Apple أقام هذا الأسبوع دعوى قضائية ضد Corellium ، وهي الشركة التي توفر للمستخدمين نسخة طبق الأصل الظاهري لتجربة مستخدم iOS من داخل متصفح الويب. بينما تصف Corellium خدمتها باعتبارها أداة أمنية لتمكين الباحثين بشكل أفضل من اكتشاف نقاط الضعف الخطيرة ، Apple يدعي أن الدافع الأساسي لكوريليوم هو الربح بشكل غير قانوني من Appleالملكية الفكرية.
إلى هذه النقطة، Apple في شكواها تقول أن كوريليوم "تشجع مستخدميها على بيع أي معلومات مكتشفة في السوق المفتوحة لأعلى مزايد."
Appleشكوى ، والتي نشرت بالكامل MacRumors، يقرأ جزئيا:
Apple تدعم بقوة أبحاث الأمان بحسن نية على منصاتها ، ولم تتابع أبدًا أي إجراء قانوني ضد الباحث الأمني. لا يفعل فقط Apple منح الباحثين ائتمانات علنية للإبلاغ عن نقاط الضعف ، فقد أنشأ برامج شائكة لتسهيل هذا النشاط البحثي بحيث يمكن التعرف على الثغرات الأمنية المحتملة وتصحيحها. Appleتشمل البرامج توفير ما يصل إلى مليون دولار لكل تقرير من خلال برامج "bug bounty".
Apple كما يشير إلى قراره الأخير بمنح الباحثين في مجال الأمن تخصيص أجهزة iPhone مع حواجز أمنية أقل لتيسير اكتشاف عمليات الاستغلال والبق الخطيرة. إيفان كرستيتش ، Appleأعلن رئيس الأمن والهندسة عن البرنامج الجديد في مؤتمر Black Hat الأمني في وقت سابق من هذا الشهر.
تستمر الشكوى في الإشارة إلى أن Corellium يسمح للمستخدمين بتكرار تجربة مستخدم iOS تقريبًا عبر مجموعة من طرز iPhone. بمجرد قيام المستخدم باختيار طراز iPhone وإصدار iOS ، يقوم Corellium بتنزيله منه Appleخوادم "وتوفرها من خلال بيئة Corellium الافتراضية." Apple تدعي أن خوادم Corellium تستضيف حاليًا "نسخًا متعددة من نظام التشغيل iOS".
بالنسبة للادعاء بأن دوافع كوريليوم ليست محض ، تشير الشكوى إلى التصريحات التي أدلى بها المؤسس المشارك للشركة كريس ويد الذي قال في وقت سابق من هذا العام إن عملاء كوريليوم الذين يتعثرون عبر استغلال iOS 12 "قد يرغبون في الاحتفاظ به ل لأنهم سوف يستحقون الكثير من المال لكثير من الناس. "علاوة على ذلك ، فإن شروط اتفاقية المستخدم الخاصة بـ Corellium لا تتطلب الإبلاغ عن عمليات الاستغلال المكتشفة Apple.
"تقوم كوريليوم بتسويق كوريليوم بشكل عشوائي Apple المنتج إلى أي عميل ، بما في ذلك الحكومات الأجنبية والمؤسسات التجارية ، "تلاحظ الشكوى. "كوريليوم لا تقصر عملائها بشكل انتقائي على فقط أولئك الذين لديهم غرض مفيد اجتماعيًا"
بالمختصر، Apple يجادل بأن أعمال Corellium هي مؤسسة هادفة للربح دون أي قلق حقيقي فيما يتعلق باكتشاف وتصحيح العيوب الأمنية الخطيرة.
Appleتتابع شكوى أن الشركة تسعى للحصول على أمر قضائي دائم مع تعويضات وأتعاب المحاماة.
مصدر الصورة: Shutterstock
