Apple Tuần này, anh đã đệ đơn kiện Corellium, một công ty cung cấp cho người dùng bản sao ảo trải nghiệm người dùng iOS từ trình duyệt web. Trong khi Corellium ca ngợi dịch vụ của mình như một công cụ bảo mật cho phép các nhà nghiên cứu đào sâu vào các lỗ hổng nghiêm trọng, thì Apple tuyên bố rằng lý do của Corellium là vận may bất hợp pháp của Apple trong sở hữu trí tuệ.
Lên đến đây Apple Trong đơn khiếu nại, có ý kiến cho rằng Corellium "khuyến khích người dùng bán tất cả thông tin tìm thấy trên thị trường mở cho người trả giá cao nhất".
Apple Khiếu nại, được xuất bản hoàn toàn bởi MacRumors, đọc một phần:
Apple Ông mạnh mẽ ủng hộ cuộc điều tra bảo mật với thiện chí trên nền tảng của mình và chưa bao giờ có hành động pháp lý chống lại một nhà điều tra an ninh. Không chỉ vậy Apple Bằng cách công nhận các nhà điều tra công khai báo cáo các lỗ hổng, nó đã tạo ra các chương trình khác nhau để tạo điều kiện thuận lợi cho các hoạt động điều tra đó để có thể xác định và khắc phục các điểm yếu bảo mật. Các chương trình của Apple bao gồm cung cấp nhiều như $ 1 hàng triệu mỗi báo cáo thông qua chương trình "bug bounty".
Apple Ông cũng nhấn mạnh quyết định gần đây của mình là cung cấp cho các nhà nghiên cứu bảo mật iPhone ít rào cản bảo mật hơn để giúp khai thác và tìm ra các lỗi nghiêm trọng dễ dàng hơn. Ivan Krstic, Trưởng phòng An ninh và Kỹ thuật tại Apple, đã công bố một chương trình mới tại hội nghị bảo mật Black Hat hồi đầu tháng này.
Các khiếu nại tiếp theo cho thấy Corellium cho phép người dùng hầu như mô phỏng trải nghiệm người dùng iOS trên các mẫu iPhone khác nhau. Sau khi người dùng chọn mẫu iPhone và phiên bản iOS, Corellium tải xuống từ AppleServer "và cung cấp nó thông qua môi trường ảo Corellium." Kết quả là Apple Ông tuyên bố rằng máy chủ Corellium hiện có "nhiều bản sao iOS".
Liên quan đến các cáo buộc rằng động cơ của Corellium không còn trong sạch, khiếu nại chỉ ra một tuyên bố của người đồng sáng lập của công ty Chris Wade, người, vào đầu năm nay, nói rằng các khách hàng của Corellium đã phát hiện ra các cuộc tấn công từ iOS 12 "Tôi có thể muốn lưu nó cho bạn vì nó sẽ có giá trị rất nhiều tiền cho nhiều người." "Hơn nữa, các điều khoản của thỏa thuận người dùng Corellium không yêu cầu khai thác khai thác phải được báo cáo cho Apple.
Corellium bất cẩn thị trường Corellium Apple "Sản phẩm cho mỗi khách hàng, bao gồm cả chính phủ nước ngoài và các công ty thương mại," ghi chú khiếu nại. "Corellium không chọn lọc giới hạn khách hàng của mình cho những người có mục tiêu xã hội hữu ích."
Tóm lại Apple Họ cho rằng việc kinh doanh Corellium thực sự là một công ty phi lợi nhuận, không có mối quan tâm thực sự để tìm và khắc phục các điểm yếu bảo mật nghiêm trọng.
Apple Khiếu nại phát sóng rằng công ty đã tìm kiếm các đơn đặt hàng hợp pháp cùng với thiệt hại và phí luật sư.
Nguồn hình ảnh: Shutterstock
