L'équipe juridique d'Apple a déposé une plainte contre la société de virtualisation d'appareils mobiles Corellium LLC cette semaine pour prétendue «violation du droit d'auteur», citant que le modèle commercial de Corellium «est entièrement basé sur la commercialisation de la réplication illégale du système d'exploitation et des applications protégés par des droits d'auteur qui s'exécutent sur l'iPhone d'Apple, l'iPad et d'autres appareils Apple. "
Les services de Corellium sont un atout précieux pour les chercheurs en sécurité car ils permettent le déploiement du système d'exploitation mobile d'Apple dans un environnement virtualisé. Avec un tel outil, les pirates peuvent rechercher des vulnérabilités iOS, et dans le cas du développeur principal unc0ver Pwn20wnd, il peut même aider au développement d'outils de jailbreak en assurant la stabilité sur toutes les combinaisons d'appareils et de micrologiciels.
Selon Siguza, un chercheur en sécurité respecté ayant des liens avec la communauté du jailbreak, le cas d'Apple se révèle hostile et semble être quelque peu désorganisé:
Dans plusieurs cas, Apple se réfère à unc0ver comme un exploit plutôt que comme un jailbreak, peut-être pour diaboliser intentionnellement le service car il devient un concurrent direct des plans à venir d'Apple pour fournir aux chercheurs en sécurité des combinés de recherche dans le cadre du programme de dispositifs de recherche de sécurité de l'entreprise.
Sans surprise, plusieurs membres renommés de la communauté du jailbreak se sont prononcés contre Apple dans cette attaque troublante contre Corellium, y compris Will Strafach, un ancien membre de la Chronic Dev Team:
Selon Strafach, Corellium pourrait `` réparer '' sa plate-forme pour éviter les litiges en supprimant les trames de périphériques centrés sur Apple et en obligeant les utilisateurs à télécharger et à charger des fichiers .IPSW à des fins de virtualisation plutôt que de tout gérer dans les coulisses en soi..
Le développeur principal d'Unc0ver, Pwn20wnd, s'est également prononcé contre la décision d'Apple de poursuivre Corellium:
Même l'ancien membre de l'équipe Evaders, pod2g, est intervenu sur la question:
Beaucoup d'autres se sont également prononcés contre Apple dans leur plan de fin de partie de gaspiller les services de virtualisation iOS de Corellium, et de nombreuses autres voix suivront sûrement. Un fil de discussion pertinent créé sur / r / jailbreak concernant le sujet a gagné des tonnes de traction vendredi car il a accumulé des centaines de votes positifs en seulement quelques heures.
L'affaire pourrait aller dans les deux sens, et de nombreux chercheurs de haut niveau en sécurité pensent qu'il y a une forte possibilité qu'Apple puisse perdre.
Il devrait être intéressant de voir comment cela se passe et, plus important encore, comment cela pourrait avoir un impact sur la recherche en matière de sécurité sur la plate-forme iOS dans un avenir prévisible..
Êtes-vous préoccupé par la façon dont cette affaire pourrait entraver la recherche en matière de sécurité sur la plate-forme iOS à l'avenir? Discutez dans la section des commentaires ci-dessous.
