Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-Virtualisierung: Corellium-Chefin wirft Apple Behinderung von Sicherheitsforschern vor

Das US-amerikanische Start-up Corellium bietet nach eigenen Angaben eine "Testumgebung für Sicherheitsforscher" an, deren Hauptbestandteil ein virtualisiertes iOS ist. Dieser Dienst ist Apple ein Dorn im Auge. Der kalifornische Konzern hat das Unternehmen daher bereits im August vergangenen Jahres wegen angeblicher Urheberrechtsverletzungen verklagt und will das Angebot verbieten lassen. Die Chefin von Corellium geht jetzt öffentlich in die Offensive.


iOS als virtuelles System im Browser
Corelliums virtualisierte iOS-Umgebung befindet sich auf den Servern des Unternehmens und kann in einem Browser genutzt werden. Die eingesetzten iOS-Versionen müssen die Nutzer des Dienstes von Apples Servern beziehen und in der virtuellen Umgebung installieren. Das Start-up will es damit vor allem Sicherheitsforschern ermöglichen, Schwachstellen sowohl in der Software als auch den iDevices selbst aufzuspüren. Apple hingegen betrachtet das Angebot als eine Verletzung von Urheberrechten. Zudem hält der iPhone-Konzern es für möglich, dass damit Jailbreaks entwickelt werden könnten, Corellium ermögliche daher Verstöße gegen den Digital Millennium Copyright Act (DMCA).


Corellium bietet virtualisierte iOS-Umgebungen an.

Behinderung von Sicherheitsforschern?
Corellium-CEO Amanda Gorton hingegen sieht in Apples Vorgehen den Versuch, Sicherheitsforscher und App-Entwickler auszubremsen. Das kalifornische Unternehmen halte Jailbreaks an sich für illegal, schreibt sie in einer Mitteilung auf der Webseite von Corellium. Apple versuche mit der Klage daher, diese ein für alle Mal verbieten zu lassen. Die Möglichkeit der Entwicklung von Jailbreaks sei jedoch wichtig, um Sicherheitslücken und Hintertüren in Apps auf die Spur kommen zu können. Als Beispiel nennt Gorton die jüngst entdeckte Backdoor in der populären App "ToTok", welche offenbar als Spionagetool genutzt wurde. Die entsprechende Analyse wäre in diesem Fall ohne einen Jailbreak nicht möglich gewesen, so die Corellium-Chefin.

"Einfach alles kopiert"
Apple steht hingegen auf dem Standpunkt, dass Corellium sich eklatanter Urheberrechtsverletzungen schuldig macht. Das Unternehmen habe einfach alles kopiert: "Den Code, die grafische Benutzeroberfläche, die Icons – einfach alles", heißt es in der bereits im August eingereichten Klageschrift. Zu den jetzt erhobenen Vorwürfen von Corellium-Chefin Amanda Gorton hat sich der kalifornische Konzern bislang nicht öffentlich geäußert.
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...

Kommentare

MacTaipan06.01.20 13:11
Ich weiß gar nicht, was es in dieser Sache zu diskutieren gibt. Es sieht zu nahezu 100% identisch aus und verhält sich genauso, was ja der ganze Sinn ist. Offensichtlicher geht es doch nicht, dass hier Etliches kopiert wurde.
-1
mac_heibu06.01.20 13:35
So kann Schludrigkeit einen Post komplett verderben!
Meinst du
„Es geht nicht, dass hier Etliches kopiert wurde.“
oder
„Es geht nicht darum, dass hier Etliches kopiert wurde.“?

Außerdem: Stell dir vor jemand baut ein eigenes Betriebssystem und nutzt dafür als GUI die komplette(!) Oberfläche von macOS oder Windows …
-2
Fred G. Eger06.01.20 14:51
Kein Mensch käme auf die Idee ein Fahrzeug eines Hersteller zusammen zu kopieren, um dann diese Kopie gegen die Wand zu fahren um Sicherheitsmängel aufzuspüren.

Bei Software heisst das immer gleich "Startups werden behindert".
Die IP von anderen ohne Genehmigung oder Auftrag zu übernehmen (um das Wort klauen zu vermeiden" als Geschäftsmodell?
Give me a break.

Warum entwickeln sie nicht gleich ein neues Betriebsystem bei dem sie Sicherheitsmängel von Anfang an vermeiden, anstatt bei anderen nach Lücken zu suchen.
+4
sierkb06.01.20 16:16
the Inquire (11.11.2019): Corellium claims Apple sued it after acquisition talks fell through
Apple reportedly went to 'great lengths' to buy virtualisation outfit
:
Virtualisation Outfit Corellium claims Apple sued it after failing to acquire the company for a price it was willing to pay.

Corellium made these claims in its response to Apple's intellectual property lawsuit filed in the court last month ; unredacted copy has now been shared on the internet by an Australian hacker called 'mdowd'.
ICYMI: The unredacted Apple v Corellium claim is out. Apple essentially were interested in buying corellium and has them participate in big bounty. Corellium didn't wish to be acquired at the time so instead apple decides to crush them in court. Obscene. https://t.co/3c03VdQobH
— mdowd (@mdowd) November 9, 2019

"Long before Apple accused Corellium of copyright infringement, Apple not only encouraged Corellium to continue developing its technology, but went to great lengths to acquire Corellium and its technology," Corellium stated in the document filed in the court.

"During this time, Apple approved of Corellium participating in its invitation-only Security Bounty Programme ("bug bounty programme") with a promise to pay for software bugs identified by Corellium."

"While Apple gladly accepted and utilised bugs submitted by Corellium as part of this programme, it broke its promise to pay for them. Finally, only after the parties could not agree on an acquisition purchase price, Apple announced its own competing product and soon after sued Corellium," it added.

[…]
-3
sierkb06.01.20 16:28
Patrick Wardle
The only way we were able to reverse & analyze ToTok (that UAE govt. spy app that Apple approved to be in iOS App Store), was via a jailbreak (checkra1n): https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae .html

Rather unfortunate (though not surprising) to see Apple take this approach towards jailbreaking 😤🍎

patrick wardle hat hinzugefügt:
Will Strafach
in their most recent court filing, Apple has declared an all out war on jailbreaking.

they’ve actively decided that they will destroy the livelihoods of those who dare to help folks escape the walled garden.
Q:
Q:
Will Strafach
it’s OK to be a fan of Apple and still acknowledge when they do something that is super fucked up.

[…]

anyone who believes Apple is in the right here, I would be very curious to know how you feel about Apple’s obligations back in 2016 under the All Writs Act of 1789

https://en.m.wikipedia.org/wiki/FBI–Apple_encryption_dispute
Q:


Golem (03.01.2020): Corellium: Apple "dämonisiert Jailbreaks"
Im August 2019 reichte Apple eine Urheberrechtsklage gegen den iOS-Virtualisierer Corellium ein. Dessen Chefin wehrt sich nun gegen die Vorwürfe und verweist auf die Notwendigkeit von Jailbreaks für die Sicherheitsforschung.

heise (02.01.2020): Corellium: Apple will "Jailbreak wegklagen"
Apple zog im August gegen eine Firma, die iOS-Virtualisierungen erlaubt, vor Gericht. Deren Chefin gibt sich schwer enttäuscht – und besorgt um die Sicherheit.
-2
Wiesi
Wiesi06.01.20 18:44
sierkb
Virtualisation Outfit Corellium claims Apple sued it after failing to acquire the company for a price it was willing to pay.

Erst wollte Apple Corellium umarmen (und dann erdrücken). Nachdem sie nun gemerkt haben, dass ihre Arme dafür zu kurz sind, schwingen sie jetzt die juristische Keule.
Everything should be as simple as possible, but not simpler
-2
mac_heibu06.01.20 18:47
Das Wiesi weiß es wieder mal ganz genau …
-1
MacTaipan06.01.20 22:50
mac_heibu
So kann Schludrigkeit einen Post komplett verderben!
Meinst du
„Es geht nicht, dass hier Etliches kopiert wurde.“
oder
„Es geht nicht darum, dass hier Etliches kopiert wurde.“?

Außerdem: Stell dir vor jemand baut ein eigenes Betriebssystem und nutzt dafür als GUI die komplette(!) Oberfläche von macOS oder Windows …
Jetzt verstehe ich Dich nicht. Ich meinte damit, dass an der Tatsache, dass hier Etliches (im Grunde alles) kopiert wurde, nichts zu rütteln ist, da es zum Konzept des Produkts gehört und damit vollkommen offensichtlich ist. Meines Erachtens war mein Satz korrekt.
Hast Du vielleicht das -er am Ende von „offensichtlicher“ übersehen?
0
sierkb07.01.20 01:31
MacTaipan:

Da kommt ein Original iOS zum Einsatz. Bezogen von Apples Servern, und es läuft in einer VM, welche wiederum auf Apple Hardware läuft.
Das iOS und das macOS, das auf Deinen Apple Geräten läuft, ist genauso eine bzw. die gleiche „Kopie“, bereitgestellt und bezogen aus derselben Quelle (nämlich Apples Download Servern) - von Apple. Diese „Kopien“, von denen Apple hier redet, sind Apples eigene Software-Kopien ihres Betriebssystems und bereitgestellt von Apple selber.

Jede Installation von Software ist eine digitale Kopie, grundsätzlich, und erst recht, wenn sie so verteilt wird wie sie seit Jahren verteilt wird, es sei denn, jeder Nutzer baut sie sich selber aus den Quellen, und selbst dann, wäre es eine digitale Kopie.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.