En diciembre, Apple perdió una demanda por derechos de autor contra la empresa de investigación de seguridad Corellium, y hoy, Apple presentó una apelación en ese caso, informa. Reuters.
El juez en el caso de derechos de autor determinó que Corellium estaba operando bajo términos de uso justo y que su uso de iOS estaba permitido, descartando varias de las afirmaciones de Apple. Para aquellos que no estén familiarizados con Corellium, el software está diseñado para replicar iOS exactamente para permitir que los investigadores de seguridad encuentren errores y vulnerabilidades.
Apple afirmó que Corellium copió ilegalmente el sistema operativo iOS y las aplicaciones que se ejecutan en el iPhone y el iPad, y que había violado la Ley de Derechos de Autor del Milenio Digital al eludir las medidas de seguridad de Apple.
Corellium argumentó que su software ayuda a Apple al facilitar que los investigadores de seguridad encuentren fallas. Corellium también dijo que Apple estaba usando su demanda para «tomar medidas enérgicas contra el jailbreak» y que el código de Apple en el producto era de uso justo, con lo que el juez estuvo de acuerdo.
Apple está apelando el veredicto en esta demanda de derechos de autor específica, que es independiente del acuerdo al que llegaron Apple y Corellium a principios de este mes.
Apple y Corellium resolvieron el 10 de agosto una demanda federal que habría ido a juicio el 16 de agosto, y este acuerdo estaba relacionado con las reclamaciones de DCMA. Los términos del acuerdo eran confidenciales y, hasta ahora, Corellium sigue vendiendo su plataforma virtual iOS.
De acuerdo a Reuters, los investigadores de seguridad se sorprenden de que Apple haya optado por revivir su batalla legal con Corellium después de los términos del acuerdo, y después de que Craig Federighi de Apple dijera que los investigadores de seguridad servirían como un control de sus planes de escanear iPhones y iPads en busca de CSAM para asegurarse de que el escaneo se limita a CSAM. Los investigadores de seguridad podrán confirmar que la base de datos de imágenes que se utiliza para hacer coincidir el contenido de CSAM en los dispositivos de los usuarios solo consta de contenido de agencias como el Centro Nacional para Niños Desaparecidos y Explotados.
Hoy temprano, Corellium dijo que estaba lanzando una «Iniciativa de seguridad abierta» destinada a recompensar la investigación pública independiente sobre dispositivos móviles. El primer enfoque de Corellium es el sistema CSAM de Apple y la compañía ha pedido a los investigadores de seguridad que presenten proyectos diseñados para validar «cualquier reclamo de seguridad y privacidad» de cualquier proveedor de software móvil. Las presentaciones que califiquen recibirán hasta $ 5,000.
Aplaudimos el compromiso de Apple de responsabilizarse por los investigadores externos. Creemos que nuestra plataforma es excepcionalmente capaz de apoyar a los investigadores en ese esfuerzo. Nuestros dispositivos virtuales «con jailbreak» no utilizan ningún exploit y, en cambio, dependen de nuestra tecnología de hipervisor única. Esto nos permite proporcionar dispositivos virtuales rooteados para análisis de seguridad dinámicos casi tan pronto como se lanza una nueva versión de iOS. Además, nuestra plataforma proporciona herramientas y capacidades que no están disponibles con dispositivos físicos.
Es posible que la decisión de Apple de reactivar la demanda de Corellium esté relacionada con el anuncio de Corellium el día de hoy. En un comunicado, la directora ejecutiva de Corellium, Amanda Gordon, dijo Reuters que «ya es suficiente». «Apple no puede pretender responsabilizarse ante la comunidad de investigación de seguridad mientras, al mismo tiempo, intenta hacer que esa investigación sea ilegal», dijo.
GIPHY App Key not set. Please check settings