Apple、ブラウザ内で無許可の iOS 仮想化サービス Corellium を訴訟

ほんの数日前、 Apple はバグ報奨金プログラムを macOS にも拡大し、デスクトップ オペレーティング システムでバグを見つけた人に報奨金を与えることを確立しました。これは iOS で数年前から有効になっていますが、それを促進するためにその知的財産を借用するつもりはないようです。

これが、Appleのモバイルオペレーティングシステムの特性を模倣することに限定されず、独自のコードを実行するブラウザ自体のiOS仮想化サービスであるCorelliumを訴訟している理由です。クパチーノの住民らも、「損害と逸失利益」に対する不特定の補償を求めている。

Apple、自社製品のセキュリティ上の欠陥を報告した者に最大100万ドルを支払う

Corellium: ブラウザ内の iOS タイムマシン

2年前に設立されたこの会社は、iOSの脱獄シーンからしばらくの間良い評価を受けてきました。 iEmu、Evasi0n、または Cydia 自体などの有名なチームで働いてきた名前が、このサービスの歯車を支えています。

これにより、セキュリティ研究者や政府機関自身が、さまざまなバージョンの iOS でさまざまな iPhone モデルの背後にある基本的なコードを簡単に変更できるようになります。物理デバイスではこれは容易ではありません。これにより、いわゆるゼロデイ攻撃に道を譲る脆弱性を発見することが可能になり、障害が初期段階や未解決の段階で悪用される可能性があります。

これらすべてを、その過程で多数の高価なデバイスの寿命を終える必要はありません。仮想 iPhone を「壊した」場合でも、10 分もかからずに新しい iPhone をセットアップするのと同じくらい簡単です。 1 年半前にForbesで説明されたように、実行時間を一時停止したり巻き戻したりすることもできるため、iOS コード自体で何が機能し、何が機能しないかを詳細に確認できます。

Apple の Corellium に対する訴訟で最も驚くべきことは、訴訟に非常に時間がかかったということかもしれない。 TechCrunchでは、この訴訟の背後にある公式の正当な理由を読みました。これは Corellium ができる最高の宣伝です。

「Corellium が提供する製品は、Apple のモバイル ハードウェア製品の「仮想」バージョンであり、Web ブラウザがあれば誰でもアクセスできます。具体的には、Corellium は、世界の主要なデバイスの幅広い範囲の完璧なデジタル ファクシミリとして提供するものを提供します。Apple 市場 -オペレーティング システムとアプリケーションが真の購入者に視覚的にどのように見えるかだけでなく、基礎となるコンピューター コード Corellium も、Apple からのライセンスや許可なしに、細部に細心の注意を払って作成されています。」

Appleは「ハッカーに優しい」新しいiPhoneを提供する

また、Web 仮想化会社自体がホームページで述べているように、「これはシミュレーターではありません」。いずれにせよ、Apple は制限が緩和される iOS システムを待っていました。最近発表された新しい macOSバグ報奨金キャンペーンにより、一部の有名なセキュリティ研究者が同社の最も普及しているオペレーティング システムの内部に簡単にアクセスできるようになります。 。これにより、脆弱性の発見とその非公開報告が改善され、商用および政府による配布の影響が最小限に抑えられ、ユーザーのセキュリティが強化されることが期待されます。