В августе Apple подала иск против Corellium, компании, занимающейся виртуализацией мобильных устройств и поддерживающей iOS. Apple обвиняет Corellium в нарушении авторских прав за репликацию операционной системы, работающей на iPhone и iPad.

Как отмечает издание Motherboard, сегодня Corellium подала ответ на иск Apple, обвинив компанию из Купертино в задолженности в размере 300 000 долларов США и заявив, что их программное обеспечение помогает Apple, облегчая исследователям безопасности поиск ошибок в iOS.

Согласно Apple, продукт Corellium нарушает их авторские права, создавая цифровые реплики iOS, iTunes и других приложений и программ. «Corellium просто скопировала все: код, графический пользовательский интерфейс, значки — все это с предельной точностью», — говорится в иске Apple.

Corellium разработала свое программное обеспечение для создания виртуальных устройств iOS, способных работать под управлением iOS, и призвала исследователей и хакеров использовать его для поиска и тестирования уязвимостей.

По мнению Corellium, код Apple в их продукте является «добросовестным использованием», а программное обеспечение делает мир лучше, позволяя исследователям безопасности изучать iOS, находить недостатки и информировать Apple, чтобы ошибки можно было исправить.

Corellium утверждает, что исследователям легче находить и тестировать ошибки в iOS, используя виртуальные экземпляры iOS, а не физические устройства. По словам Corellium, этим иском Apple стремится контролировать, кому разрешено находить уязвимости в ее программном обеспечении. Эта позиция также поддерживается в сообществе безопасности, согласно Motherboard, и многие исследователи безопасности были удивлены первоначальным иском Apple.

Через свою программу исследовательских устройств с ограниченным доступом и этот иск Apple пытается контролировать, кто имеет право выявлять уязвимости, как Apple будет устранять выявленные уязвимости и будет ли Apple вообще раскрывать выявленные уязвимости общественности.

Один из ключевых аргументов Corellium заключается в том, что их клиенты ищут ошибки с намерением уведомить Apple об их существовании, что, как отмечает Motherboard, является лишь предположением и, основываясь на доказательствах, не соответствует действительности. Например, один из клиентов, упомянутых в юридическом ответе Corellium, — это Azimuth, компания, которая не сообщает об ошибках Apple.

Вместо этого Azimuth продает инструменты для взлома, основанные на этих ошибках, правоохранительным и разведывательным агентствам в таких странах, как США и Канада.

Corellium также утверждает, что Apple знает о компании годами и была дружелюбна к Крису Уэйду, одному из основателей Corellium. Corellium заявляет, что Уэйд был приглашен присоединиться к программе вознаграждений за ошибки Apple. С тех пор Уэйд сообщил Apple о семи ошибках, не получив вознаграждения, поэтому Corellium утверждает, что Apple должна 300 000 долларов США.

Apple отказалась предоставить Motherboard комментарий по поводу юридического ответа Corellium. Apple продолжает добиваться постоянного судебного запрета, чтобы помешать Corellium предлагать продукт, который реплицирует iOS. Apple также хочет, чтобы Corellium уничтожила все собранные ею нарушающие материалы и выплатила Apple компенсацию за ущерб, упущенную выгоду и судебные издержки.