Apple processa empresa que vende “réplicas perfeitas” de iOS sem licença

50

Prolongar / Uma imagem do processo da Apple mostra um serviço real do iPhone X e do Corellium rodando um iPhone X virtual.

maçã

A Apple processou ontem a Corellium, uma empresa que vende acesso a máquinas virtuais que rodam cópias do sistema operacional usado em iPhones e iPads.

A Corellium comercializa a virtualização de iOS como "uma ferramenta de pesquisa para aqueles que tentam descobrir vulnerabilidades de segurança e outras falhas no software da Apple", de acordo com Reclamação da Apple (PDF) arquivado no Tribunal Distrital dos EUA para o Distrito Sul da Flórida. Mas "o verdadeiro objetivo do Corellium é lucrar com sua violação flagrante", escreveu a Apple. "Longe de ajudar em fixação vulnerabilidades, Corellium incentiva seus usuários a vender qualquer informação descoberta no mercado aberto para o maior lance. "

O Corellium oferece acesso a cópias do iOS em um serviço de nuvem e em instalações privadas nas dependências de um cliente, com o último custando US $ 1 milhão por ano, disse o processo. "O Corellium faz isso sem licença ou permissão da Apple", disse o processo.

Corellium diz em seu Conta do Twitter que é a "primeira e única plataforma a oferecer virtualização para iOS, Android e Linux no ARM", e que não é apenas um "simulador". Os tweets do Corellium também elogiaram a capacidade de "executar iPhones virtuais na nuvem" e "executar qualquer versão do iOS". Com a virtualização do Corellium, "É possível pausar, retroceder e avançar tudo o que é feito no dispositivo (iOS virtual) … enquanto o Corellium revela o código interno para ajudar os hackers a descobrir o que deu errado (ou certo) quando começaram a mexer ," de acordo com um Artigo da Forbes de fevereiro de 2018.

Caso de direitos autorais “direto”

O processo da Apple alega seu próprio compromisso com a pesquisa de segurança, dizendo que "nunca buscou uma ação legal contra um pesquisador de segurança" e que a empresa oferece até US $ 1 milhão por relatório de segurança aos pesquisadores através de seus programas de recompensas. "A Apple também anunciou que fornecerá versões personalizadas do iPhone para legitimar pesquisadores de segurança, permitindo que eles conduzam pesquisas sobre dispositivos e softwares da Apple", afirmou o processo.

O Corellium, ao contrário, "não faz nenhum esforço para restringir o uso de seu produto a pesquisas e testes de iOS de boa fé", escreveu a Apple. A Apple citou um dos fundadores da Corellium, Chris Wade, dizendo em um podcast que os pesquisadores que encontrarem falhas de segurança "podem querer manter isso para si, porque valerá muito dinheiro para muita gente".

Mas o caso da Apple não depende apenas da afirmação de que os objetivos do Corellium são menos que nobres. De acordo com a Apple, "Este é um caso simples de violação de obras com grande valor de direitos autorais."

Processo da Apple continuou:

A conduta do Corellium infringe claramente os direitos autorais da Apple. Este não é um caso em que é questionável ou não está claro se o réu reproduziu as obras do proprietário do direito, ou mais sutilmente, se partes específicas das obras que o réu tomou são, em última instância, protegidas pela lei federal de direitos autorais. Em vez disso, o Corellium simplesmente copiou tudo: o código, a interface gráfica do usuário, os ícones – tudo isso, com detalhes precisos.

A Corellium comercializa explicitamente seu produto como um produto que permite a criação de dispositivos Apple "virtuais". Por um milhão de dólares por ano, a Corellium entregará uma instalação "privada" de seu produto a qualquer comprador. Não há base para a Corellium vender um produto que permita a criação de réplicas de dispositivos da Apple reconhecidamente perfeitas para qualquer pessoa disposta a pagar.

A Corellium divulgou seu produto "como uma alternativa à compra de iPhones desbloqueados no eBay", disse a ação da Apple. A Corellium também reconheceu publicamente "que deu acesso à sua plataforma para os desenvolvedores de uma exploração do iOS chamada 'unc0ver', para que os desenvolvedores pudessem testar a exploração 'em qualquer dispositivo executando qualquer firmware". Dentro de algumas semanas, esses desenvolvedores lançaram uma nova exploração do iOS 12, "disse a Apple. O Unc0ver permite que usuários de iPhone façam jailbreak em seus telefones.

A reclamação da Apple argumentou ainda:

O Corellium não tem defesa plausível para esses atos de violação de direitos autorais. Com base em informações e crenças, a Corellium está comercializando indiscriminadamente o produto Corellium da Apple para qualquer cliente, incluindo governos estrangeiros e empresas comerciais. O Corellium não limita seletivamente seus clientes apenas àqueles com algum propósito socialmente benéfico e / ou aqueles que prometem usar os trabalhos protegidos pela Apple, através do Produto Apple Corellium, apenas de forma lícita (embora seja altamente duvidoso se, sob as circunstâncias, tais usos realmente existem). Em vez disso, o Corellium está simplesmente liberando os trabalhos protegidos da Apple para o mundo inteiro para uso, ponto final.

A Apple está buscando indenização por danos financeiros e uma liminar permanente que desligaria o serviço de virtualização para iOS da Corellium.

Corellium avisa os clientes sobre violação

Entramos em contato com Corellium sobre o processo da Apple hoje e atualizaremos essa história se recebermos uma resposta. O Corellium é baseado na Flórida. Seu site não permite que clientes em potencial comprem acesso a máquinas virtuais diretamente. Em vez disso, ele fornece um endereço de e-mail para entrar em contato com o departamento de vendas da Corellium.

Corellium política de propriedade intelectual diz que a empresa "respeita os direitos de propriedade intelectual de terceiros" e que encerra as contas dos clientes da Corellium "que infringem ou são repetidamente acusados ​​de infringir os direitos de propriedade intelectual de terceiros". A empresa também diz que os clientes não podem "fazer qualquer cópia" do software da Corellium ou "revender, distribuir ou sublicenciar" o software da Corellium. Mas a política de propriedade intelectual não explica como a Corellium que vende o acesso a cópias do iOS está em conformidade com os direitos autorais da Apple.

A Corellium diz que indeniza seus clientes contra alegações de que o software da Corellium viola os direitos de propriedade intelectual de outras empresas.

Fonte: Ars Technica