Apple ha perso una causa!
Buongiorno cari lettori, oggi vi illustrerò cosa sta succedendo a casa apple in questi giorni.
Un giudice federale ha respinto l'affermazione di Apple secondo cui la startup di virtualizzazione Corellium era coinvolta in una violazione del copyright e ha violato il DMCA.
Martedì, Apple Inc. ha ricevuto una grossa battuta d'arresto. La società aveva intentato una causa contro il fornitore di software di virtualizzazione e la società di sicurezza informatica Corellium nell'agosto del 2019. Il produttore di iPhone ha sostenuto che il prodotto di Corellium ha violato il suo copyright. In seguito, la società ha aggiunto che il prodotto di Corellium violava anche il Digital Millenium Copyright Act (DMCA).
Tuttavia, il giudice Rodney Smith ha respinto la causa, sostenendo che Apple Inc. non poteva trovare un valido motivo legale per sostenere le sue rivendicazioni per la protezione del suo iOS dai ricercatori della sicurezza. Apple non ha ancora rilasciato alcuna dichiarazione per rispondere alla sentenza.
Secondo il documento [PDF] depositato oggi, la Corte non ha trovato alcuna prova di "mancanza di buona fede e di correttezza".
"Dopo aver esaminato le prove, la Corte non ha trovato alcuna prova di mancanza di buona fede e di correttezza". Inoltre, soppesando tutti i fattori necessari, la Corte ritiene che Corellium abbia soddisfatto l'onere di stabilire un uso corretto. Pertanto, il suo uso di iOS in relazione al Prodotto Corellium è ammissibile. Su queste basi, la mozione di Corellium per una sentenza sommaria viene concessa sulla rivendicazione del diritto d'autore di Apple".
Che cos'è Corellium?
Corellium è una società di sicurezza informatica che offre software iOS virtualizzato per i test di sicurezza. Attraverso i suoi prodotti, i ricercatori della sicurezza possono far girare un dispositivo ARM virtualizzato e dispositivi iOS in un browser per ispezionarlo da vicino alla scoperta di potenziali difetti di sicurezza.
Ad esempio, il prodotto Corellium può aiutare un ricercatore di sicurezza ad avviare un iPhone simulato e, se viene trovato un bug, può caricare le versioni iOS precedenti per verificare da quanto tempo il bug è presente.
Il giudizio del giudice
Il giudice Rodney Smith ha stabilito che il software di Corellium è stato progettato per identificare le falle di sicurezza del software Apple, e quindi è stato un "uso corretto" del materiale protetto da copyright.
"Fin dall'infanzia della protezione del copyright, i tribunali hanno riconosciuto che una certa opportunità per un uso equo del materiale protetto da copyright è necessaria per soddisfare lo scopo del copyright di promuovere 'il progresso della scienza e delle arti utili'," ha scritto il giudice della Florida.
Secondo il giudice, la condotta di Corellium è stata corretta durante l'esecuzione di attività come la visualizzazione e l'arresto dei processi in esecuzione, la modifica del kernel, l'utilizzo dello strumento CoreTrace per la visualizzazione delle chiamate di sistema, l'acquisizione di istantanee dal vivo e l'utilizzo di un browser di applicazioni o di file browser per verificare se il prodotto è una versione riconfezionata di iOS o meno.
"Ci sono prove a sostegno della posizione di Corellium che il suo prodotto è destinato alla ricerca sulla sicurezza e, come ammette Apple, può essere utilizzato per la ricerca sulla sicurezza. Inoltre, la stessa Apple avrebbe utilizzato il prodotto per test interni se avesse acquisito con successo l'azienda".
Il giudice Smith ha inoltre scritto che lo strumento di Corellium offriva caratteristiche che in realtà ne rafforzavano la pretesa di un uso corretto.
"Corellium apporta diverse modifiche a iOS e incorpora il proprio codice per creare un prodotto che ha uno scopo trasformativo. Quindi, la motivazione del profitto di Corellium non pregiudica la sua difesa del fair use, in particolare considerando il beneficio pubblico del prodotto".
La perdita di Apple è il guadagno dei ricercatori
Apple ha sostenuto che Corellium era coinvolto nell'elusione del suo server di autenticazione e nella catena di avvio sicuro, che violava il DMCA. Il DMCA ha vietato l'elusione delle misure di protezione della copia.
Vale la pena notare che, sebbene il giudice abbia respinto le altre richieste di Apple, non le accuse del DMCA, in particolare perché Corellium non ha potuto difendere adeguatamente le accuse relative al DMCA. Il giudice ha rinviato la sentenza sull'accusa del DMCA.
Tuttavia, il rigetto dell'altra richiesta di Apple è una battuta d'arresto significativa per l'azienda.
"Corellium, una società di ricerca sulla sicurezza citata da Apple, ha ottenuto un'importante vittoria legale contro il produttore di iPhone. Un giudice federale in Florida ha respinto le affermazioni di Apple secondo cui Corellium avrebbe violato la legge sul copyright con il suo software, che aiuta i ricercatori di sicurezza a trovare bug e falle nella sicurezza".
- Corellium (@CorelliumHQ) 29 dicembre 2020
Tuttavia, la sentenza può avere implicazioni per i ricercatori che identificano bug e vulnerabilità nel sistema iOS. Se la sentenza venisse confermata, sarebbe una vittoria per i ricercatori della sicurezza che devono affrontare sanzioni penali o civili per la riproduzione di software protetto da copyright per trovare i bug.
Limiterà inoltre gli sforzi di Apple per mantenere il pieno controllo del sistema operativo iOS e costringerà le terze parti a utilizzare i propri strumenti di ricerca sulla sicurezza proprietari.
spero che questo articoli ti sia piaciuto, ci vediamo ad un prossimo articolo.
