Corellium の研究者たちは Apple から法的攻撃を受けており、セキュリティ会社は Apple の最新の法的攻撃と、iOS 仮想化ツールを DMCA でブロックしようとする取り組みに対抗した。
12月27日、AppleはCorellium(セキュリティ研究者が使用するiOSシミュレータのフレームワークを提供する企業)に対して起こした訴訟を修正した。 Apple は脱獄を違法とは言いませんが、脱獄ツールの作成を容易にするためにエミュレータまたは同様の iOS エミュレーションを開発することは著作権侵害であるという姿勢をとっています。
提出書類の中で、Appleは裁判でどのようなアプローチをとるかを明確にしている。
これは、非常に価値のある著作物の侵害と、そのような侵害を可能にする技術の密売とそこからの利益の単純な事例です。 Corellium のビジネスはもっぱら、Apple の iPhone、iPad、その他の Apple デバイス上で動作する著作権で保護されたオペレーティング システムとアプリケーションの違法な複製を商業化することに基づいています。Corellium が提供する製品は、Apple モバイル ハードウェア製品の「仮想」バージョンであり、Web ブラウザがあれば誰でもアクセスできます。具体的には、Corellium は、Apple の市場をリードするさまざまなデバイスの完璧なデジタル ファクシミリとして宣伝しているものを提供します。これは、オペレーティング システムとアプリケーションが真の購入者に視覚的にどのように見えるかだけでなく、その根底にある機能も細部にまで細心の注意を払って再現しています。コンピューターのコード。 Corellium は Apple からのライセンスや許可を得ずにこれを行っています。
Apple はまた、正規のセキュリティ研究者が仮想 iOS 環境を利用してエクスプロイトをテストしていることはこの事件には関係ないとも述べている。
「Corelliumの行為は明らかにAppleの著作権を侵害している。これは、被告が権利所有者の著作物を複製したかどうか、あるいはより微妙なことに、被告が撮影した著作物の特定の部分が最終的に連邦著作権によって保護されているかどうかが疑わしい、または不明瞭な訴訟ではない」法律」とアップルは言う。 「代わりに、Corellium は、コード、グラフィカル ユーザー インターフェイス、アイコンなど、すべてを正確にコピーするだけです。」
この申請に応じて、Corellium は声明を発表した。同社はデジタルミレニアム著作権法に違反していると反論し、この訴訟を脱獄とツール作成者をさらに厳しく取り締まるためのテストケースとして利用していると主張している。
Apple がジェイルブレイクを絶えず悪者扱いしていることに、私たちは深く失望しています。業界全体で、開発者や研究者は、自社のアプリとサードパーティのアプリの両方のセキュリティをテストするためにジェイルブレイクを利用していますが、このテストはジェイルブレイクされたデバイスなしでは実行できません。たとえば、ToTok アプリの最近の分析により、Apple が承認したチャット アプリがアラブ首長国連邦政府によってスパイツールとして使用されていたことが明らかになりました。この分析に携わった研究者によると、このような作業は不可能だったでしょう。脱獄なしで。研究者や開発者がエンドユーザーを保護するためにジェイルブレイクに依存しているだけでなく、Apple 自体もさまざまな方法でジェイルブレイク コミュニティから直接利益を得ています。ダーク モード、コントロール センター、コンテキスト メニューなど、iOS の機能の多くはもともとジェイルブレイクの調整として登場し、Apple によってコピーされました。さらに、ジェイルブレイク作成者は定期的に iOS のセキュリティに貢献しています。 unc0ver ジェイルブレイクの背後にある開発者は、iOS カーネルのセキュリティ脆弱性 (彼が Corellium の使用中に発見した脆弱性) への支援を行ったとして Apple によって認められ、クレジットされました。
8月にはアップルが訴訟を起こしたCorellium のモバイル デバイス仮想化ソリューションをめぐって、フロリダ州南部地区連邦地方裁判所に訴訟を起こし、多くの権利を侵害していると主張しました。iPhoneメーカーのソフトウェア著作権。 Appleは、セキュリティ会社が問題を検索するためにCorelliumのツールで使用するiOS、iTunes、またはその他のユーザーインターフェイス技術の使用をライセンスしていないと主張した。iOS。
10月, Corelliumはこの訴訟に対し、数多くの弁護と反訴を行った。
Corelliumの「関連する背景」は、Appleが著作権侵害を主張する前に「Corelliumに技術の開発を続けるよう奨励した」と主張することから始まる。この間、Corellium は招待制のセキュリティ報奨金プログラムへの参加も承認されました。開かれたより多くの研究者に。
「Appleは、このプログラムの一環としてCorelliumが提出したバグを喜んで受け入れて利用したが、報酬を支払うという約束を破った」と同社は主張する。その後、「Appleは独自の競合製品を発表し、その直後にCorelliumを告訴した」が、仮想化企業は「AppleはCorelliumが自社の著作権を侵害していると考えていることを示唆したことは一度もなかった」と主張した。
Corelliumは続けて、セキュリティ研究に関連したAppleの行為は「公衆にとって有害であると広くみなされている」と示唆し、Appleの苦情は、同社のオペレーティングシステムの「セキュリティ研究者が脆弱性を特定する方法を独占的に管理したいという同社の願望」の一例として取り上げられている。 。
提出書類は引き続き、によって発見された iOS のバグを取り上げています。GoogleのプロジェクトゼロApple が訴訟を起こした直後、Corellium のテクノロジーがどのように「セキュリティ研究開発コミュニティを改善することを目的としている」かを示す一例としてそれを使用した。
Appleは、コンピュータソフトウェアとグラフィカルユーザーインターフェース要素に対する直接的な連邦著作権侵害の2つの申し立てと、Corellium製品のユーザーを対象とした寄与型の連邦著作権侵害の1つの申し立てを主張している。同社は、Corellium 製品の販売とアクセスを禁止する差し止め命令、所有する知的財産の返還命令、侵害素材の破壊または差し押さえ、損害賠償および訴訟費用を求めています。