US-Anbieter Corellium verklagt
Apple will iOS-Virtualiserungswerkzeug verbieten
Apple geht gerichtlich gegen Corellium vor. Das im US-Bundesstaat Delaware ansäßige Unternehmen hat unter anderem eine Virtualisierungslösung für iOS im Programm: Die Anwendung erlaubt die Arbeit mit virtuellen iOS-Geräten am Desktop und soll laut Corellium insbesondere die Erforschung von Sicherheitslücken unterstützen. Eben dies dürfte dann auch der Hauptgrund dafür sein, dass Apple dem Anbieter nun aufgrund von Copyright-Verletzungen das Handwerk legen will.
Was Corellium als Dienst für die Produktsicherheit vermarktet, dürfte besonders auch Klientel mit zweifelhaften Absichten interessieren. Die Software-Tools von Corellium erlauben es, das Betriebssystem auf verhältnismäßig einfache Art und Weise bis ins kleinste Detail zu erforschen.
Corellium is indiscriminately marketing the Corellium Apple Product to any customer, including foreign governments and commercial enterprises. Corellium is not selectively limiting its customers to only those with some socially beneficial purpose.
In einer Stellungnahme gegenüber dem Wirtschaftsmagazin Bloomberg betont Apple, dass man wohlwollende Sicherheitsforscher gerne unterstütze und verweist auf das kürzlich erst deutlich erweiterte, hauseigene Bug-Bounty-Programm. Corellium jedoch gebe sich zwar den Anschein, derlei Forschung unterstützen zu wollen, wolle tatsächlich jedoch von seinen schamlosen Copyright-Verletzungen profitieren. Zudem animiere das Unternehmen seine Kunden dazu, gefundene Schwachstellen auf dem freien Markt zu verkaufen.
Corellium widerspricht dem natürlich. Die beiden aus der Jailbreak-Szene entsprungenen Firmengründer wollen ihren Aussagen nach die Forschung für mehr Produktsicherheit unterstützen. Apple hält dagegen, dass Corellium sein Produkt an zahlungskräftige Kundschaft ohne jede Einschränkung vertreibe und auch in keinster Weise dazu auffordere, gefunden Schwachstellen an Apple zu melden.
Apple zielt darauf, Corellium nicht nur den Verkauf der Software zu untersagen, sondern will auch die Nutzung bereits vertriebener Corellium-Produkte unterbinden. Der Copyright-Verstoße scheint beim Blick auf die Software mehr als offensichtlich, im Prinzip verkauft Corellium ein durch ein paar eigene Werkzeuge erweitertes virtuelles iPhone. Das Verfahren ist vor einem Bezirksgericht in Florida anhängig.
Als Nicht-ITler frage ich mich, wie diese Software legal sein kann, wenn sie nicht von Apple stammt. Denn eine Sublizenz, wenn überhaupt Apple iOS ohne Gerät lizenziert, scheint es ja nicht zu geben.
Die Software an sich kann legal sein, nur die Verwendung von iOS (oder teilen davon) ohne Genehmigung in dieser wäre nicht legal.
Du darfst ja auch den VLC Player nutzen und die Nutzung bleibt auch legal, wenn du einen „illegalen“ Film damit ansiehst.
Nicht unbedingt das passendste Beispiel, aber vom Sinn her ähnlich. ;)
Es geht hier ja eigentlich nur um eine Softwareumgebung wie zB VMWARE, Parallels oder VirtualBox in der das iOS dann laufen gelassen wird. Nicht direkt darum, dass iOS weiterverkauft wird….Die genannten Kritikpunkte kann ich allerdings nachvollziehen.
Es ist übrigens auch möglich MacOS virtualisiert laufen zu lassen….Obwohl das nicht offiziell unterstützt wird.
iOS musst du selbst von Apple herunterladen und dann in Correlium installieren.
Wenn dem so ist, sehe ich keinen Copyrightverstoß. Sie bieten ja im Prinzip nur eine virtualisierte iPhone-Hardware an. Das OS selbst kommt von Apple. Allein die Nutzung auf fremder Hardware könnte Apple in Ihren Lizenzen ausschließen. Aber das ist in vielen Ländern Grauzone. So ähnlich wie auch hackintosh. Kann mir nicht vorstellen, das der Versuch des Verbots fruchten wird.
Insofern es nur eine Virtualisierungslösung ist und das iOS dann herein geladen werden kann, sehe ich auch keine Copyright Verletzung. Insofern könnte es ja sogar eher der Sicherheit von iOS dienlich sein, wenn darüber Lücken gefunden werden können.
Ich verstehe die Gefahr, dass dann Lücken gefunden werden könnten die nicht an Apple gemeldet werden, aber das sollte doch kein Hinderungsgrund sein, die Software einzusetzen wenn sie hilft diese Lücken aufzudecken?!
Security by obscurity ist jedenfalls kein tragbarer Weg wie ich finde.
Da hat wohl jemand Angst… Kindergarten… Die die es drauf haben nutzen und erforschen IOS auch so
Prinzipiell kann Apple das, mit Verlaub, scheiß egal sein was die Jungs da treiben. Es ist hinreichend bekannt das weder Code von Apple noch andere seitens Apple geschützte Inhalte verwendet werden. Es handelt sich um eine Virtualisierung – eine Emulation – von Apple Hardware um iOS, welches für den Anwender frei von Apple zur Verfügung gestellt wird. Die Aussagen seitens Apple es handelt sich um einen Nachbau von iOS kann ich überhaupt nicht nachvollziehen.
Das muss niemand nachvollziehen können. Es muss nur von einem Gericht anerkannt werden, damit die SW verboten wird. Recht haben vs. Recht bekommen.
Aber ich sehe es auch so, wie du ;)
Auch die iPhone-Hardware wird durch diverse Patente geschützt sein. Z.B. Verwendet ja Apple einen selbst designten Prozessor. Möglicherweise beziehen sich die angenommenen Copyright-Verletzungen ja auch darauf…
Da hat wohl jemand angst dass die eingebauten hintertürchen entdeckt werde…
… und sie jetzt viel Geld dafür bezahlen müssen. Bug-Bounty-Programm
Apple hat nur keine Lust, dass Dritte daran mitverdienen.
Erinnert sich noch jemand an Bleem! ?
https://en.wikipedia.org/wiki/Bleem!
Mag der Autor des Artikels mal erklären, wo er den „mehr als offensichtlichen“ Copyright-Verstoß sieht? Insbesondere im Vergleich zu anderen Virtualisierungslösungen wie VirtualBox oder Parallels.
Bei Parallels bekommst du kein Windows oder macOS mit, hier wird ein komplettes iOS mit verkauft.
Mein Eindruck war, dass iOS einfach von den öffentlich zugänglichen Apple-Servern heruntergeladen wird bzw. man selbst ein IPSW bereitstellen muss. Naja, wir werden sehen, wie die ganze Sache ausgeht.