We use cookies to ensure that we give you the best experience on our website.

אפל מסלימה את המאבק המשפטי עם ספק כלי הווירטואליזציה של iOS Corellium

החוקרים ב-Corellium נמצאים תחת תקיפה משפטית של אפל, וחברת האבטחה הגיבה למטח המשפטי האחרון של אפל ולמאמץ לחסום את כלי הוירטואליזציה של iOS שלה עם ה-DMCA.

ב-27 בדצמבר, אפל תיקנה את התביעה שלה שהגישה מול Corellium - חברה המספקת את המסגרת של סימולטור iOS המשמש חוקרי אבטחה. בעוד אפל הפסיקה לקרוא לפריצת מעצר בלתי חוקית, היא נוקטת את הכוונה שפיתוח אמולטור או אמולציית iOS דומה כדי להקל על יצירת כלי פריצת כלא מהווה הפרה של זכויות יוצרים.

בהגשה, אפל ברורה לגבי הגישה שהיא תנקוט במשפט.

זהו מקרה פשוט של הפרה של יצירות בעלות ערך רב בזכויות יוצרים, יחד עם סחר והרווח מטכנולוגיה המאפשרת הפרה כזו. העסק של Corellium מבוסס כולו על מסחור השכפול הבלתי חוקי של מערכת ההפעלה והאפליקציות המוגנות בזכויות יוצרים הפועלות על האייפון, האייפד ומכשירי אפל אחרים של אפל.

המוצר שמציעה Corellium הוא גרסה "וירטואלית" של מוצרי חומרה ניידים של אפל, הנגישה לכל מי שיש לו דפדפן אינטרנט. באופן ספציפי, קורליום משרתת את מה שהיא מציגה כפקסימיליה דיגיטלית מושלמת של מגוון רחב של מכשירים מובילים בשוק של אפל - משחזרת תוך תשומת לב קפדנית לפרטים לא רק את האופן שבו מערכת ההפעלה והיישומים נראים חזותית לרוכשים בתום לב, אלא גם את הבסיס. קוד מחשב. Corellium עושה זאת ללא רישיון או הרשאה מאפל.

אפל גם אומרת כי חוקרי אבטחה לגיטימיים המשתמשים בסביבת iOS הוירטואלית לבדיקת ניצולים אינם רלוונטיים למקרה.

"ההתנהגות של קורליום מפרה באופן ברור את זכויות היוצרים של אפל. זה לא מקרה שבו מוטל בספק או לא ברור אם הנתבע שיכפל את יצירותיו של בעל הזכויות, או בצורה עדינה יותר, האם חלקים מסוימים מהיצירות שהנתבע לקח מוגנים בסופו של דבר בזכויות יוצרים פדרליות. חוק", אומרת אפל. "במקום זאת, Corellium פשוט מעתיקה הכל: הקוד, ממשק המשתמש הגרפי, הסמלים - הכל, בפירוט מדויק."

בתגובה להגשה, קורליום עשתה זאתהצהירה. היא מפריכה כי היא מפרה את חוק זכויות היוצרים של המילניום הדיגיטלי, ומשתמשת בתביעה כמקרה מבחן כדי להדביק עוד יותר את פריצת הכלא ואת מי שמייצר את הכלים.

אנו מאוכזבים מאוד מהדמוניזציה המתמשכת של אפל בנוגע לפריצת הכלא. ברחבי התעשייה, מפתחים וחוקרים מסתמכים על פריצות מעצר כדי לבדוק את האבטחה הן של האפליקציות שלהם והן של אפליקציות צד שלישי - בדיקות שלא ניתן לבצע ללא מכשיר שבור כלא. לדוגמה, ניתוח עדכני של אפליקציית ToTok גילה שאפליקציית צ'אט שאושרה על ידי אפל הייתה בשימוש ככלי ריגול על ידי ממשלת איחוד האמירויות הערביות, ולפי החוקרים מאחורי ניתוח זה, עבודה זו לא הייתה אפשרית ללא פריצת כלא.

לא רק שחוקרים ומפתחים מסתמכים על פריצת jailbreak כדי להגן על משתמשי קצה, אלא שאפל עצמה הרוויחה ישירות מקהילת ה-jailbreak במספר דרכים. רבות מהתכונות של iOS הופיעו במקור כשינויי jailbreak והועתקו על ידי אפל, כולל מצב כהה, מרכז בקרה ותפריטי הקשר. בנוסף, יוצרי Jailbreak תורמים באופן קבוע לאבטחת iOS. המפתח שמאחורי פריצת ה-jailbreak של unc0ver זכה להכרה וזוכה על ידי אפל על סיוע בפגיעות אבטחה בליבת ה-iOS - פגיעות שגילה תוך כדי שימוש ב-Corellium.

באוגוסט, אפלהגיש תביעהעם בית המשפט המחוזי בארה"ב עבור המחוז הדרומי של פלורידה על פתרון הווירטואליזציה של מכשירים ניידים של קורליום, בטענה שהוא מפר מספראייפוןזכויות היוצרים של התוכנה של היצרן. אפל טענה שהיא לא העניקה רישיון לשימוש בטכנולוגיות iOS, iTunes או ממשק משתמש אחרות לשימוש על ידי Corellium בכלים שלה, המשמשים חברות אבטחה כדי לחפש בעיות עםiOS.

באוקטובר, קורליום הגיבה לתביעה במספר הגנות ותביעות שכנגד.

"הרקע הרלוונטי" של Corellium מתחיל בטענה שאפל "עודדה את Corellium להמשיך ולפתח את הטכנולוגיה שלה" לפני שהיא מגישה את תביעתה להפרת זכויות יוצרים. במהלך תקופה זו, אושרה ל-Corellium גם לקחת חלק ב-Security Bounty Program להזמנה בלבד, אשר מאז הייתהנפתחלמאגר גדול יותר של חוקרים.

"בעוד שאפל קיבלה בשמחה וניצלה באגים שהוגשו על ידי Corellium כחלק מהתוכנית הזו, היא הפרה את הבטחתה לשלם להם", מתעקשת החברה. מאוחר יותר, "אפל הכריזה על מוצר מתחרה משלה וזמן קצר לאחר מכן תבעה את קורליום", כאשר חברת הוירטואליזציה טוענת "אפל מעולם לא רמזה שהיא מאמינה שקורליום מפרה את זכויות היוצרים שלה".

Corellium ממשיך ומציע כי התנהגותה של אפל ביחס לחקר האבטחה "נתפסת באופן נרחב כמזיק לציבור", כאשר התלונה של אפל משמשת דוגמה ל"רצונה לשלוט באופן בלעדי באופן שבו חוקרי אבטחה מזהים נקודות תורפה" במערכות ההפעלה שלה. .

ההגשה ממשיכה להעלות את באגי iOS שנמצאו על ידיפרויקט אפס של גוגלזמן קצר לאחר שאפל הגישה את תביעתה, משתמשת בה כדוגמה לאופן שבו הטכנולוגיה של קורליום "נועדה לשפר את קהילת המחקר והפיתוח האבטחה".

אפל טוענת שתי תביעות של הפרה ישירה של זכויות יוצרים פדרלית עבור תוכנות מחשב ורכיבי ממשק משתמש גרפי, ותביעה אחת בגין הפרת זכויות יוצרים פדרלית תורמת המכוונת למשתמשים במוצרים של Corellium. החברה מחפשת צו מניעה שאוסר מכירה וגישה למוצרי Corellium, צו להחזרת קניין רוחני בבעלות, השמדה או החזקה של חומרים מפרים, פיצויים ואגרות בית משפט.

Related articles