Appleはサイバーセキュリティ研究者向けに仮想iPhoneを提供していた新興企業Corelliumを訴えたばかりだ。公式の主張が知的財産に関するものであるとすれば、本当の理由はより政治的な性質のものであるように思われます。

© タイラー・ラストヴィッチ // アンスプラッシュ

私たちは知的財産を悪用しません。りんご…そしてサイバーセキュリティの領域でもありません。これが私たちが学んでいることですコレリウムは、特に IT セキュリティ研究の目的で、顧客に Web ブラウザから仮想 iOS デバイスへのアクセスを提供するスタートアップです。リンゴの巨人が本当にやってくる苦情を申し立てる著作権を侵害して自社のソフトウェアをコピーしたとして同社に対して。

Corellium のサービスが提供するのは、「幅広い Apple 製品の完璧なデジタル ファクシミリ」、主張する苦情を提出する「?したがって、オペレーティング システムとアプリケーションが真の購入者にどのように見えるかだけでなく、基礎となるコンピュータ コードも細部にまで細心の注意を払って再作成されます。 Corellium は Apple からのライセンスや許可なしにこれを行っています。」

クパチーノの巨人の行動はサイバーセキュリティコミュニティから否定的に受け止められている。「コミュニティ内で築き上げた善意をすぐに使い切る方法です。」ツイートコンピューター科学者。フランスの研究者マシュー・スイシュその問題を、起こったであろう出来事と比較する VMwareなら?の開発に重要な役割を果たした仮想化ソフトウェアクラウドコンピューティング?同様の方法で追及されていました。

https://twitter.com/msuite/status/1162135182805229568?s=20

仮想マシン

Corellium のビジネスは、仮想マシンの提供で構成されています。これらは、iPhone や iPad などの物理デバイスの完全なソフトウェア レプリカですが、専用のソフトウェアや通常のコンピュータ上で非物質化されて生きています。一般向けにも、仮想マシン ソフトウェアの特定の選択肢が存在します。バーチャルボックスまたはヴイエムウェア

仮想マシンは、必要に応じて複製、バックアップ、調整することができます。また、誤った取り扱いにより不幸な事故が発生した場合でも、別の仮想マシンを作成するか、保存されたバージョンをリカバリするだけで問題ありません。これらのアクションはすべて、物理マシンでははるかに手間がかかります。そして、Apple という非常に閉鎖的な世界の場合、壊れた iOS を再入力するには、ポケットに手を突っ込みながら毎回 Apple Store に行かなければなりません。

Corellium はサイバーセキュリティの専門家から賞賛されています

2018 年 2 月の Corellium の登場により、祝福されたパンとして称賛されましたITセキュリティの専門家による。欠陥を見つけたりテストするには、最も独創的かつ危険な方法で iOS ソフトウェアを操作する必要があります。ハッキング会社アジマス社の責任者マーク・ダウド氏は当時、ツイートしたCorellium サービスが「まさに魔法のよう」

Corellium を使用すると、仮想 iPhone、Apple Watch、Apple TV で行われたすべての変更を巻き戻しまたは早送りして、影響を受けるコード行の詳細を表示できます。以前のマシンを壊した後に新しいマシンを作成するのにかかる時間はわずか 10 分です。 Apple が定めたその他の制限は上書きできます。

「Apple がデバイスのダウングレードを許可していないため、各物理デバイスが特定のファームウェア バージョンにロックされているため、iOS デバイスでのテストは現在制限されています。」それから宣言したCorellium の共同創設者の 1 人であり、ゲーム コミュニティの著名人である David Wang 氏脱獄iOS。「仮想化により、研究者はオペレーティング システムのあらゆる部分をいじることができます」[…]最も良い点は、デバイスを脱獄することなくそれができることです。」つまり、スーパーユーザーモードに入る必要はありません。

カーネルのデバッグとスクリプト作成 CyCript@CorelliumHQ仮想iOS。素敵 :) 彼らが私たちを最初の顧客にしてくれて嬉しいです。これは基本的に魔法ですpic.twitter.com/MzPa7vMrOC

— mdowd (@mdowd)2018年1月19日

Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)

「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー

同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー

自分の選択を管理する

リンゴの中の虫

こうして Corellium は 1 年半以上問題なく運営できたが、この訴訟のタイミングについて疑問が生じている。後者は実際、Apple の延長発表から数日後に適用されます。独自のバグハンティング プログラムのiOS では、厳選されたハッカーに最大 100 万ドルの報酬をもたらすことができます。

クパチーノの会社長い間批判されてきたサイバーセキュリティの専門家や他のハッカーによる白い帽子その不透明さと、第三者の研究者との協力に対する熱意の欠如が原因だ。 2019年2月にアップルブランドが1週間以上かかったFaceTime アプリケーションに関して報告された重大な脆弱性を真剣に受け止めるためです。

シリコンバレーの現在の慣行に反して、Apple は新たな欠陥を報告した研究者に金銭的な報酬を与えることに非常に消極的でした。これにより、一部の人々がこれらの新しい脆弱性を再販したいと考えました。ゼロデイ、悪意のあるハッカーの間で非常に人気があり、最大数十万ドルで入手できる場合があります。

クレジット: ヴィクトリア・ヒース / アンスプラッシュ

知性の問題?

そして幸運なことに、欠陥の再販を推進することは、現在 Apple が Corellium を批判していることの 1 つとなっています。「Corellium は脆弱性の修復を支援するどころか、市場で発見されたあらゆる情報を最高入札者に売却することをユーザーに推奨しています。」、この法的文書は、Apple のバグハンティング プログラム、特に次の数字と対照的であると主張しています。「比較すると最大100万ドル」それはほんの数日前のことです。

しかし、Apple のサポートに対する固執を見ると、「誠実なセキュリティ研究」など" 正当な "、Corellium の創設者と iOS セキュリティを専門とする特定の企業との近さを考えずにはいられません。方位角を含む、総称して「ファイブ・アイズ」として知られる、米国およびその他のアングロサクソン諸国の諜報機関に iOS の脆弱性を販売したことで知られています。

Corellium は、iOS の脆弱性を諜報機関に販売したことで知られる Azimuth 社に近い

他のオペレーティング システムと同様に、iOS も常に欠陥に悩まされてきました。しかし今日、彼らがユーザーデータのセキュリティに影響を与える?つまり、とても頻繁にあるということですか?それらはプライバシーという神聖な問題をくすぐるが、アップルはそれを自社内でプライバシーにまで高めてしまった。準国家安全保障問題。したがって、この問題は、いかなる公の当惑や破壊的な第三者の行為、そして何よりも政府の無分別な行為から遠く離れて、内部かつ秘密裏に管理されなければならない問題である。

これらすべては、Corellium に対する Apple の訴状において、知的財産権に関する議論は単なる口実であることを示しているようだ。その裏では、アップルが自社の弱点を誰にさらすことを許可したいのかをめぐって、非常に政治的な駆け引きが行われている。おそらく、まだ残っているかもしれないが、NSA のシークレットサービスとスパイ活動の話もある。