Apple хочет засудить разработчика виртуальной копии iOS: он установил Android на iPhone

В СМИ появились материалы озаглавленные “Департамент Юстиции США против Apple”. Это преувеличение. Что не поделили Apple с компанией Corellium, которая разрабатывает программное обеспечение для исследования iOS и Android на предмет выявления в них уязвимостей – обсудим ниже. Департамент Юстиции против иска Apple возражений не имеет, и в конфликте между этими хозяйствующими субъектами занимает нейтральную позицию. Но среди доказательств, которые Apple была готова предъявить суду, по мнению Департамента есть (или могут быть) материалы, раскрытие которых в суде нанесло бы ущерб национальной безопасности США, и он изъял их для изучения.

Apple хочет засудить разработчика виртуальной копии iOS: он установил Android на iPhone. Эта компания ранее выпустила утилиту, которая позволяет установить Android на айфоны. Фото.

Эта компания ранее выпустила утилиту, которая позволяет установить Android на айфоны

Материалы относятся к делу никак не связанному ни с Apple, ни с Corellium – заявили в Департаменте Юстиции.

Кто ищет уязвимости в iOS

Искатели уязвимостей в операционных системах крупных компаний всегда нарушают законы об авторских правах – но и Apple, и Google, и другие компании предпочитают не обращать на это внимание, пока нарушители соблюдают правила: сведения о найденных уязвимостях сообщаются исключительно им и становятся достоянием общественности только в двух случаях: после устранения выявленных уязвимостей или если разработчик системы не принимает никаких мер по их устранению в течение срока, установленного этими нарушителями.

Хакеры, как правило, получают за свои находки более или менее щедрое вознаграждение, и то, что они делают, слишком важно и ценно. Скандал, связанный с безопасностью, обошелся бы намного дороже. Corellium разработала инструмент, облегчающий поиск уязвимостей, и за очень большие деньги (за миллион долларов в год) приватно устанавливала его своим клиентам, не требуя от них соблюдения “дурацких правил”. И информация “текла” во всех направлениях.

Это не могло остаться без ответа, но отношения между искателями уязвимостей и их “клиентами” никакими законами не регламентированы. Как и способы ведения бизнеса теми, кто создает для искателей уязвимостей программное обеспечение. Поэтому предметом иска против Corellium, поданного Apple в округ Федерального суда по Южной Флориде 15 августа 2019 года, стало нарушение её авторских прав. И исчерпывающие доказательства, если бы они были предоставлены на ближайшем заседании суда, не оставили бы Corellium ни единого шанса. Тем более именно эти ребята прославились в Сети тем, что установили Android на iPhone, чего делать впринципе нельзя. И тут в дело вмешался Департамент Юстиции.

Кто ищет уязвимости в iOS. Видимо, такого в Apple допустить не могли. Фото.

Видимо, такого в Apple допустить не могли

Как находят уязвимости в iOS

Кроме того, разработчикам Corellium удалось написать фантастический инструмент, о котором любой iOS-разработчик и читатель в нашем Telegram-чате мог бы только мечтать. С помощью этого инструмента на компьютере, в полностью контролируемой на всех уровнях обстановке, можно работать с виртуальными копиями (репликами) iPhone и iPad, отлеживая происходящее с операционной системой на всех её уровнях.

Как находят уязвимости в iOS. Это приложение позволяет управлять копиями iPhone и iPad. Фото.

Это приложение позволяет управлять копиями iPhone и iPad

Операционная система, программы для неё – тоже “реплики”. Это, о чем без ложной скромности сообщается на сайте Corellium, не симулятор. А виртуализация мобильных устройств – это будущее разработки для них. Устройство, для того, чтобы его можно было реплицировать, должно быть взломано. Клиентам Corellium больше не нужно было приобретать iPhone и iPad для опытов. Судя по популярности инструмента и числу найденных с его помощью уязвимостей (им пользуются и искатели уязвимостей, чтущие договоренности), сделан инструмент на высочайшем уровне. Миллион в год – его честная цена.

Как находят уязвимости в iOS. Это не просто не симулятор — это разработка, которой раньше не было. Фото.

Это не просто не симулятор — это разработка, которой раньше не было

Правда, после иска Apple и распространенного этой компанией среди пользователей Corellium заявления о возможности привлечения их к ответственности за соучастие в нарушении авторских прав, и других (не всегда красивых) действий яблочных юристов, клиенты стали массово отказываться от инструментария Corellium, публично об этом заявляя в СМИ. Видимо, они чем-то очень здорово насолили Apple.

Они просто и без затей всё скопировали: все блоки операционной системы, графический интерфейс и программы – говорят юристы Apple.

А еще, поскольку Apple зарабатывает на жизнь продажей “железа” (в основном – iPad и iPhone), в уничтожении этого инструмента у компании есть и другие мотивы. Как и у Corellium, которые тоже не борцы за идеалы справедливости.

В прошлом году Apple уже боролась с хакерами - правда, не слишком успешно.

Apple в суде

Рано или поздно судье будут предъявлены доказательства, и шансов выйти сухими из воды у Corellium по-прежнему не будет. Сколько времени потребуется Департаменту Юстиции на обнаружение и нейтрализацию “материалов, способных нанести ущерб национальной безопасности США” в подготовленном Apple пакете документов, неизвестно. Corellium либо разорится, либо будет разорена в судебном порядке. Справедливо это или нет, но у Apple, как и у Corellium, есть неотъемлемое право защищать свои законные интересы законными методами.

iOS 13Безопасность AppleКомпания Apple