Apple, Correlium’un güvenlik araştırmacılarının iPhone işletim sistemi iOS’u bir VM’de kullanmasına izin veren sanallaştırma yazılımı sunduğu gerçeğiyle yaşamak zorunda. Bir ABD temyiz mahkemesi şimdi Apple’ın telif hakkı davasını reddetti. Bir ABD mahkemesi zaten 2020’nin sonunda Apple aleyhine karar vermişti. iPhone üreticisi, 2019’dan beri CORSEC yazılımına karşı dava açıyor – başarılı olamadı.
Correlium 2017 yılında kuruldu. Şirket, Android, iOS ve Linux dahil olmak üzere çeşitli işletim sistemlerini taklit etmek için kullanılabilecek sanallaştırma yazılımı CORSEC’i geliştirdi. Bu, güvenlik araştırmacılarının Apple donanımını kullanmak zorunda kalmadan iOS’taki güvenlik açıklarını aramasını mümkün kılar. Elbette VM çözümü ucuz bir alternatif değil: En iyi durumda CORSEC, aylık 575 ila 6000 ABD doları arasında değişen bir bulut varyantı olarak sunuluyor. Yazılımın yerel olarak kullanılabilen bir sürümü, yapılandırmaya bağlı olarak yüzbinlerce ABD dolarına mal olabilir.
Bu, bir iPhone’un sanallaştırılabileceği CORSEC yazılımının arayüzüdür.
(Resim: Correlium)
CORSEC bu avantajları sunar
Apple donanımının aksine, sanal çözüm bir dizi avantaj sunar: Örneğin, mahkeme belgelerinin gösterdiği gibi, VM’deki işlemler durdurulabilir ve daha yakından incelenebilir. Çekirdekte değişiklik yapmak ve Apple’ın aslında iOS’ta kilitlediği dosya sistemine erişmek mümkündür. Ancak iPhone’un arama yapma, kısa mesaj gönderme, App Store’dan indirme, gezinme veya fotoğraf çekme gibi çeşitli temel işlevleri kullanılamaz. Apple’ın kendisi CORSEC üreticisini devralmakla ilgilendi – ancak müzakereler sonuçsuz kaldı. Apple daha sonra yasal işlem başlattı. Güvenlik araştırmacıları, çalışmaları üzerindeki olumsuz etkilerden korkuyorlardı.
Apple’ın suçlaması, Correlium’un iPhone üreticisinin telif hakkını ihlal ettiği yönündeydi. Ancak Yargıtay’ın desteklediği ilk derece mahkemesi, Correlium’un Apple’ın yazılımını sözde adil kullanım kuralına uygun olarak kullandığını tespit etti. Güvenlik amacıyla kullanmak, bilimsel bilgiye yol açtığı için yazılımın dönüştürücü bir kullanımıdır. Ek olarak iOS, jüri tarafından işlevsel işletim yazılımı olarak sınıflandırıldı – bu nedenle telif hakkı kısmen geçerli değil. Ayrıca Correlium, iPhone işletim sistemini Apple’ın asıl satış hedefine ters düşmeyecek şekilde kullanıyor. Bu nedenle, Apple’ın iOS’u daha da geliştirmesi için teşvik güçlü olmaya devam ediyor.
Apple’ın kendisi, ABD finans haber ajansı Bloomberg’e karar hakkında yorum yapmak istemedi.
(mki)
Haberin Sonu
Correlium 2017 yılında kuruldu. Şirket, Android, iOS ve Linux dahil olmak üzere çeşitli işletim sistemlerini taklit etmek için kullanılabilecek sanallaştırma yazılımı CORSEC’i geliştirdi. Bu, güvenlik araştırmacılarının Apple donanımını kullanmak zorunda kalmadan iOS’taki güvenlik açıklarını aramasını mümkün kılar. Elbette VM çözümü ucuz bir alternatif değil: En iyi durumda CORSEC, aylık 575 ila 6000 ABD doları arasında değişen bir bulut varyantı olarak sunuluyor. Yazılımın yerel olarak kullanılabilen bir sürümü, yapılandırmaya bağlı olarak yüzbinlerce ABD dolarına mal olabilir.
Bu, bir iPhone’un sanallaştırılabileceği CORSEC yazılımının arayüzüdür.
(Resim: Correlium)
CORSEC bu avantajları sunar
Apple donanımının aksine, sanal çözüm bir dizi avantaj sunar: Örneğin, mahkeme belgelerinin gösterdiği gibi, VM’deki işlemler durdurulabilir ve daha yakından incelenebilir. Çekirdekte değişiklik yapmak ve Apple’ın aslında iOS’ta kilitlediği dosya sistemine erişmek mümkündür. Ancak iPhone’un arama yapma, kısa mesaj gönderme, App Store’dan indirme, gezinme veya fotoğraf çekme gibi çeşitli temel işlevleri kullanılamaz. Apple’ın kendisi CORSEC üreticisini devralmakla ilgilendi – ancak müzakereler sonuçsuz kaldı. Apple daha sonra yasal işlem başlattı. Güvenlik araştırmacıları, çalışmaları üzerindeki olumsuz etkilerden korkuyorlardı.
Apple’ın suçlaması, Correlium’un iPhone üreticisinin telif hakkını ihlal ettiği yönündeydi. Ancak Yargıtay’ın desteklediği ilk derece mahkemesi, Correlium’un Apple’ın yazılımını sözde adil kullanım kuralına uygun olarak kullandığını tespit etti. Güvenlik amacıyla kullanmak, bilimsel bilgiye yol açtığı için yazılımın dönüştürücü bir kullanımıdır. Ek olarak iOS, jüri tarafından işlevsel işletim yazılımı olarak sınıflandırıldı – bu nedenle telif hakkı kısmen geçerli değil. Ayrıca Correlium, iPhone işletim sistemini Apple’ın asıl satış hedefine ters düşmeyecek şekilde kullanıyor. Bu nedenle, Apple’ın iOS’u daha da geliştirmesi için teşvik güçlü olmaya devam ediyor.
Apple’ın kendisi, ABD finans haber ajansı Bloomberg’e karar hakkında yorum yapmak istemedi.
(mki)
Haberin Sonu