Corellium säger att det gör iPhones säkrare med sin iOS-virtualiseringsprogramvara

Tillbaka i augusti i år rapporterades det att Apple hade väckt talan mot ett virtualiseringsföretag för mobilenheter som heter Corellium med hänvisning till intrång i upphovsrätten. Och nu har det företaget svarat.

Moderkort har rapporten på tisdag. Detta är enhetsvirtualiseringsföretagets första svar på Apple efter den första rättegången. Corellium säger att det är iOS-virtualiseringsprogramvara som faktiskt gör iPhoner "säkrare" eftersom det gör det lättare för säkerhetsforskare att hitta iOS-buggar. Svaret noterar också att Corellium påstår att Apple är skyldig 300 000 dollar.

Svaret lämnades faktiskt in på måndag.

På måndag lämnade Corellium, som startades av Apple för påstådd intrång i upphovsrätten i augusti, sitt svar på stämningen. Apple påstod att Corelliums produkt är olaglig och hjälper forskare att sälja hackverktyg baserade på programvarufel som finns i iOS till myndigheter som sedan använder dem för att hacka mål. Cybersäkerhetsvärlden blev chockad av Apples stämning, som sågs som ett försök att använda upphovsrätten som en ursäkt för att kontrollera den blomstrande, och i stort sett lagliga, marknaden för programvarusårbarheter. Stämningen inkom bara några dagar efter att Apple meddelade att de skulle ge forskare speciella "förhackade" enheter för att de ska kunna hitta och rapportera fler buggar till företaget.

Corellium säger att Apples kod är "rättvis användning", och följaktligen bör dess virtualiseringsprogramvara inte pingas för brott mot upphovsrätt. Enhetsvirtualiseringsföretaget utvecklade sin programvara i ett försök att köra iOS, lättillgänglig för säkerhetsforskare, i en virtualiserad miljö.

Virtualiseringsföretaget hävdar att Apple försöker arbeta som en portvakt för att se till att endast ett utvalt antal forskare kan identifiera sårbarheter i sina operativsystem:

Genom sitt forskningsprogram för enbart inbjudningar och denna process försöker Apple kontrollera vem som får identifiera sårbarheter, om och hur Apple kommer att hantera identifierade sårbarheter, och om Apple kommer att avslöja identifierade sårbarheter till allmänheten alls, ”hävdar Corellium i dess svar, ekande argument från säkerhetsforskningssamhället.

Problemet här är att öppen åtkomst, det visas. Corellium hävdar att fler säkerhetsforskare som letar efter iOS-sårbarheter är bra, och att det borde ge ännu mer information till Apple. Som noterats i den ursprungliga rapporten rapporterar emellertid inte alla fel till Apple som använder tjänsten.

Till exempel använder Azimuth Corellium, men det rapporterar inte fel till Apple. Istället säljer företaget hackverktyg till underrättelsetjänster och brottsbekämpande organ.

När det gäller de 300 000 USD som är skyldiga? Corellium får det numret från Chris Wade, en av företagets medgrundare som tydligen har rapporterat sju olika buggar till Apple under åren. Fram till denna punkt, hävdar Corellium svar, Apple har inte utfärdat några betalningar för dessa upptäckter, varför företaget söker det specifika beloppet.

Apple söker fortfarande ett permanent förbud mot Corellium och dess virtualiseringsverktyg, med målet att hindra företaget från att använda ett verktyg som så mycket liknar iOS. Apple söker också skadestånd och andra monetära utbetalningar till följd av stämningen.