Apple хочет засудить разработчика виртуальной копии iOS: он установил Android на iPhone
В СМИ появились материалы озаглавленные “Департамент Юстиции США против Apple”. Это преувеличение. Что не поделили Apple с компанией Corellium, которая разрабатывает программное обеспечение для исследования iOS и Android на предмет выявления в них уязвимостей – обсудим ниже. Департамент Юстиции против иска Apple возражений не имеет, и в конфликте между этими хозяйствующими субъектами занимает нейтральную позицию. Но среди доказательств, которые Apple была готова предъявить суду, по мнению Департамента есть (или могут быть) материалы, раскрытие которых в суде нанесло бы ущерб национальной безопасности США, и он изъял их для изучения.
Эта компания ранее выпустила утилиту, которая позволяет установить Android на айфоны
Материалы относятся к делу никак не связанному ни с Apple, ни с Corellium – заявили в Департаменте Юстиции.
Кто ищет уязвимости в iOS
Искатели уязвимостей в операционных системах крупных компаний всегда нарушают законы об авторских правах – но и Apple, и Google, и другие компании предпочитают не обращать на это внимание, пока нарушители соблюдают правила: сведения о найденных уязвимостях сообщаются исключительно им и становятся достоянием общественности только в двух случаях: после устранения выявленных уязвимостей или если разработчик системы не принимает никаких мер по их устранению в течение срока, установленного этими нарушителями.
Хакеры, как правило, получают за свои находки более или менее щедрое вознаграждение, и то, что они делают, слишком важно и ценно. Скандал, связанный с безопасностью, обошелся бы намного дороже. Corellium разработала инструмент, облегчающий поиск уязвимостей, и за очень большие деньги (за миллион долларов в год) приватно устанавливала его своим клиентам, не требуя от них соблюдения “дурацких правил”. И информация “текла” во всех направлениях.
Это не могло остаться без ответа, но отношения между искателями уязвимостей и их “клиентами” никакими законами не регламентированы. Как и способы ведения бизнеса теми, кто создает для искателей уязвимостей программное обеспечение. Поэтому предметом иска против Corellium, поданного Apple в округ Федерального суда по Южной Флориде 15 августа 2019 года, стало нарушение её авторских прав. И исчерпывающие доказательства, если бы они были предоставлены на ближайшем заседании суда, не оставили бы Corellium ни единого шанса. Тем более именно эти ребята прославились в Сети тем, что установили Android на iPhone, чего делать впринципе нельзя. И тут в дело вмешался Департамент Юстиции.
Видимо, такого в Apple допустить не могли
Как находят уязвимости в iOS
Кроме того, разработчикам Corellium удалось написать фантастический инструмент, о котором любой iOS-разработчик и читатель в нашем Telegram-чате мог бы только мечтать. С помощью этого инструмента на компьютере, в полностью контролируемой на всех уровнях обстановке, можно работать с виртуальными копиями (репликами) iPhone и iPad, отлеживая происходящее с операционной системой на всех её уровнях.
Это приложение позволяет управлять копиями iPhone и iPad
Операционная система, программы для неё – тоже “реплики”. Это, о чем без ложной скромности сообщается на сайте Corellium, не симулятор. А виртуализация мобильных устройств – это будущее разработки для них. Устройство, для того, чтобы его можно было реплицировать, должно быть взломано. Клиентам Corellium больше не нужно было приобретать iPhone и iPad для опытов. Судя по популярности инструмента и числу найденных с его помощью уязвимостей (им пользуются и искатели уязвимостей, чтущие договоренности), сделан инструмент на высочайшем уровне. Миллион в год – его честная цена.
Это не просто не симулятор — это разработка, которой раньше не было
Правда, после иска Apple и распространенного этой компанией среди пользователей Corellium заявления о возможности привлечения их к ответственности за соучастие в нарушении авторских прав, и других (не всегда красивых) действий яблочных юристов, клиенты стали массово отказываться от инструментария Corellium, публично об этом заявляя в СМИ. Видимо, они чем-то очень здорово насолили Apple.
Они просто и без затей всё скопировали: все блоки операционной системы, графический интерфейс и программы – говорят юристы Apple.
А еще, поскольку Apple зарабатывает на жизнь продажей “железа” (в основном – iPad и iPhone), в уничтожении этого инструмента у компании есть и другие мотивы. Как и у Corellium, которые тоже не борцы за идеалы справедливости.
В прошлом году Apple уже боролась с хакерами - правда, не слишком успешно.
Apple в суде
Рано или поздно судье будут предъявлены доказательства, и шансов выйти сухими из воды у Corellium по-прежнему не будет. Сколько времени потребуется Департаменту Юстиции на обнаружение и нейтрализацию “материалов, способных нанести ущерб национальной безопасности США” в подготовленном Apple пакете документов, неизвестно. Corellium либо разорится, либо будет разорена в судебном порядке. Справедливо это или нет, но у Apple, как и у Corellium, есть неотъемлемое право защищать свои законные интересы законными методами.
