Arriva un’interessante storia estiva. Una storia di lotta, pace e vendetta. Una storia che vede protagonista Corellium e Apple. Come ricorderete tra le due aziende era in corso una causa legale.
Nel 2019 la società di Cupertino si accorge che Corellium era riuscita a virtualizzare iOS in una sorta di iPhone gestibile dalla loro piattaforma web. Pagando una quota periodica è possibile accedere all’iPhone virtualizzato per effettuare test di sicurezza, cercare falle o avere modelli virtuali dove effettuare rendering di app.
Il tutto violerebbe il diritto d’autore, in quanto quel materiale è stato creato da Apple e Corellium non ha un contratto di utilizzo del sistema operativo. Per questo motivo Apple ha deciso di fare causa. Causa che Apple stava perdendo.
Il giudice Rodney Smith, della corte distrettuale della Florida del Sud, aveva stabilito che virtualizzare un sistema operativo non era argomento del diritto d’autore ma cadeva sotto la disciplina del fair use.
Per questo motivo qualche giorno fa era giunta la notizia che Apple e Corellium avevano trovato un accordo extragiudiziale, terminando la loro disputa in tribunale. Tutto bene quindi? In realtà no.
Pochi giorni dopo la sentenza, in Corellium qualcuno ha un’idea geniale: offrire 5.000 $ a chi avesse usato il suo sistema di virtualizzazione per scovare delle falle nel sistema di scansione delle foto CSAM.
Proprio la scorsa settimana, Apple ha annunciato che avrebbe iniziato a scansionare le foto caricate nel servizio iCloud di Apple per materiale sugli abusi sessuali su minori (CSAM). Mettendo da parte i dibattiti sulle implicazioni civili e filosofiche di questa nuova funzionalità, Apple ha fatto diverse affermazioni sulla privacy e sulla sicurezza su questo nuovo sistema.
[…]Da quell’annuncio iniziale, Apple ha incoraggiato la comunità di ricerca sulla sicurezza indipendente a convalidare e verificare le sue affermazioni sulla sicurezza.
Una trovata che pare non essere piaciuta ad Apple. Come riporta Reuters, infatti, la società ha cambiato idea e ha deciso di depositare l’appello contro la sentenza del 2020.
Una decisione che ha sorpreso un po’ tutti. Apple ha praticamente stralciato l’accordo con Corellium e riattivare il suo esercito di avvocati.
Amanda Gorton, CEO di Corellium, ha dichiarato che la società è incoerente: da un lato invita i ricercatori a effettuare verifiche indipendenti e dall’altro prova a far considerare queste verifiche illegali.