חברת וירטואליזציית תוכנה Corellium ענתה לתביעה מאפל שהתלוננה שהיא הפרה זכויות יוצרים המכסות iOS, iTunes ונכסים אחרים של אפל בטענה שאפל תמכה בעבר בחברה במאמציה האבטחה, וכי התביעה עצמה היא ניסיון של אפל לשלוט על אופן ביצוע מחקר אבטחה על מוצריה.
באוגוסט, אפלהגיש תביעהעם בית המשפט המחוזי בארה"ב עבור המחוז הדרומי של פלורידה על פתרון הווירטואליזציה של מכשירים ניידים של קורליום, בטענה שהוא מפר מספראייפוןזכויות היוצרים של התוכנה של היצרן. אפל טענה שהיא לא העניקה רישיון לשימוש בטכנולוגיות iOS, iTunes או ממשק משתמש אחרות לשימוש על ידי Corellium בכלים שלה, המשמשים חברות אבטחה כדי לחפש בעיות עםiOS.
בהגשה לאותו בית משפט ביום שני, הגיבה קורליום לתביעה במספר הגנות ותביעות שכנגד. ההגשה מנוסחת באופן חלקי, ככל הנראה בניסיון להגן על סודות החברה עבור הצדדים המעורבים.
"הרקע הרלוונטי" של Corellium מתחיל בטענה שאפל "עודדה את Corellium להמשיך ולפתח את הטכנולוגיה שלה" לפני שהיא מגישה את תביעתה להפרת זכויות יוצרים. במהלך תקופה זו, אושרה ל-Corellium גם לקחת חלק ב-Security Bounty Program להזמנה בלבד, אשר מאז הייתהנפתחלמאגר גדול יותר של חוקרים.
"בעוד שאפל קיבלה בשמחה וניצלה באגים שהוגשו על ידי Corellium כחלק מהתוכנית הזו, היא הפרה את הבטחתה לשלם להם", מתעקשת החברה. מאוחר יותר, "אפל הכריזה על מוצר מתחרה משלה וזמן קצר לאחר מכן תבעה את קורליום", כאשר חברת הוירטואליזציה טוענת "אפל מעולם לא רמזה שהיא מאמינה שקורליום מפרה את זכויות היוצרים שלה".
Corellium ממשיך ומציע כי התנהגותה של אפל ביחס לחקר האבטחה "נתפסת באופן נרחב כמזיק לציבור", כאשר התלונה של אפל משמשת דוגמה ל"רצונה לשלוט באופן בלעדי באופן שבו חוקרי אבטחה מזהים נקודות תורפה" במערכות ההפעלה שלה. .
"על ידי דרישה מחוקרי אבטחה להשתמש בוהתפתחות גופניתמכשירים ("מפתחים"), למעט מוצרים אחרים, כולל ניסיונה למנוע מ-Corillium להציע חלופה יעילה יותר למכשירי הפיתוח שלה, אפל מנסה לשלוט באופן בלעדי (1) כיצד מתבצע מחקר אבטחה, ו-(2) מי מסוגל לבצע את המחקר הזה", נכתב בהפרכה.
התשובה ממשיכה ומתעקשת שהווירטואליזציה של קורליום תחוזר בחקר האבטחה בכך שהיא מאפשרת בדיקה של מספר מכשירים בתוך סביבה מאוחדת אחת, במקום להסתמך על "מדפים של מכשירים פיזיים". הטכנולוגיה של החברה נחשבת לדרך מחקר יעילה, כגון החלפה מיידית של מכשיר וירטואלי אם באג "מקלדת" מופע, במקום לדרוש ממכשיר פיזי לעבור רענון מלא.
היא גם טוענת כי עשתה "שימוש הוגן מהותי בטכנולוגיה של אפל", כשהיא "טרנספורמטיבית מאוד" בשל אי שכפול המוצרים של אפל "לאותן מטרות שלשמן פותחו המוצרים". מכיוון שמכשיר וירטואלי אינו יכול לבצע שיחות, לשלוח הודעות טקסט, לגשת ל-iTunes, להשתמש ב-iCloud, לצלם או להתאים עם אוזניות בלוטות', הטכנולוגיה מכוונת במקום למחקר אבטחה במקום למשתמשים ממוצעים.
ישנו טענה נוספת ש-Corellium "אינה משתמשת ב-iOS במלואה או רק משכפלת את iOS לאותן מטרות כמו אפל", מכיוון שהיא משתמשת בתוכנה משלה כדי להפעיל את iOS על חומרה שונה. "אפל אינה יכולה לערער על כך ש-Corillium מיישמת את הקוד המקורי שלה ואת המכונה הווירטואלית שלה בשילוב עם כלים של צד שלישי", מציינת בתיק.
להגשה לוקח רגע אחד להוסיף פריט שאפל משמיטה "באופן לא מפתיע" ממערכת היחסים הארוכה שלה עם קורליום, הטכנולוגיה שלה ומייסדיה בתלונה, בטענה שאפל ניסתה לגייס את מייסדיה במשך כמה שנים. זה ממשיך ומציין את הדיונים של המייסד המשותף כריס ווייד עם ראש מחלקת האבטחה, ההנדסה והאדריכלות של אפל, איבן קרסטיק, וניסיון נוסף לגייס את היזם.
ווייד המשיך ופיתח את Virtual ב-2014, פלטפורמת וירטואליזציה עבור iOS הדומה למה שהוצע על ידי Corellium. החברה הזו נמכרה אז לסיטריקס.
"במקום לספר את הסיפור האמיתי, אפל מציירת את קורליום כשחקן גרוע, שרוכלת את המוצר שלה ללא מצפון לכל אחד מכל סיבה שהיא", נמשך ההגשה. "אבל קורליום לא נותנת רישיון לפלטפורמה שלה לאף אחד. משתמשי הקצה שלה כוללים מוסדות פיננסיים ידועים ומכובדים, סוכנויות ממשלתיות וחוקרי אבטחה".
"בניגוד להשלכה המזלזלת של אפל, קורליום ומייסדיה עושים עסקים עם אלה שעובדים באבטחת תוכנה כדי להגן על משתמשי קצה - לא להשתמש בה למטרה לא ראויה".
ההגשה ממשיכה להעלות את באגי iOS שנמצאו על ידיפרויקט אפס של גוגלזמן קצר לאחר שאפל הגישה את תביעתה, משתמשת בה כדוגמה לאופן שבו הטכנולוגיה של קורליום "נועדה לשפר את קהילת המחקר והפיתוח האבטחה".
אפל נגד קורליום - תגובהעַל יְדֵימייק וורהלהעל Scribd
