Суд разрешил взламывать iOS в благих целях
Поиск уязвимостей в iOS - дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино все равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критическую уязвимость, которая позволяет его взломать, где гарантия, что этот кто-то, во-первых, не выполнит взлом сам, а, во-вторых, не продаст информацию о бреши на сторону? Поэтому Apple старается, чтобы поиск недостатков в ее ОС проходил под непосредственным контролем. Другое дело, что логики в этом не очень много.
Прошлым летом Apple обратилась в суд с иском к компании Corellium, которая занималась поиском уязвимостей в iOS и ставили над операционной системой разного рода эксперименты. Например, они разработали цифровую копию iOS, в точности повторяющую ее внешний вид и функциональность, пробовали сносить iOS с iPhone и устанавливать на него Android и т. д. Страшно представить, но, как утверждают эксперты из Corellium, все это делалось, чтобы выявить возможные пути взлома iPhone исключительно с исследовательской целью. Логично, что Apple сочла такое поведение недопустимым.
Можно ли взломать iOS
Но не судья. Изучив претензии Apple, состоявшие в том, что Corellium нарушает авторские права, он решил отказать в удовлетворении исковых требований, назвав доводы компании лицемерными. Мало того, что судья решил не взыскивать с Corellium штраф, так еще и признал за ней право на изучение iOS в исследовательских целях. По его мнению, использование программного кода операционной системы экспертами из Corellium носило добросовестный характер, а значит, и привлекать их к ответственности не за что.
Заслушав в судебном заседании доводы сторон по иску Apple Inc. к Corellium о нарушении авторских прав, Суд пришел к следующему. Несмотря на то что Corellium действительно занимался виртуализацией iOS, компания соблюла требования к добросовестному использованию. Таким образом использование продукта Corellium для поиска уязвимостей в iOS считаю абсолютно допустимым и не вижу причин для того, чтобы запрещать это. Считаю отказ в удовлетворении исковых требований в части нарушения авторских прав правомерным, - решил федеральный судья штата Флорида.
Уязвимости в iOS
В ходе судебного разбирательства выяснилось, что за год до подачи иска Apple пыталась купить Corellium, очевидно, преследуя цель облегчить себе задачу по поиску уязвимостей, что называется, ин-хаус. Однако в процессе переговоров стороны зашли в тупик, и сделка сорвалась, в результате чего Corellium, во-первых, осталась независимой, а, во-вторых, продолжила заниматься тем, из-за чего Apple и собиралась ее поглотить - поиском уязвимостей и проведением разного рода экспериментов с операционной системой и устройствами компании из Купертино.
Некоторое время назад Apple все-таки воплотила в жизнь исследовательский проект по поиску уязвимостей в iOS. Для этого компания произвела партию iPhone без защитных механизмов, чтобы облегчить выявление багов и критических недостатков в системе безопасности. Их отправили исследователям, которые будут в течение одного года изучать программный состав iPhone, эксплуатировать те или иные уязвимости и отслеживать, доступ к каким сегмента операционной системы можно получить с их помощью. Безопасность AppleОперационные системы AppleСуд против Apple