iPhone X и его виртуальная копия в программной среде Corellium
Корпорация Apple обвинила стартап Corellium в «незаконной продаже виртуальных копий операционных систем iPhone и iPad под видом помощи в обнаружении уязвимостей безопасности».
Apple подала иск о нарушении интеллектуальных прав в суд округа Уэст-Палм-Бич, штат Флорида. В нём сказано, что Corellium «без разрешения скопировала операционную систему, графический интерфейс пользователя и другие аспекты устройств iPhone и iPad».
Apple требует запретить деятельность компании, удалить все копии программного обеспечения, уведомить всех покупателей о том, что они нарушают закон, и выплатить ей компенсацию.
Corellium предлагает «виртуальную машину iOS» в помощь исследователям безопасности для поиска уязвимостей, а также в помощь разработчикам для тестирования своих приложений.
Apple заявила, что поддерживает «добросовестные исследования безопасности», выплачивая вознаграждения до $1 млн за найденные уязвимости от «законных» исследователей. Но Corellium идёт дальше и нарушает правила добросовестных исследований, считает Apple.
Копия iPhone XR с джейлбрейком
«Хотя Corellium выдаёт себя за исследовательский инструмент для тех, кто пытается обнаружить уязвимости безопасности и другие недостатки в программном обеспечении Apple, истинная цель Corellium — извлечь выгоду из своих вопиющих нарушений [интеллектуальной собственности], — сказано в иске Apple. — Отнюдь не помогая в устранении уязвимостей, Corellium призывает пользователей продавать любую обнаруженную уязвимость на открытом рынке тому, кто предложит максимальную цену».
Продукты Corellium позволяют создавать «виртуальные устройства Apple». Они копируют все устройства Apple, как только они появляются в продаже. Компания не требует от пользователей раскрывать все найденные баги, жалуется Apple.
4 июля 2019 года Corellium опубликовала на сайте политику интеллектуальной собственности, где сказано, что компания «уважает права на интеллектуальную собственность других и ожидает от своих пользователей того же».
Но на практике действия стартапа не соответствуют заявленной политике, утверждает Apple: «За миллион долларов в год Corellium даже поставит любому покупателю „частную” версию своего продукта, — говорит Apple. — У Corellium нет никаких оснований продавать продукт, который позволяет создавать совершенные копии устройств Apple любому, кто готов заплатить».
«Corellium без разбора продает копии продуктов Apple любому клиенту, включая иностранные правительства и коммерческие предприятия, — сказано в жалобе Apple. — Corellium не фильтрует клиентов и не выбирает только тех, кем движет какая-то социально полезная цель».
В дополнение к запрету продуктов Corellium, компания Apple хочет получить судебный приказ, заставляющий Corellium уведомить своих клиентов о том, что они нарушают права Apple. Все продукты, использующие интеллектуальную собственность Apple, должны быть уничтожены, а правообладателю выплачена денежная компенсация.
«Секретный стартап»
В прошлом году Forbes публиковал расследование деятельности «сверхсекретного стартапа» Corellium. Издание выяснило, что компанию основали двое хакеров, которые давно занимаются джейлбрейком iPhone. Они создали программное обеспечение, которое на порядок облегчает работу по взлому и джейлбрейку устройств Apple. Теперь энтузиастам не нужно покупать физические копии этих девайсов, потому что виртуальная среда полностью их эмулирует.
Аманда Гортон, исполнительный директор Corellium
Более того, с этой средой работать гораздо удобнее, чем с реальными устройствами: разработчик может протестировать приложение на всех аппаратных и программных средствах Apple. Любые действия можно поставить на паузу, перемотать назад или вперёд. В то же время Corellium показывает внутренний код системы, облегчая отладку. Новое виртуальное устройство Apple создаётся в течение 10 минут.
Сразу после запуска Corellium многие известные хакеры iOS выразили своё уважение разработчикам. Например, поставщик эксплоитов iOS для американского правительства, Марк Дауд назвал её по-настоящему волшебной, а его компания Azimuth Security стала первым клиентом Corellium.
Никиас Бассен, другой известный джейлбрейкер, сказал Forbes: «Это удивительная вещь». Больше всего его впечатлила возможность искать ошибки в ядре последней версии iOS, не имея на руках реального устройства.
Стартап Corellium основали во Флориде в августе 2017 года несколько основателей, в том числе супруги Гортон. Исполнительный директор — Аманда Гортон, выпускница Йельского университета, занимается поиском новых клиентов.
Крис Уэйд, один из оригинальных джейлбрейкеров iPhone и соавтор эмулятора iOS iEmu, помог разработать ключевую технологию для Corellium. В этом ему помогли несколько других хакеров, включая третьего соучредителя, Дэвида Ванга, тоже выпускника Йельского университета, который пользуется большим уважением в сообществе джейлбрейкеров Apple, будучи частью команды Evasi0n, которая неоднократно обнаруживала дыры в безопасности iOS в начале 2010-х гг.
Ванг портировал Android и Linux на iPhone, поэтому имеет опыт работы с ядром. Между тем, Джей Фримен, создатель каталога приложений Cydia для взломанных iPhone, предоставил свой инструмент Cyript, который позволяет исследовать и изменять приложения iOS, используя сочетание Objective C++ и JavaScript.
Первоначальная идея Cycript заключалась в том, чтобы сделать взлом на iOS гораздо более доступным, что соответствует миссии Corellium.
Это не первый стартап Гортона и Уэйда по виртуализации iPhone. В 2014 году они создали аналогичную компанию Virtual, которую быстро продали Citrix (сумма сделки не раскрывалась).
Virtual делал почти то же самое, что и Corellium, но только для старых 32-разрядных устройств Apple, в то время как Corellium поддерживает последние 64-разрядные системы. В сердце новой технологии — гипервизор Corellium для ARM (или то, что основатели называют CHARM). Работая на множестве серверов ARM, CHARM контролирует виртуализированные устройства iOS (реальные версии которых работают на чипах ARM) и гарантирует, что они поддерживаются всей необходимой вычислительной мощностью. Хотя на этих серверах нет периферийных устройств — таких как камера, USB и WiFi — Corellium успешно их эмулирует, хотя и с некоторыми ограничениями: например, виртуальное устройство может подключаться к WiFi, но не к сотовой сети.
iPhone 6 в программном эмуляторе Corellium
Хотя Apple выпускает симулятор iPhone, который позволяет разработчикам запускать iOS на стандартных PC с процессорами x86, этот симулятор не даёт точного представления, как iOS будет вести себя на реальном устройстве. Именно здесь Corellium увидела бизнес-возможность: «Тестирование на устройствах iOS в настоящее время ограничено тем, что каждое физическое устройство заблокировано для определённой версии прошивки, поскольку Apple не позволяет никому понижать версию своих устройств, — сказал Дэвид Ванг в интервью Forbes. — Также много времени занимает процесс сброса устройства в известное состояние после каждого теста. Для исследователя безопасности физические устройства особенно ограничены в том, как заблокированы мобильные операционные системы. С помощью виртуализации исследователи могут работать с любой частью операционной системы, а также проверять и измерять её разными очень полезными способами. Главное, они могут делать это без джейлбрейка устройства».
Corellium также предлагает точные виртуальные копии других устройств Apple, включая Apple TV и Apple Watch.
Дело Apple Inc. против Corellium LLC № 19-81160 рассматривается в окружном суде США по Южному округу Флориды (Уэст-Палм-Бич).
Комментарии (34)
Pegatron
18.08.2019 15:46Всё логично, лицензии ни кто не отменял.
Pegatron
18.08.2019 18:21-1Ни кто не сомневался, что у русских с этим всё плохо.
Alexey2005
18.08.2019 17:10В том-то и проблема копирайта, что он делает невозможным легальное создание производных продуктов. Если в мире реальных предметов вы можете купить десять тысяч стульев, украсить их резьбой по дереву и спокойно продать, то в мире интеллектуальной собственности у вас нет возможности купить 10000 копий iOS, творчески их переработать и спокойно продать уже 10000 копий переработанной системы.
Pegatron
18.08.2019 18:20Можете купить код и видоизменять его до посинения =)
qw1
18.08.2019 19:32+4Могут не продать.
Pegatron
18.08.2019 21:09-1Я о коде вообще, Apple конечно не продаст, по крайней мере денег у вас точно не хватит, как и у всех остальных.
qw1
18.08.2019 21:42+4Тогда зачем писать
Можете купить код
Pegatron
19.08.2019 12:27Вы написали аналогию о неких абстрактных стульях, а не о конкретных стульях. Я вам ответил, что с таким же успехом можете купить код, подразумевая любой который продаётся, а не конкретный код от Apple. Неужели так сложно?
Если вы напишите ПО, будите его продавать на своих устройствах, я скопирую и начну его продавать без устройств, просто потому что могу, у вас пятая точка заполыхает синим пламенем =)Alexey2005
19.08.2019 18:23Если вы купите 10000 устройств, пропустите их через асфальтоукладчик и продадите 10000 копий кода «очищенного» от исходного железа, то почему должно полыхать-то? Речь же не о копировании. Запрещается переделка и перепродажа переделанного, вот в чём засада-то.
Когда вы покупаете нематериальный объект, у вас оказывается гораздо меньше прав, нежели при покупке реального предмета. Вы, фактически, на каждый чих должны спрашивать разрешение у производителя. Причём даже не существует чётко оговорённого способа сделать такой запрос.
Хуже того, нет даже способа точно установить, у кого собственно спрашивать, а в случае музыки и видео проверка патентной чистоты зачастую не под силу даже крупным корпорациям с мощным патентным отделом. Но, конечно же, правообладатели и пальцем не пошевелят, чтоб её решить. А зачем? Не они ж от такого несут убытки.
Как по мне, количество прав у правообладателей превысило все разумные пределы, и потому необходимость их серьёзной урезки не то что назрела, а уже давно перезрела.Pegatron
19.08.2019 20:05-1Я сниму фильм, выпущу в прокат, вы купите его копию и перемонтируете как вам нравится, ок, ваше право, пока вы не начнёте его продавать. Тут всё логично, да, вы не можете его изменить, растиражировать и продать. Но если я практикую продажу прав и мы договоримся об определённых условиях, то, вероятно, вы сможете делать то, что задумали. Всё просто, доход компаний, студий и прочих зависит от проданных копий, как и доход компании по производству стула. Только нужно понимать, что стул вы можете покупать и красить, машины покупать и тюнинговать, после продавать и компания производитель ничего не потеряет (могут быть репутационные и имиджевые потери, но не об этом сейчас), компания так и будет вам на вашу 10 000 проданных стульев, поставлять 10 000 стульев и получать прибыль. А ПО вы ходите 1 раз купить и из него наштамповать себе 10 000 копий продавая их дальше. Конечно тут будет зарегулировано, кроме вас никому это не нужно. Но вы можете договориться, с производителями ПО, например с Google, получить лицензию на Android, изменять его в рамках соглашения и штамповать сколько душе угодно копий продавая их. Apple в свою очередь не продаёт отдельно от устройств свои операционные системы. Это их системы и им решать как их лицензировать. Если вы пытаетесь скопировать чужое ПО, разрешение на которое вам не давали и продавать его, то принимайте последствия, тк вы воруете. Купили iOS с iPhone? Замечательно, а лицензионное соглашение читали? Можете красить iPhone и продавать, хоть хобот ему припаивать и продавать, но ПО в нём принадлежит Apple, о чём сказано в лицензионном соглашении. Вы видимо с лицензионной политикой Microsoft никогда не сталкивались =)
Alexey2005
20.08.2019 16:46+1Так о том и речь, чтобы сделать незаконными подобные сверхжёсткие «лицензионные соглашения», которые попросту лишают других права на предпринимательство, и от которых обществу в итоге больше вреда, чем пользы.
А ПО вы ходите 1 раз купить и из него наштамповать себе 10 000 копий продавая их дальше.
Повторю ещё раз: я хочу купить 10000 копий, их модифицировать и ровно столько же и продать. На каждую проданную мною изменённую копию будет приходиться одна купленная. Хочет Apple продавать свой софт только вместе с железом — их право. Но какого хрена меня лишают моего права купить у них 10000 их девайсов вместе с софтом, потом девайсы выкинуть в мусор, а софт продать уже самостоятельно в том же количестве (10000), но в составе моих собственных устройств?
Повторюсь, я не хочу ничего копировать. Сколько купил — столько же и продал. Именно так происходит с материальными предметами. Если мне нужны только ножки от стула, то производитель стульев не может запретить купить целый стул, отломать от него ноги и продавать их отдельно. Так с чего вдруг копирасты выбили себе возможность столь людоедских ограничений для продуктов нематериальных?
ferosod
18.08.2019 19:10+1Продукты Corellium позволяют создавать «виртуальные устройства Apple». Они копируют все устройства Apple, как только они появляются в продаже.
Они создали программное обеспечение, которое на порядок облегчает работу по взлому и джейлбрейку устройств Apple. Теперь энтузиастам не нужно покупать физические копии этих девайсов, потому что виртуальная среда полностью их эмулирует.
Не уловил из статьи, каким образом Corellium создает копию свежевыпущенного девайса, если для него еще нет джейлбрейка? А если уже есть, то как он может «облегчать работу по джейлбрейку»?qw1
18.08.2019 19:35-3Вероятно, нет программного джейлбрейка. А аппаратный, когда хакер подключается к ROM/RAM и меняет части загрузчика, например, публичные ключи Apple на свои, не требует знания каких-то уязвимостей.
ne_kotin
18.08.2019 23:26+3меняет части загрузчика, например, публичные ключи Apple на свои
Очень смешно.
Ag47
18.08.2019 23:53Может кто-то и, правда, пожалуйста, объяснить как можно эмулировать «совершенную копию устройства»?
Я понимаю нечто на ARM эмулировать, но в тексте именно про устройства, там же куча других схем, например, для биометрической идентификации, камере, да даже в аккумуляторе. Внутренняя логика работы может быть не совсем простой, никто ее и схемотехнику не раскрывает. Каждый год выходит новая линейка, как успеть весь зоопарк успевать обновлять.
Пока могу допустить, что имея доступ физический к внутренностям устройства, включая память, можно относительно легко перехватить контроль над системой, а дальше уже заставить ее саму все рассказать.
tropico
19.08.2019 02:04+1Здесь некоторые детали: www.forbes.com/sites/thomasbrewster/2018/02/15/corellium-virtual-apple-iphones-for-hacking
grishkaa
19.08.2019 13:46Это, конечно же, не «совершенные» копии устройств. Это виртуалки на ARM, в которых можно запускать образы iOS, сдампленные с реальных устройств. По крайней мере, я это так понимаю.
То, что входит в официальную SDK — это «симулятор». По сути, весьма ограниченный в возможностях слой совместимости между iOS и OS X, чтобы тестировать собственные приложения. Сами приложения при этом собираются под x86.
Brightori
19.08.2019 14:05Он делает полную копию устройства? включая данные программ? =_=
grishkaa
19.08.2019 14:08В смысле? Нет, конечно.
Brightori
19.08.2019 14:22Это виртуалки на ARM, в которых можно запускать образы iOS, сдампленные с реальных устройств.
меня просто эта фраза смутила
DrunkBear
19.08.2019 12:54+1Восхищаюсь частью про «Corellium не фильтрует клиентов и не выбирает только тех, кем движет какая-то социально полезная цель».
Apple — то фильтрует, как только люди с помощью их продукции делают зло — немедленно блокирует девайсы и больше не продаёт. /sarcasm
Интересно, для снятия этого пункта обвинения достаточно в EULA дописать «пользователь соглашается с тем, что будет использовать Corellium для выполнения социально-полезных целей»?
KonstantinSpb
Зря они это затеяли, если эппл выиграет, то исходники системы, скорей всего, окажутся в сети, как прощальный жест.
tropico
Не сомневаюсь, что выиграет как и в деле против Psystar. Воровство интеллектуальной собственности, нарушая все пользовательские соглашения это тот еще эксперимент.
Здесь можно ознакомиться с текстом иска.
willyd
Это тяжело назвать воровством интеллектуальной собственности. Скорее нарушение лицензионного/пользовательского соглашения. А вот в том, что во время процесса Apple не будет настаивать на открытии всех исходников Cycript, CHARM и у них потом не появится похожего продукта, я не уверен.
Кстати, заявления по поводу миллиона за уязвимость тоже не совсем корректны. Apple только пару недель назад подняла максимальную выплату, а рыночная конкуренция — она такая.