Tilbake i august i år ble det rapportert at Apple hadde anlagt søksmål mot et virtualiseringsselskap for mobile enheter kalt Corellium, med henvisning til brudd på opphavsretten. Og nå har det selskapet svart.
hovedkort har rapporten på tirsdag. Dette er enhetsvirtualiseringsselskapets første svar på Apple etter det første søksmålet. Corellium sier at det er iOS-virtualiseringsprogramvare som faktisk gjør iPhones "tryggere" fordi det gjør det lettere for sikkerhetsforskere å finne iOS-bugs. Responsen bemerker også at Corellium hevder Apple skylder det 300.000 dollar.
Responsen ble faktisk innlevert på mandag.
Mandag la Corellium, oppstarten som ble saksøkt av Apple for påstått brudd på opphavsretten i august, sitt svar på søksmålet. Apple påsto at Corelliums produkt er ulovlig, og hjelper forskere med å selge hackingverktøy basert på programvarefeil som er funnet i iOS til offentlige etater som deretter bruker dem til å hacke mål. Nettsikkerhetsverdenen var sjokkert over Apples søksmål, som ble sett på som et forsøk på å bruke copyright som unnskyldning for å kontrollere det blomstrende, og i stor grad lovlige, markedet for programvaresårbarheter. Søksmålet ble anlagt bare noen dager etter at Apple kunngjorde at de ville gi forskere spesielle "forhåndshakede" enheter for å la dem finne og rapportere flere feil til selskapet.
Corellium uttaler at Apples kode er "rettferdig bruk", og som et resultat at virtualiseringsprogramvaren ikke bør pinges for brudd på opphavsretten. Enhetsvirtualiseringsselskapet utviklet programvaren sin i et forsøk på å kjøre iOS, lett tilgjengelig for sikkerhetsforskere, i et virtualisert miljø.
Virtualiseringsselskapet hevder at Apple prøver å jobbe som portvakt for å sikre at bare et utvalg antall forskere kan identifisere sårbarheter i operativsystemene:
Gjennom sitt eneste invitasjonsprogram og dette søket prøver Apple å kontrollere hvem som har lov til å identifisere sårbarheter, om og hvordan Apple vil adressere identifiserte sårbarheter, og om Apple i det hele tatt vil avsløre identifiserte sårbarheter til publikum, ”argumenterer Corellium i svaret, gjenklang av argumenter fremsatt av sikkerhetsforskningsmiljøet.
Problemet her er at åpen tilgang, ser det ut. Corellium hevder at flere sikkerhetsforskere som leter etter iOS-sårbarheter er en god ting, og at det burde gi enda mer informasjon til Apple. Som det fremgår av den opprinnelige rapporten, rapporterer imidlertid ikke alle feil til Apple som bruker tjenesten.
For eksempel bruker Azimuth Corellium, men den rapporterer ikke feil til Apple. I stedet selger selskapet hackingverktøy til etterretnings- og rettshåndhevingsbyråer.
Når det gjelder det 300.000 dollar skyldte? Corellium får det tallet fra Chris Wade, en av selskapets medstiftere som tilsynelatende har rapportert syv forskjellige feil til Apple gjennom årene. Til nå, hevder Corelliums svar, har Apple ikke utstedt noen betalinger for disse funnene, og det er derfor selskapet søker det spesielle beløpet.
Apple søker fortsatt om et permanent påbud mot Corellium og virtualiseringsverktøyet sitt, og har som mål å hindre selskapet i å bruke et verktøy som så veldig ligner iOS. Apple søker også om erstatning og andre økonomiske utbetalinger som følge av søksmålet.
