| 30 декабря 2019 г. — 10:37 PT
Интенсивность судебного иска, поданного Apple против компании по виртуализации программного обеспечения Corellium, достигла нового уровня: генеральный директор последней заявил, что недавняя DMCA от Apple утверждает, что компания «занимается незаконным оборотом», и что Apple пытается создать прецедент для «устранения публичных джейлбрейков». Генеральный директор Corellium Аманда Гортон написала открытое письмо, в котором выразила свою уверенность в том, что «последнее заявление Apple против Corellium должно вызвать обеспокоенность у всех исследователей безопасности, разработчиков приложений и джейлбрейкеров».
Apple подала иск в августе с заявлением:
Corellium явно позиционирует свой продукт как средство для создания «виртуальных» устройств Apple. За миллион долларов в год Corellium даже предоставит «частную» установку своего продукта любому покупателю. Нет никаких оснований для Corellium продавать продукт, который позволяет создавать заведомо идеальные копии устройств Apple всем, кто готов платить.
В то время мы также отметили, что «Apple также возражает против утверждений Corellium о том, что ее пакет iOS позволяет исследователям лучше обнаруживать уязвимости» с целью получения судебного запрета на продажи Corellium.
Со своей стороны, Гортон опубликовала открытое письмо, выражающее обеспокоенность по поводу того, что может означать последнее заявление.
Последнее заявление Apple против Corellium должно вызвать обеспокоенность у всех исследователей безопасности, разработчиков приложений и джейлбрейкеров. В заявлении утверждается, что поскольку Corellium «позволяет пользователям выполнять джейлбрейк» и «предоставил доступ одному или нескольким лицам… для разработки программного обеспечения, которое может использоваться для джейлбрейка», Corellium «занимается незаконным оборотом» в нарушение DMCA. Другими словами, Apple утверждает, что любой, кто предоставляет инструмент, позволяющий другим выполнять джейлбрейк, и любой, кто помогает в создании такого инструмента, нарушает DMCA. Apple подчеркивает эту позицию, называя инструмент для джейлбрейка unc0ver «незаконным» и заявляя, что он «предназначен для обхода тех же технологических мер», что и Corellium.
Apple использует это дело как пробный шар в новом направлении для борьбы с джейлбрейком. Apple ясно дала понять, что не намерена ограничивать эту атаку только Corellium: она стремится создать прецедент для устранения публичных джейлбрейков.
Мы глубоко разочарованы настойчивой демонизацией джейлбрейка со стороны Apple. По всей отрасли разработчики и исследователи полагаются на джейлбрейки для тестирования безопасности как своих собственных приложений, так и сторонних приложений – тестирования, которое невозможно провести без устройства с джейлбрейком. Например, недавний анализ приложения ToTok показал, что одобренное Apple приложение для чата используется правительством Объединенных Арабских Эмиратов в качестве шпионского инструмента, и, по словам исследователей, проводивших этот анализ, эта работа была бы невозможна без джейлбрейка.
Вы можете прочитать полное открытое письмо здесь.
С августа произошли некоторые значительные события в области джейлбрейка:
- Новый «неустранимый» эксплойт iOS может привести к постоянному джейлбрейку для iPhone 4s до iPhone X
- Разработчик демонстрирует iPhone X с джейлбрейком на iOS 13.1.1, достигнутым благодаря новому эксплойту
- Checkra1n — первый общедоступный инструмент для джейлбрейка, совместимый с iOS 13
Тем временем Apple официально открыла свою программу поощрения за обнаружение ошибок, которая также включает более крупные выплаты благодаря ее новой программе исследовательских устройств iOS. Из нашего предыдущего отчета:
Apple заявляет, что это «беспрецедентная платформа для исследований безопасности iOS при поддержке Apple», которая включает «ssh, root-доступ и расширенные возможности отладки».