La software house Corellium mette a disposizione di sviluppatori e ricercatori quelle che potremmo definire versioni virtuali dei dispositivi iPhone e del sistema operativo iOS, così da poterli supportare nel loro lavoro, proponendo qualcosa di simile a una sorta di emulatore evoluto accessibile da qualsiasi browser. Una pratica andata avanti per almeno un paio d’anni, ora però oggetto di una causa legale intentata direttamente da Apple.
Corellium e gli iPhone virtuali: Apple non ci sta
La documentazione relativa alla denuncia è stata depositata dalla mela morsicata presso la United States District Court for the Southern District of Florida. Fa riferimento a “un chiaro caso di infrazione di opere dall’elevato valore protette da copyight”. Il gruppo di Cupertino mette nero su bianco che l’azienda in questione non è in possesso delle autorizzazioni necessarie per proporre ai suoi utenti la virtualizzazione di device e sistemi operativi, replicati con una precisione elevata in ogni dettaglio.
Corellium dal canto suo potrebbe difendersi affermando che così facendo offre agli addetti ai lavori un modo per scovare le vulnerabilità del software e i relativi problemi di sicurezza, segnalandole poi ad Apple in modo che possano essere risolte. La mela morsicata teme però che i bug scovati possano essere invece venduti a realtà terze impegnate nella realizzazione di exploit in grado di mettere in ginocchio le protezioni poste a tutela dei dispositivi e delle informazioni in essi contenute.
Stando a quanto affermato da Apple, solo 15 giorni dopo la presentazione dei modelli XS, XS Max e XR di iPhone risalente al settembre scorso, Corellium ne ha messe a disposizione copie virtuali ai suoi clienti. Ora l’azienda di Tim Cook chiede che venga decisa un’ingiunzione permanente così da interrompere per sempre l’attività della software house.
Ricordiamo infine che nelle scorse settimane, in occasione della conferenza Black Hat andata in scena a Las Vegas, Apple ha ufficializzato le nuove ricompense del Bug Bounty Program riconosciute a coloro che segnaleranno le falle nella sicurezza di iOS: fino a un milione di dollari per quelle più critiche, con bonus del 50% per i software non ancora distribuiti.