Apple أقام هذا الأسبوع دعوى قضائية ضد Corellium ، وهي شركة تقدم للمستخدمين نسخة طبق الأصل افتراضية من تجربة مستخدم iOS من متصفح الويب. بينما تعزز كوريليوم خدمتها كأداة أمنية للسماح للباحثين باكتشاف مواطن الضعف الخطيرة ، Apple ينص على أن الدافع الأساسي لكوريليوم هو الحصول على مكاسب غير قانونية للملكية الفكرية Apple.
حتى هذه النقطة ، Apple في شكواه ، يجادل بأن كوريليوم "تشجع مستخدميها على بيع أي معلومات تكتشف في السوق المفتوحة لأعلى مزايد."
شكوى من Apple، الذي نشرته بالكامل MacRumors ، يقرأ جزئياً:
Apple تدعم بقوة البحث الأمني بحسن نية على برامجها ، ولم تتخذ أي إجراء قانوني ضد محقق أمني. Apple لا يقتصر الأمر على اعتماد الباحثين علنًا للإبلاغ عن نقاط الضعف ، بل إنه أنشأ أيضًا برامج حادة لتسهيل مثل هذا النشاط البحثي حتى يتسنى تحديد الثغرات الأمنية المحتملة وتصحيحها. برامج Apple وتشمل توفير ما يصل إلى 1 مليون دولار لكل تقرير من خلال برامج "مكافأة الخطأ".
Apple كما يسلط الضوء على قراره الأخير بتزويد الباحثين في مجال الأمن بهواتف iPhone شخصية ذات حواجز أمنية أقل لتسهيل اكتشاف نقاط الضعف والأخطاء الخطيرة. إيفان كرستيتش ، رئيس الأمن والهندسة في Appleأعلن البرنامج الجديد في مؤتمر الأمن قبعة سوداء في وقت سابق من هذا الشهر.
تستمر الشكوى بالإشارة إلى أن Corellium يسمح للمستخدمين بتكرار تجربة مستخدم iOS تقريبًا في مجموعة من طرز iPhone. بمجرد قيام المستخدم باختيار طراز iPhone وإصدار iOS ، يقوم Corellium بتنزيله من خوادم Apple "ويجعله متاحًا من خلال بيئة Corellium الافتراضية." وفقا لذلك، Apple وهو يدعي أن خوادم Corellium تستضيف حاليًا "نسخًا متعددة من نظام التشغيل iOS".
بالنسبة للاتهام بأن دوافع كوريليوم ليست محض ، تشير الشكوى إلى التعليقات التي أدلى بها المؤسس المشارك للشركة ، كريس ويد ، الذي قال في وقت سابق من هذا العام ، إن عملاء كوريليوم واجهوا استغلال iOS 12 "قد يرغب في الاحتفاظ به من تلقاء نفسه لأنه سيكون يستحق الكثير من المال لكثير من الناس." أيضًا ، لا تتطلب شروط اتفاقية مستخدم Corellium التنديد Apple مآثر المكتشفة.
"تقوم كوريليوم بتسويق منتج كوريليوم بشكل عشوائي Apple تقول الشكوى ، إلى أي عميل ، بما في ذلك الحكومات الأجنبية والشركات التجارية ، "كوريليوم" لا تقصر عملائها بشكل انتقائي فقط على أولئك الذين لديهم غرض مفيد اجتماعيًا. "
باختصار، Apple يجادل بأن أعمال Corellium هي شركة ربحية بشكل صارم ، دون أي قلق حقيقي فيما يتعلق باكتشاف وإصلاح العيوب الأمنية الخطيرة.
شكوى من Apple تشير إلى أن الشركة تسعى للحصول على أمر محكمة دائم مع تعويضات وأتعاب المحاماة.
مصدر الصورة: Shutterstock
