ソフトウェア仮想化企業Corelliumは、iOS、iTunes、その他のApple資産を対象とした著作権侵害を訴えたAppleからの訴訟に対し、Appleは以前にも同社のセキュリティ重視の取り組みを支援しており、この訴訟自体はAppleによる不正行為の試みであると主張した。製品に対するセキュリティ調査がどのように実行されるかを管理します。
8月にはアップルが訴訟を起こしたCorellium のモバイル デバイス仮想化ソリューションをめぐって、フロリダ州南部地区連邦地方裁判所に訴訟を起こし、多くの権利を侵害していると主張しました。iPhoneメーカーのソフトウェア著作権。 Appleは、セキュリティ会社が問題を検索するためにCorelliumのツールで使用するiOS、iTunes、またはその他のユーザーインターフェイス技術の使用をライセンスしていないと主張した。iOS。
月曜日に同じ裁判所に提出した文書の中で、コレリウムは多くの弁護と反訴でこの訴訟に応じた。提出書類は部分的に編集されており、おそらく関係者の企業秘密を保護する目的で行われています。
Corelliumの「関連する背景」は、Appleが著作権侵害を主張する前に「Corelliumに技術の開発を続けるよう奨励した」と主張することから始まる。この間、Corellium は招待制のセキュリティ報奨金プログラムへの参加も承認されました。開かれたより多くの研究者に。
「Appleは、このプログラムの一環としてCorelliumが提出したバグを喜んで受け入れて利用したが、報酬を支払うという約束を破った」と同社は主張する。その後、「Appleは独自の競合製品を発表し、その直後にCorelliumを告訴した」が、仮想化企業は「AppleはCorelliumが自社の著作権を侵害していると考えていることを示唆したことは一度もなかった」と主張した。
Corelliumは続けて、セキュリティ研究に関連したAppleの行為は「公衆にとって有害であると広くみなされている」と示唆し、Appleの苦情は、同社のオペレーティングシステムの「セキュリティ研究者が脆弱性を特定する方法を独占的に管理したいという同社の願望」の一例として取り上げられている。 。
「セキュリティ研究者にその使用を義務付けることで、身体的発達Corellium が開発デバイスのより効率的な代替品を提供するのを阻止する試みも含め、(「開発」) デバイスを他の製品から排除することで、Apple は (1) セキュリティ研究がどのように実行されるか、(2) 誰が行うかを独占的に管理しようとしています。はその研究を行うことができる」と反論は述べている。
その答えはさらに、Corellium の仮想化は、「物理デバイスのラック」に依存するのではなく、単一の統合環境内で複数のデバイスのテストを可能にすることで、セキュリティ研究において革新的であると主張しています。同社のテクノロジーは、バグによってインスタンスが「ブリック」した場合に、物理デバイスの完全な更新を必要とするのではなく、仮想デバイスを即座に交換するなど、研究の効率的な方法とみなされています。
また同社は、「製品が開発されたのと同じ目的で」Apple 製品を複製していないため、「Apple のテクノロジーの典型的な公正使用」を行っており、その技術は「非常に変革的」であると主張している。仮想デバイスでは電話をかけたり、テキストメッセージを送信したり、iTunes にアクセスしたり、iCloud を使用したり、写真を撮ったり、Bluetooth ヘッドフォンとペアリングしたりすることができないため、このテクノロジーは平均的なユーザーではなくセキュリティ研究を目的としています。
さらに、Corellium は独自のソフトウェアを使用して異なるハードウェア上で iOS を実行するため、「iOS を完全に使用しているわけではなく、Apple と同じ目的で iOS を複製しているだけである」という議論もあります。 「Apple は、Corellium が独自のオリジナル コードと仮想マシンをサードパーティ ツールと組み合わせて実装していることに異議を唱えることはできません」と提出書類には記載されています。
この申請書では、Apple が訴状の中で Corellium とそのテクノロジー、および創業者との長い関係から「当然のことながら」省略していた項目を追加するのに少し時間がかかり、Apple は数年間にわたって創業者を採用しようとしたと主張している。さらに、共同創設者の Chris Wade と Apple のセキュリティ、エンジニアリング、アーキテクチャの責任者である Ivan Krstic との議論や、開発者を採用する別の試みについても言及しています。
Wade は 2014 年に、Corellium が提供していたものに似た iOS 用の仮想化プラットフォームである Virtual の開発を続けました。その後、その会社はシトリックスに売却されました。
「アップルは本当のことを語るのではなく、Corelliumを悪役として描き、何らかの理由で誰かにその製品を不謹慎に売りつけている」と訴状は続けている。 「しかし、Corellium はそのプラットフォームを誰にもライセンスしていません。そのエンド ユーザーには、有名で評判の高い金融機関、政府機関、セキュリティ研究者が含まれます。」
「Apple の軽蔑的な意味合いとは対照的に、Corellium とその創設者たちは、エンド ユーザーを保護するためにソフトウェア セキュリティに携わる人々と取引しており、ソフトウェアを不適切な目的で使用するのではありません。」
提出書類は引き続き、によって発見された iOS のバグを取り上げています。GoogleのプロジェクトゼロApple が訴訟を起こした直後、Corellium のテクノロジーがどのように「セキュリティ研究開発コミュニティを改善することを目的としている」かを示す一例としてそれを使用した。
Apple 対 Corellium - 応答によるマイク・ヴェルテレScribd で
Isamu 
Isamu -xl-(1)-xl.jpg){kind=avatar}
Isamu