Apple a attaqué Corellium en juin dernier pour infraction au DMCA (Digital Millennium Copyright Act). Corellium, spécialisés dans la virtualisation, vend des machines virtuelles iOS censées permettre aux chercheurs en sécurité de simplifier leur traque des failles de sécurité.
Pour Apple cependant, les arguments de l'entreprise ne tiennent pas. Les avocats de Cupertino ont répliqué : en plus de contourner les mesures de protection, Corellium ne possède pas de licence pour fournir iOS et « encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant ».
En clair, les produits de Corellium sont directement exploités pour des raisons malveillantes ou pour alimenter le marché gris, où une faille de sécurité devient un produit comme un autre. On se souvient du million et demi de dollars offert par Zerodium en récompense d’une brèche valide dans iOS 10.
De plus, le 27 décembre, un nouvel élément a rejoint le dossier du plaignant : Corellium permet à ses utilisateurs de jailbreaker iOS pour des raisons anodines ou malveillantes.
Amanda Gorton, PDG de Corellium, s’est fendue d’un billet de blog pour expliquer en quoi les attaques d’Apple devraient « donner à tous les chercheurs en sécurité, développeurs d’applications et jailbreakers des raisons de s’inquiéter ».
La présidente y évoque une « diabolisation du jailbreak », dommageable pour tout un chacun. Apple, elle, n’y voit que contournement des mesures de sécurité, plus particulièrement du chiffrement et vérifications matérielles.
