Kembali pada bulan Agustus tahun ini, dilaporkan bahwa Apple telah mengajukan gugatan terhadap perusahaan virtualisasi perangkat seluler bernama Corellium, dengan alasan pelanggaran hak cipta. Dan sekarang perusahaan itu merespons.
Papan induk memiliki laporan pada hari Selasa. Ini adalah respons pertama perusahaan virtualisasi perangkat terhadap Apple setelah gugatan awal. Corellium mengatakan bahwa perangkat lunak virtualisasi iOS sebenarnya membuat iPhone "lebih aman" karena memudahkan peneliti keamanan untuk menemukan bug iOS. Tanggapan tersebut juga mencatat bahwa Corellium mengklaim Apple berhutang $ 300.000.
Tanggapan sebenarnya diajukan pada hari Senin.
Pada hari Senin, Corellium, startup yang digugat oleh Apple karena dugaan pelanggaran hak cipta pada bulan Agustus, mengajukan tanggapannya terhadap gugatan tersebut. Apple menuduh bahwa produk Corellium adalah ilegal, dan membantu para peneliti menjual alat peretasan berdasarkan bug perangkat lunak yang ditemukan di iOS kepada lembaga pemerintah yang kemudian menggunakannya untuk meretas target. Dunia keamanan dunia dikejutkan oleh gugatan Apple, yang dipandang sebagai upaya untuk menggunakan hak cipta sebagai alasan untuk mengendalikan pasar yang berkembang pesat, dan sebagian besar legal, untuk kerentanan perangkat lunak. Gugatan itu diajukan hanya beberapa hari setelah Apple mengumumkan akan memberi para peneliti perangkat "pra-hack" khusus untuk memungkinkan mereka menemukan dan melaporkan lebih banyak bug ke perusahaan.
Corellium menyatakan bahwa kode Apple adalah "penggunaan yang adil", dan, sebagai hasilnya, perangkat lunak virtualisasinya tidak boleh di-ping untuk segala pelanggaran hak cipta. Perusahaan virtualisasi perangkat mengembangkan perangkat lunaknya dalam upaya untuk menjalankan iOS, mudah diakses oleh peneliti keamanan, dalam lingkungan yang tervirtualisasi.
Perusahaan virtualisasi berpendapat bahwa Apple berusaha untuk bekerja sebagai penjaga gerbang untuk memastikan bahwa hanya sejumlah peneliti tertentu yang dapat mengidentifikasi kerentanan dalam sistem operasinya:
Melalui program perangkat riset khusus undangan dan gugatan ini, Apple berusaha mengendalikan siapa yang diizinkan untuk mengidentifikasi kerentanan, jika dan bagaimana Apple akan mengatasi kerentanan yang teridentifikasi, dan apakah Apple akan mengungkapkan kerentanan yang diidentifikasi kepada publik sama sekali, ”argumen Corellium dalam jawabannya, menggemakan argumen yang dibuat oleh komunitas riset keamanan.
Masalahnya di sini adalah akses yang terbuka itu, muncul. Corellium berpendapat bahwa lebih banyak peneliti keamanan yang mencari kerentanan iOS adalah hal yang baik, dan harus memberikan lebih banyak informasi kepada Apple. Namun, seperti yang tercantum dalam laporan asli, tidak semua orang melaporkan bug ke Apple yang menggunakan layanan ini.
Misalnya, Azimuth menggunakan Corellium, tetapi tidak melaporkan bug ke Apple. Sebagai gantinya, perusahaan menjual alat peretasan ke badan intelijen dan penegak hukum.
Adapun $ 300.000 berhutang? Corellium mendapatkan nomor itu dari Chris Wade, salah satu pendiri perusahaan yang tampaknya telah melaporkan tujuh bug berbeda ke Apple selama bertahun-tahun. Hingga saat ini, tanggapan Corellium mengklaim, Apple belum mengeluarkan pembayaran untuk penemuan-penemuan itu, itulah sebabnya perusahaan mencari jumlah tertentu.
Apple masih mencari perintah permanen terhadap Corellium dan alat virtualisasi, yang bertujuan untuk menghentikan perusahaan dari menggunakan alat yang sangat mirip dengan iOS. Apple juga mencari ganti rugi dan pembayaran moneter lainnya sebagai akibat dari gugatan tersebut.
