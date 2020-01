Les chercheurs de Corellium font l’objet d’une agression judiciaire par Apple, et la société de sécurité a répondu à la dernière tentative légale d’Apple et à ses efforts pour bloquer son outil de virtualisation iOS avec le DMCA.

Le 27 décembre, Apple a modifié son procès contre Corellium, une société qui fournit les cadres d’un simulateur iOS utilisé par les chercheurs en sécurité. Bien qu’Apple ait cessé d’appeler un jailbreak illégal, il considère que le développement d’un émulateur ou d’une émulation iOS similaire pour faciliter la création d’un outil de jailbreak est une violation du droit d’auteur.

Dans le dossier, Apple est clair sur l’approche qu’elle adoptera au procès.

Il s’agit d’un cas simple de contrefaçon d’œuvres protégées par un droit d’auteur de grande valeur, ainsi que de trafic et de profit de technologies qui permettent une telle contrefaçon. L’activité de Corellium est entièrement basée sur la commercialisation de la réplication illégale du système d’exploitation protégé par des droits d’auteur et des applications qui s’exécutent sur l’iPhone, l’iPad et d’autres appareils Apple.

Le produit proposé par Corellium est une version “virtuelle” des produits matériels mobiles Apple, accessible à toute personne disposant d’un navigateur Web. Plus précisément, Corellium sert ce qu’il présente comme un parfait fac-similé numérique d’une large gamme d’appareils leaders sur le marché d’Apple – recréant avec une attention minutieuse aux détails non seulement la façon dont le système d’exploitation et les applications apparaissent visuellement aux acheteurs de bonne foi, mais aussi le sous-jacent code informatique. Corellium le fait sans licence ni autorisation d’Apple.

Apple dit également que les chercheurs légitimes en sécurité utilisant l’environnement virtuel iOS pour tester les exploits ne sont pas pertinents pour l’affaire.

“Le comportement de Corellium porte clairement atteinte aux droits d’auteur d’Apple. Il ne s’agit pas d’un cas dans lequel il est douteux ou peu clair si le défendeur a reproduit les œuvres du titulaire des droits, ou plus subtilement, si des parties particulières des œuvres que le défendeur a prises sont finalement protégées par le droit d’auteur fédéral. loi “, dit Apple. “Au lieu de cela, Corellium copie simplement tout: le code, l’interface utilisateur graphique, les icônes – le tout, dans les moindres détails.”

En réponse au dossier, Corellium a fait une déclaration. Il réfute qu’il enfreint la loi sur le droit d’auteur du millénaire numérique et utilise la combinaison comme cas de test pour limiter davantage le jailbreak et ceux qui fabriquent les outils.

Nous sommes profondément déçus par la diabolisation persistante d’Apple concernant le jailbreak. Dans l’industrie, les développeurs et les chercheurs s’appuient sur les jailbreaks pour tester la sécurité de leurs propres applications et des applications tierces – des tests qui ne peuvent pas être effectués sans appareil jailbreaké. Par exemple, une analyse récente de l’application ToTok a révélé qu’une application de chat approuvée par Apple était utilisée comme outil d’espionnage par le gouvernement des Émirats arabes unis, et selon les chercheurs à l’origine de cette analyse, ce travail n’aurait pas été possible sans jailbreak.

Non seulement les chercheurs et les développeurs comptent sur le jailbreak pour protéger les utilisateurs finaux, mais Apple lui-même a directement bénéficié de la communauté du jailbreak de plusieurs façons. De nombreuses fonctionnalités d’iOS sont apparues à l’origine sous forme de modifications de jailbreak et ont été copiées par Apple, y compris le mode sombre, le centre de contrôle et les menus contextuels. De plus, les créateurs de jailbreak contribuent régulièrement à la sécurité d’iOS. Le développeur derrière le jailbreak unc0ver a été reconnu et crédité par Apple pour avoir aidé à une vulnérabilité de sécurité dans le noyau iOS – une vulnérabilité qu’il a découverte lors de l’utilisation de Corellium.

En août, Apple a déposé une plainte auprès du tribunal de district américain du district sud de la Floride concernant la solution de virtualisation des appareils mobiles de Corellium, affirmant qu’elle violait un certain nombre de droits d’auteur du logiciel du fabricant d’iPhone. Apple a affirmé ne pas avoir autorisé l’utilisation d’iOS, d’iTunes ou d’autres technologies d’interface utilisateur pour Corellium dans ses outils, qui sont utilisées par les sociétés de sécurité pour rechercher des problèmes avec iOS.

En octobre, Corellium a répondu au procès par un certain nombre de moyens de défense et de demandes reconventionnelles.

Le “contexte pertinent” de Corellium commence par affirmer qu’Apple “a encouragé Corellium à continuer de développer sa technologie” avant de déposer une plainte pour violation du droit d’auteur. Pendant cette période, Corellium a également été autorisé à participer au programme de primes de sécurité sur invitation uniquement, qui a depuis été ouvert à un plus grand bassin de chercheurs.

“Alors qu’Apple acceptait et utilisait volontiers les bogues soumis par Corellium dans le cadre de ce programme, il a rompu sa promesse de les payer”, insiste la firme. Plus tard, “Apple a annoncé son propre produit concurrent et peu après a poursuivi Corellium”, la société de virtualisation affirmant “Apple n’a jamais laissé entendre qu’elle pensait que Corellium violait ses droits d’auteur”.

Corellium continue en suggérant que le comportement d’Apple en matière de recherche sur la sécurité est “largement considéré comme nuisible au public”, la plainte d’Apple étant utilisée comme un exemple de “son désir de contrôler exclusivement la manière dont les chercheurs en sécurité identifient les vulnérabilités” dans ses systèmes d’exploitation. .

Le dossier continue de soulever les bogues iOS détectés par Project Zero de Google peu de temps après qu’Apple a déposé son procès, en l’utilisant comme un exemple de la façon dont la technologie de Corellium est “destinée à améliorer la communauté de recherche et développement en matière de sécurité”.

Apple fait valoir deux allégations de violation directe du droit d’auteur fédéral pour les logiciels et les éléments d’interface utilisateur graphique, et une réclamation pour violation contributive du droit d’auteur fédéral visant les utilisateurs des produits Corellium. La société recherche une injonction interdisant la vente et l’accès aux produits Corellium, une ordonnance de restitution de la propriété intellectuelle, la destruction ou la mise en fourrière de documents contrefaits, des dommages et intérêts et des frais de justice.

