Corellium用安全研究控制声明回应了苹果的诉讼

2019-10-30 17:23:08

软件虚拟化公司Corellium回应了苹果的一项诉讼,称苹果侵犯了iOS,iTunes和其他Apple资产的版权,声称苹果此前曾支持该公司在安全方面的努力,而诉讼本身就是Apple试图控制如何对其产品执行安全性研究。

今年8月,苹果公司就Corellium的移动设备虚拟化解决方案向佛罗里达州南部地区的美国地方法院提起诉讼,称其侵犯了iPhone制造商的许多软件版权。苹果声称它没有许可Corellium在其工具中使用iOS,iTunes或其他用户界面技术,安全公司使用这些技术来搜索iOS问题。

在周一向同一法院提交的文件中,Corellium对诉讼作出了回应,提出了许多抗辩和反诉。该文件已部分修改,很可能是为了保护所涉各方的公司机密。

Corellium的“相关背景”首先是在宣称其侵犯版权之前声称苹果“鼓励Corellium继续开发其技术”。在此期间,Corellium也被批准参加的邀请,唯一的安全赏金计划,该计划已被部分打开了研究者的较大池。

该公司坚称:“尽管苹果欣然接受并利用了Corellium提交的漏洞作为该计划的一部分,但它却兑现了向他们付款的承诺。” 后来,“苹果公司宣布了自己的竞争产品,并在不久后对Corellium提出了起诉,”这家虚拟化公司声称“ Apple从不暗示它相信Corellium侵犯了其版权。”

Corellium继续建议苹果在安全研究方面的行为“被广泛认为对公众有害”,苹果的投诉被用作“其希望完全控制其安全研究人员识别操作系统漏洞的方式”的示例。 。

“通过要求安全研究人员使用其物理开发(“ dev”)设备来排除其他产品,包括试图阻止Corellium为其开发设备提供更有效的替代方案,苹果试图独占控制(1)进行安全性研究,以及(2)谁能够进行这项研究”。

答案是继续坚持通过允许在单个统一环境中测试多个设备,而不是依靠“物理设备机架”来测试Corellium在安全性研究方面进行了创新的虚拟化。公司的技术被认为是一种有效的研究方法,例如,如果错误“破坏”了实例,则可以立即更换虚拟设备,而不是要求物理设备进行全面刷新。

它还声称已经“典型地公平使用了苹果的技术”,因为它没有“为了开发产品的相同目的”复制苹果的产品,因此具有“高度的变革性”。由于虚拟设备无法拨打电话,发送短信,访问iTunes,使用iCloud,拍照或与蓝牙耳机配对,因此该技术的目标是安全性研究,而不是普通用户。

还有一个论点是,Corellium“不会完全使用iOS或仅出于与Apple相同的目的复制iOS”,因为它使用自己的软件在不同的硬件上执行iOS。该文件指出:“苹果公司不能质疑Corellium与第三方工具一起实现了自己的原始代码和虚拟机。”

提交文件花了一点时间,加上苹果与Corellium的长期合作关系,其技术及其在起诉书中的创始人之间的遗漏,指称苹果试图招募其创始人数年。它继续指出了联合创始人Chris Wade与苹果安全,工程和体系结构负责人Ivan Krstic的讨论,以及招募开发人员的另一种尝试。

Wade在2014年继续开发Virtual,这是一个适用于iOS的虚拟化平台,与Corellium提供的平台类似。然后将该公司出售给Citrix。

这份文件继续说:“苹果并没有说出真实的故事,而是把Corellium描绘成一个坏演员,以任何理由不择手段地将其产品兜售给任何人。” “但是Corellium不会将其平台许可给任何人。它的最终用户包括著名的和受人尊敬的金融机构,政府机构和安全研究人员。”

“与苹果公司的贬义相反,Corellium及其创始人与从事软件安全保护最终用户的人们有业务往来-请勿将其用于不正当目的。”

该文件继续引发苹果公司不久后由Google Project Zero发现的iOS错误。提起诉讼,以其为Corellium技术“旨在改善安全研发社区”的示例。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。