Apple abbandona la causa contro il produttore di strumenti di sicurezza Corellium
Corellium vuole aiutare i ricercatori indipendenti a indagare sul controverso strumento di scansione delle foto di Apple. La società di Tim Cook aveva accusato Corellium di aver violato i suoi diritti d’autore con iPhone virtuali utilizzati per ricerche sulla sicurezza.
Apple ha risolto la sua causa federale martedì contro Corellium, il produttore di strumenti che consentono ai ricercatori di sicurezza di trovare difetti software negli iPhone, secondo i documenti del tribunale.
Il caso, che è diventato un parafulmine nel settore della sicurezza, era stato programmato per essere processato a Fort Lauderdale, in Florida, presso la corte federale il 16 agosto. Apple ha intentato una causa contro la società della Florida nel 2019 per chiudere il suo “iPhone business, che consente ai ricercatori di testare il software iPhone su computer, anziché su dispositivi iPhone reali.
I termini dell’accordo erano riservati. Un’e-mail dal team di vendita di Corellium ha confermato che l’azienda stava ancora vendendo i suoi dispositivi iOS virtuali.
Il co-fondatore di Corellium, Christopher Wade, ha rifiutato di commentare questa storia. Apple non ha risposto immediatamente a una richiesta di commento.
In precedenza Corellium stava affrontando la prospettiva di anni di azioni legali costose e prolungate, e molti nella comunità di ricerca sulla sicurezza hanno visto la causa come avere un effetto agghiacciante sulla ricerca indipendente.
Apple ha affermato nella sua causa che Corellium ha violato i suoi diritti d’autore e che i suoi prodotti erano una violazione del Digital Millennium Copyright Act, che ha lo scopo di proteggere le società di intrattenimento dalla pirateria online.
Leggi anche:
“Se la decisione nell’imminente processo fosse andata male, avrebbe potuto gettare un’ombra sul settore della sicurezza”, ha affermato Kurt Opsahl, vicedirettore esecutivo della Electronic Frontier Foundation, un’organizzazione di difesa di Internet. “La ricerca sulla sicurezza è vitale per proteggere i computer da cui tutti dipendiamo”.
A giugno, l’EFF ha pubblicato una lettera che invitava le aziende tecnologiche come Apple a smettere di usare il DMCA per ostacolare la ricerca sulla sicurezza. Oltre all’EFF, 22 aziende hanno firmato per sostenere la lettera.
I ricercatori di sicurezza a volte devono rompere i “lucchetti” digitali sul software per svolgere il loro lavoro. Il DMCA vieta la violazione o l’elusione di tali blocchi. Sebbene la legge faccia eccezioni per la ricerca sulla sicurezza, non è chiaro esattamente fino a che punto si spingano queste protezioni, in particolare per quanto riguarda strumenti come gli iPhone virtuali venduti da Corellium.
Gli avvocati di Apple hanno accusato la società di vendere i suoi prodotti ad agenzie governative che avrebbero potuto utilizzare il software per trovare difetti nel software Apple, secondo i documenti del tribunale.
Leggi anche:
Uno dei co-fondatori di Corellium, David Wang, ha aiutato l’FBI a sbloccare un iPhone appartenente a uno dei terroristi responsabili dell’attacco di San Bernardino del 2015. Wang ha svolto quel lavoro quando era impiegato in un’azienda australiana chiamata Azimuth security.
Apple ha anche affermato che Corellium ha eluso le misure di sicurezza di Apple per creare il software, violando così il Digital Millennium Copyright Act. Corellium ha negato quell’accusa, che sarebbe stata un punto chiave del dibattito al processo.
A dicembre, il giudice distrettuale degli Stati Uniti Rodney Smith ha respinto le richieste di copyright di Apple, definendo alcuni degli argomenti legali di Apple “sconcertanti, se non ipocriti”. Ma Smith ha permesso al Digital Millennium Copyright Act di Apple di andare avanti.
Apple potrebbe ancora appellarsi alla sentenza del giudice Smith sulla rivendicazione del copyright.
Corellium è stata co-fondata nel 2017 da Wade e sua moglie Amanda Gorton, tra gli altri. È stata considerata una svolta nella ricerca sulla sicurezza perché rende superfluo l’utilizzo di iPhone fisici che contengono software specializzato per colpire e pungolare iOS, il sistema operativo mobile di Apple.
Apple ha inizialmente tentato di acquisire Corellium nel 2018, secondo gli atti del tribunale. Corellium ha rifiutato Apple.
Apple ha commercializzato a lungo i suoi telefoni come sicuri. Ma il Pegasus Project, uno sforzo investigativo che ha coinvolto il Washington Post e 16 redazioni in tutto il mondo, ha rivelato nuovi dettagli su come i governi stranieri utilizzano strumenti di hacking per violare gli iPhone per spiare giornalisti, dissidenti e altri nemici politici.
Apple limita anche l’accesso a iOS dei ricercatori esterni in un modo che rende più difficile l’indagine sul codice e limita la capacità dei consumatori di scoprire quando sono stati violati, affermano i ricercatori.
Leggi anche:
Corellium offre anche i suoi iPhone virtuali gratuitamente ai giornalisti, che potrebbero utilizzare gli iPhone virtuali per evitare la sorveglianza dei governi autoritari.
La scorsa settimana Apple si è trovata di nuovo in contrasto con molti nel settore della ricerca sulla sicurezza, quando ha annunciato che avrebbe introdotto un nuovo software per scansionare le librerie di foto di iPhone alla ricerca di materiale pedopornografico. Invece di scansionare le foto sui server di Apple, come fanno la maggior parte delle altre aziende tecnologiche, Apple ha optato per la scansione sui dispositivi Apple.
La decisione è stata uno sforzo di Apple per proteggere la privacy degli utenti, ma i critici hanno accusato Apple di aver oltrepassato i suoi confini e di aver creato software di cui in futuro potrebbero essere abusati i governi autoritari. Apple ha difeso la decisione e ha respinto l’idea che il software potesse essere oggetto di abuso.
“È bello vedere che Apple ha scelto di fare un passo indietro da questo caso”, ha affermato Blake Reid, professore clinico presso la facoltà di legge dell’Università del Colorado, che ha svolto ricerche sulla legge sul copyright e sulla sicurezza. “Sfortunatamente, rimangono una vasta gamma di problemi in giro il DMCA e la sua applicazione alla ricerca sulla sicurezza che rimangono irrisolti”, ha affermato.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa “incomprensione” tra le aziende Apple e Corellium? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].