Inzerce      O nás     CzechCrunch  
Apple podal žalobu na firmu Corellium. Prodává prý dokonalé kopie iOS a narušuje jeho bezpečnost

V březnu jsme psali o světě nelegálních prototypů iPhonů určených pouze pro interní testování, které neobsahují mnoho typických bezpečnostních prvků a pro hackery mohou znamenat cestu k prolomení zabezpečení zařízení. Mezi možnými kupci byla zmíněna i firma Corellium, jež nabízí virtualizované kopie systému jako nástroj pro výzkum bezpečnostních odborníků. Apple na Corellium nyní podal žalobu, jejich použití dokonalých kopií iOS je prý totiž zcela neautorizované a potenciálně nebezpečné.

Virtualizační firma podle Applu jako svůj produkt nabízí „virtuální verzi“ jejich mobilních zařízení, tedy v zásadě plnohodnotné iOS tak, jak funguje na iPhonech. „Corellium zkrátka okopírovala všechno: kód, grafické uživatelské prostředí, ikony – všechno, s přesnými detaily,“ stojí v žalobě.

Problém tohoto počínání spočívá hlavně v tom, že firma s Applem neuzavřela žádnou smlouvu o použití jeho softwaru a duševního vlastnictví, jen je prostě vytvořila sama v dokonalé kopii. Za milion dolarů prý pak nabízí soukromou instalaci „svého“ produktu komukoliv ochotnému sumu zaplatit, takže na kopiích systémů stojí jedna z hlavních částí celého jejího byznysu.

Ukázka virtualizovaného iOS (Foto: Corellium / Twitter)

Účelem virtualizovaných verzí iOS má být zjišťování bezpečnostních děr, které je v plnohodnotných zařízeních mnohem náročnější odhalit, například proto, že neumožňují přístup k velké části základních funkcí operačního systému. Nástroj od Corellium dovoluje například zcela pozastavit jeho fungování a s tím pochopitelně také prostředky blokující přístup k jádru systému.

Hledání děr v zabezpečení operačních systémů i hardwaru je standardně přirozenou součástí jejich kontinuálního vývoje, kdy odborníci na bezpečnost v zásadě soupeří s hackerskou komunitou s nekalými úmysly. Apple v žalobě zdůrazňuje, že tuto praxi chce podporovat a ostatně má program pro vyplácení lidí, jež svoje nálezy s firmou sdílejí. Nikdy dříve prý také nevedl soudní spor s odborníkem na počítačovou bezpečnost.

Laboratoř, kde Apple testuje bezpečnost svých šifrovacích čipů Secure Enclave (Foto: Brooks Kraft/Apple)

Corellium má velmi podobný systém odměňování reportů bezpečnostních děr, který mimochodem minulý týden přepracovala a nabízí vyšší odměny. Druhý hlavní bod žaloby Applu spočívá v tom, že firma s ním žádná ze svých zjištění nesdílí, nepodílí se tedy na opravě chyb a naopak podněcuje k jejich prodeji tomu, kdo zaplatí nejvíc. Má tak přispívat hackerckému černému trhu a sama vydělávat na porušování autorských práv Applu.

Výrobce iPhonu se podle nedávných zpráv sám chystá odborníkům na bezpečnost poskytnout speciální iPhony s omezeným zabezpečením a umožnit tak efektivnější hledání chyb. Snaží se tím omezit trh se zmiňovanými „vývojářskými prototypy iPhonů“. Konečně má také připravovat program odměňující hlášení chyb v desktopovém systému macOS. Minulý měsíc se také ukázalo, že izraelská firma NSO Group nabízí nástroj schopný prolomit zabezpečení iCloudu. Podle Applu se však nejednalo o zásadní ohrožení, jelikož její služby mají být drahé a dostupné pouze vládám zemí.

 

 

Komentáře