fbpx

Apple poursuit Corellium pour avoir créé des copies virtuelles d’iOS

Par

le

Apple porte plainte contre la startup Corellium pour avoir créé et vendu des copies virtuelles de son système d’exploitation iOS.

Cette semaine, Apple a engagé une action en justice contre Corellium, une entreprise qui propose aux utilisateurs une réplique virtuelle de l’expérience utilisateur iOS à partir d’un navigateur Web. Alors que Corellium présente son service comme un outil de sécurité permettant aux chercheurs de découvrir des vulnérabilités sérieuses, Apple affirme que le motif sous-jacent de Corellium est de tirer illégalement profit de la propriété intellectuelle d’Apple.

Dans sa plainte, Apple affirme dans cette plainte que Corellium « encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant. »

La plainte d’Apple, publiée dans son intégralité par MacRumors, explique que :

« Apple soutient fermement la recherche sur la sécurité de bonne foi sur ses plateformes et n’a jamais intenté de poursuites judiciaires contre un chercheur en sécurité. Apple crédite publiquement les chercheurs pour avoir signalé les vulnérabilités, mais a également mis en place plusieurs programmes destinés à faciliter ces activités de recherche, de manière à identifier et à corriger les failles de sécurité potentielles. Les programmes d’Apple prévoient de fournir jusqu’à 1 million de dollars par rapport par le biais de programmes de «bount bugs». »

Apple tient également à souligner sa récente décision de donner aux chercheurs en sécurité des iPhone personnalisés avec moins de couches de sécurité, afin de faciliter la découverte d’exploits et de bugs. Ivan Krstic, responsable de la sécurité et de l’ingénierie chez Apple, a annoncé le nouveau programme lors de la conférence sur la sécurité de Black Hat tenue plus tôt ce mois-ci.

La plainte se poursuit en soulignant que Corellium permet aux utilisateurs de reproduire virtuellement l’expérience utilisateur iOS sur une gamme de modèles d’iPhone. Une fois qu’un utilisateur sélectionne un modèle iPhone et une version d’iOS, Corellium le télécharge depuis les serveurs d’Apple «et le rend disponible via l’environnement virtuel de Corellium». Par conséquent, Apple affirme que les serveurs de Corellium hébergent actuellement «de nombreuses copies d’iOS».

En ce qui concerne l’allégation selon laquelle les motivations de Corellium sont loin d’être pures, la plainte renvoie aux propos du co-fondateur de la société, Chris Wade, qui a déclaré, plus tôt dans l’année, que les clients de Corellium qui tombent sur un exploit iOS 12 «pourraient vouloir le garder eux-mêmes, car cela vaudra beaucoup d’argent pour beaucoup de monde». En outre, les conditions du contrat d’utilisation de Corellium n’exigent pas que les exploits découverts soient signalés à Apple.

«Corellium commercialise sans discrimination le produit Corellium à tout client, y compris à des gouvernements étrangers et à des entreprises commerciales», note la plainte. « Corellium ne limite pas sélectivement ses clients à ceux qui ont un objectif socialement bénéfique. »

En bref, Apple affirme que les activités de Corellium sont strictement une entreprise à but lucratif sans véritable préoccupation pour la découverte et la correction de failles de sécurité sérieuses.

La plainte d’Apple indique que la société demande une injonction permanente ainsi que des dommages-intérêts et des honoraires d’avocat.

Articles recommandés