Apple在去年的时候,控告安全创业公司Corellium,侵害其iOS和其应用程序的专利,而今判决出炉,Apple输掉了这场专利官司,法官认为Corellium使用Apple的程序代码是在合理使用的范围,因此驳回Apple的侵权主张。另外,法官推延了Apple指控Corellium违反数字千年版权法(Digital Millennium Copyright Act,DMCA)的案件判决,等待完整审判。
Corellium提供了虚拟化iOS版本,让安全研究人员不需要购买iPad或是iPhone,就可在云计算或是本地部署的Arm设备上,虚拟Apple设备进行安全测试。Corellium还在黑帽大会上,承认其公司产品为Apple产品的复制品,让安全研究人员可以探索实际iOS上的漏洞。
Apple在2019年8月的时候,以侵犯版权为由,对Corellium提起诉讼,并在今年1月,加告Corellium违反DMCA。
Apple相信,Corellium从Apple官网下载了各种iOS版本,应用于虚拟环境中获取利润,而且坚持Corellium并非将这些服务,用于善意的研究与测试,因为Corellium未要求用户要披露在iOS上发现的漏洞,还对外表示可用于任何目的,像是用来打造iOS越狱工具。
Corellium反驳Apple的指控,表示其软件可创建iOS、iTunes和其他Apple软件的用户接口元素,是为了让安全人员更容易的找到iOS漏洞,并且提到,之所以Apple向Corellium提起诉讼,是要借机打击越狱,不让用户消除iOS的软件限制,安装未授权的应用程序以及扩展组件。
法官认为,Corellium工具中的其他额外功能,包括修改核心,还有观察与暂停程序等,足以证明其合理使用论点。判决书中提到,Corellium对iOS进行的数项更改,并且结合了自己的程序代码,以创建出具有变革性的产品,尤其考量其产品的公共利益,因此Corellium的获利动机无损其合理使用的理由。
而针对Apple指控Corellium绕过其身份验证服务器,以及安全启动链等做法,是侵犯DMCA的行为,Corellium同样主张合理使用的理由辩护,关于这个案件,法官并没有驳回Apple的指控,而是会在之后进行审判做出判决。