Apple presentó esta semana una demanda contra Corellium, una compañía que ofrece a los usuarios una réplica virtual de la experiencia del usuario de iOS desde un navegador web. Si bien Corellium promociona su servicio como una herramienta de seguridad para permitir que los investigadores descubran vulnerabilidades serias, Apple afirma que el motivo subyacente de Corellium es obtener ganancias ilegales de la propiedad intelectual de Apple.

Hasta este punto, Apple en su queja argumenta que Corellium "alienta a sus usuarios a vender cualquier información descubierta en el mercado abierto al mejor postor".

La queja de Apple, que fue publicada en su totalidad por MacRumours, lee en parte:

Apple apoya firmemente la investigación de seguridad de buena fe en sus plataformas, y nunca ha emprendido acciones legales contra un investigador de seguridad. Apple no solo acredita públicamente a los investigadores por informar vulnerabilidades, sino que también ha creado programas severos para facilitar dicha actividad de investigación para que se puedan identificar y corregir posibles fallas de seguridad. Los programas de Apple incluyen proporcionar hasta $ 1 millón por informe a través de programas de "recompensa de errores".

Apple también destaca su reciente decisión de brindar a los investigadores de seguridad iPhones personalizados con menos barreras de seguridad para que sea más fácil descubrir vulnerabilidades y errores graves. Ivan Krstic, jefe de seguridad e ingeniería de Apple, anunció el nuevo programa en la conferencia de seguridad de Black Hat a principios de este mes.

La queja continúa señalando que Corellium permite a los usuarios replicar virtualmente la experiencia del usuario de iOS en una gama de modelos de iPhone. Una vez que un usuario selecciona un modelo de iPhone y una versión de iOS, Corellium lo descarga de los servidores de Apple "y lo pone a disposición a través del entorno virtual de Corellium". En consecuencia, Apple afirma que los servidores de Corellium actualmente albergan "numerosas copias de iOS".

En cuanto a la acusación de que los motivos de Corellium están lejos de ser puros, la queja apunta a comentarios hechos por el cofundador de la compañía, Chris Wade, quien, a principios de año, dijo que los clientes de Corellium que se topan con un exploit de iOS 12 "podrían querer mantenerlo ellos mismos porque valdrá mucho dinero para mucha gente ”. Además, los términos del acuerdo de usuario de Corellium no requieren que se denuncien a Apple los exploits descubiertos.

"Corellium está comercializando indiscriminadamente el producto Corellium Apple a cualquier cliente, incluidos gobiernos extranjeros y empresas comerciales", señala la queja. "Corellium no está limitando selectivamente a sus clientes solo a aquellos con algún propósito socialmente beneficioso".

En resumen, Apple argumenta que el negocio de Corellium es estrictamente una empresa con fines de lucro, sin ninguna preocupación real con respecto al descubrimiento y la reparación de fallas de seguridad graves.

La queja de Apple transmite que la compañía está buscando una orden judicial permanente junto con daños y honorarios de abogados.

Fuente de la imagen: Shutterstock