Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критическую уязвимость, которая позволяет его взломать, где гарантия, что этот кто-то, во-первых, не выполнит взлом сам, а, во-вторых, не продаст информацию о бреши на сторону? Поэтому Apple старается, чтобы поиск недостатков в её ОС проходил под непосредственным контролем. Другое дело, что логики в этом не очень много.
Cydia подаёт на Apple в суд из-за захвата рынка приложений для iOS
Прошлым летом Apple обратилась в суд с иском к компании Corellium, которая занималась поиском уязвимостей в iOS и ставили над операционной системой разного рода эксперименты. Например, они разработали цифровую копию iOS, в точности повторяющую её внешний вид и функциональность, пробовали сносить iOS с iPhone и устанавливать на него Android и т.д. Страшно представить, но, как утверждают эксперты из Corellium, всё это делалось, чтобы выявить возможные пути взлома iPhone исключительно с исследовательской целью. Логично, что Apple сочла такое поведение недопустимым.
Можно ли взломать iOS
Но не судья. Изучив претензии Apple, состоявшие в том, что Corellium нарушает авторские права, он решил отказать в удовлетворении исковых требований, назвав доводы компании лицемерными. Мало того, что судья решил не взыскивать с Corellium штраф, так ещё и признал за ней право на изучение iOS в исследовательских целях. По его мнению, использование программного кода операционной системы экспертами из Corellium носило добросовестный характер, а значит, и привлекать их к ответственности не за что.
Apple подала в суд на ФАС. Компания не признала требований ведомства
Заслушав в судебном заседании доводы сторон по иску Apple Inc. к Corellium о нарушении авторских прав, Суд пришёл к следующему. Несмотря на то что Corellium действительно занимался виртуализацией iOS, компания соблюла требования к добросовестному использованию. Таким образом использование продукта Corellium для поиска уязвимостей в iOS считаю абсолютно допустимым и не вижу причин для того, чтобы запрещать это. Считаю отказ в удовлетворении исковых требований в части нарушения авторских прав правомерным, — решил федеральный судья штата Флорида.
Уязвимости в iOS
В ходе судебного разбирательства выяснилось, что за год до подачи иска Apple пыталась купить Corellium, очевидно, преследуя цель облегчить себе задачу по поиску уязвимостей, что называется, ин-хаус. Однако в процессе переговоров стороны зашли в тупик, и сделка сорвалась, в результате чего Corellium, во-первых, осталась независимой, а, во-вторых, продолжила заниматься тем, из-за чего Apple и собиралась её поглотить – поиском уязвимостей и проведением разного рода экспериментов с операционной системой и устройствами компании из Купертино.
Инвесторы подали на Тима Кука в суд за сокрытие реальных продаж iPhone
Некоторое время назад Apple всё-таки воплотила в жизнь исследовательский проект по поиску уязвимостей в iOS. Для этого компания произвела партию iPhone без защитных механизмов, чтобы облегчить выявление багов и критических недостатков в системе безопасности. Их отправили исследователям, которые будут в течение одного года изучать программный состав iPhone, эксплуатировать те или иные уязвимости и отслеживать, доступ к каким сегмента операционной системы можно получить с их помощью.