nicht jeder Fehler an Apple, der den Dienst nutzt.
Azimuth verwendet beispielsweise Corellium, meldet jedoch keine Fehler an Apple. Stattdessen verkauft das Unternehmen Hacking-Tools an Geheimdienste und Strafverfolgungsbehörden.
Wie für die 300.000 geschuldeten Dollar? Corellium erhält diese Nummer von Chris Wade, einem der Mitbegründer des Unternehmens, der Apple offenbar im Laufe der Jahre sieben verschiedene Fehler gemeldet hat. Nach Angaben von Corellium hat Apple bis zu diesem Zeitpunkt keine Zahlungen für diese Entdeckungen geleistet, weshalb das Unternehmen diesen bestimmten Betrag anfordert.
Apple ist immer noch um eine dauerhafte Verfügung gegen Corellium und sein Virtualisierungstool bemüht, um zu verhindern, dass das Unternehmen ein Tool einsetzt, das iOS sehr ähnlich ist. Apple beantragt außerdem Schadensersatz und andere finanzielle Auszahlungen als Folge der Klage.