Các nhà nghiên cứu bảo mật lo lắng khi sử dụng ảo hóa iPhone của Corellium sau vụ kiện với Apple

Các nhà nghiên cứu bảo mật đang lo lắng khi sử dụng, mua hoặc thậm chí đề cập đến phền mềm giả lập iPhone của Corellium, sau khi Apple đưa ra một vụ kiện chống lại công ty này.

Vào tháng 8/2019, Apple đã đệ đơn kiện vi phạm bản quyền đối với Corellium, một công ty chuyên ảo hóa các thiết bị di động hoạt động trên nền tảng iOS. Trong vụ kiện này Apple đã tuyên bố rằng Corellium đã sao chép bất hợp pháp hệ điều hành và ứng dụng chạy trên iPhone và iPad.

Trong đơn kiện của Apple ghi rằng: “Corellium đã sao chép mọi thứ: từ mã, giao diện,giao diện người dùng đến các biểu tượng – tất cả mọi thứ và chính xác từng chi tiết “.

Ban đầu Corellium đã phản ứng lại với vụ việc bằng lý giải rằng: phần mềm của họ giúp Apple và các nhà nghiên cứu bảo mật dễ dàng theo dõi các lỗi iOS hơn. Nhưng sau đó họ lại cho biết: việc Apple đang tiến hành đấu tranh với việc bẻ khóa thiết bị và vụ kiện lần này sẽ liên quan tới các nhà nghiên cứu bảo mật , jailbreak và các nhà phát triển ứng dụng.

Mặc dù cuộc chiến pháp lý giữa Apple và Corellium vẫn đang diễn ra, nhưng nó đã khiến mọi người lo lắng và tránh xa khỏi phần mềm ảo hóa của Corellium. Vì Apple đã tìm kiếm thông tin các công ty đã từng sử dụng phần mềm của Corellium và việc này khiến các công ty lo sợ bị trả thù.

“Apple đã tạo ra một hiệu ứng sợ hãi”, một nhà nghiên cứu bảo mật giấu tên thường xuyên sử dụng sản phẩm của Corellium cho biết.

“Tôi không biết liệu họ có ý định [kiện] hay không nhưng khi họ nêu tên các cá nhân tại những công ty công khai ủng hộ [Corellium], tôi chắc rằng việc Apple trừng phạt là điều có thể xảy ra”, nhà nghiên cứu này cho biết thêm. Vụ việc này liên quan tới trát hầu tòa của Apple dành cho ngân hàng tài chính khổng lồ Santander của Tây Ban Nha, trong đó có đề cạp tới một nhân viên đã viết Twett liên quan tới Corellium.

Một số nhà nghiên cứu bảo mật nói với Motherboard rằng: họ lo sợ việc sử dụng Corellium sẽ khiến họ bị Apple trả thù, trong khi những người khác thì từ chối bình luận về vấn đề này. Một nhà nghiên cứu bảo mật cho biết anh ta sẽ được sử dụng hợp pháp nếu anh ta thực sự cần phần mềm của Corellium, trong khi người khác cho rằng anh ấy sẽ cần phải được tư vấn pháp lý trước khi sừ dụng nó trong tương lai.

Tuy nhiên, không phải tất cả các nhà nghiên cứu bảo mật đều lo lắng về sự việc này. Nhà nghiên cứu Elias Naur nói rằng: anh ta sử dụng Corellium để kiểm tra mã được viết bằng ngôn ngữ Go cho các thiết bị iOS. Với Corellium anh ta không cần phải thử nghiệm trên hai chiếc iPhone cũ và hay hư hỏng kia.

Các nhà nghiên cứu bảo mật đã phàn nàn rằng, vụ kiện của Apple chống lại Corellium thực chất là họ muốn kiểm soát các nghiên cứu được thực hiện trên iOS và các lỗi được tìm thấy.

Apple vẫn đang tiếp tục theo đuổi vụ kiện, và vào hôm 20/4, họ đã tra hỏi Chris Wade người sáng lập của Corellium về tất cả các tài liệu và thông tin liên quan tới việc làm thế nào anh ta có được những chiếc iPhone nguyên mẫu giá trị, được thiết kế để thử nghiệm nội bộ nhưng đã thoát khỏi sự kiểm soát của Apple. Wade trả lời rằng anh từ chối sử dụng các mẫu iPhone dev-fused cho việc phát triển ảo hóa Corellium.

Hiện tại vẫn chưa rõ được điểm cuối của vụ kiện này sẽ diễn ra như thế nào, nhưng Apple đang thành công trong việc khiến các nhà nghiên cứu suy nghĩ về việc sử dụng các công cụ của Corellium trong bối cảnh tranh chấp pháp lý đang diễn ra.

nguồn