18 August 2019

Apple подала в суд на разработчика виртуальных копий iOS-устройств

Information SecurityDevelopment for iOSVirtualizationDebuggingSoftware

iPhone X и его виртуальная копия в программной среде Corellium

Корпорация Apple обвинила стартап Corellium в «незаконной продаже виртуальных копий операционных систем iPhone и iPad под видом помощи в обнаружении уязвимостей безопасности».

Apple подала иск о нарушении интеллектуальных прав в суд округа Уэст-Палм-Бич, штат Флорида. В нём сказано, что Corellium «без разрешения скопировала операционную систему, графический интерфейс пользователя и другие аспекты устройств iPhone и iPad».

Apple требует запретить деятельность компании, удалить все копии программного обеспечения, уведомить всех покупателей о том, что они нарушают закон, и выплатить ей компенсацию.

Corellium предлагает «виртуальную машину iOS» в помощь исследователям безопасности для поиска уязвимостей, а также в помощь разработчикам для тестирования своих приложений.

Apple заявила, что поддерживает «добросовестные исследования безопасности», выплачивая вознаграждения до $1 млн за найденные уязвимости от «законных» исследователей. Но Corellium идёт дальше и нарушает правила добросовестных исследований, считает Apple.


Копия iPhone XR с джейлбрейком

«Хотя Corellium выдаёт себя за исследовательский инструмент для тех, кто пытается обнаружить уязвимости безопасности и другие недостатки в программном обеспечении Apple, истинная цель Corellium — извлечь выгоду из своих вопиющих нарушений [интеллектуальной собственности], — сказано в иске Apple. — Отнюдь не помогая в устранении уязвимостей, Corellium призывает пользователей продавать любую обнаруженную уязвимость на открытом рынке тому, кто предложит максимальную цену».

Продукты Corellium позволяют создавать «виртуальные устройства Apple». Они копируют все устройства Apple, как только они появляются в продаже. Компания не требует от пользователей раскрывать все найденные баги, жалуется Apple.

4 июля 2019 года Corellium опубликовала на сайте политику интеллектуальной собственности, где сказано, что компания «уважает права на интеллектуальную собственность других и ожидает от своих пользователей того же».

Но на практике действия стартапа не соответствуют заявленной политике, утверждает Apple: «За миллион долларов в год Corellium даже поставит любому покупателю „частную” версию своего продукта, — говорит Apple. — У Corellium нет никаких оснований продавать продукт, который позволяет создавать совершенные копии устройств Apple любому, кто готов заплатить».

«Corellium без разбора продает копии продуктов Apple любому клиенту, включая иностранные правительства и коммерческие предприятия, — сказано в жалобе Apple. — Corellium не фильтрует клиентов и не выбирает только тех, кем движет какая-то социально полезная цель».

В дополнение к запрету продуктов Corellium, компания Apple хочет получить судебный приказ, заставляющий Corellium уведомить своих клиентов о том, что они нарушают права Apple. Все продукты, использующие интеллектуальную собственность Apple, должны быть уничтожены, а правообладателю выплачена денежная компенсация.

«Секретный стартап»


В прошлом году Forbes публиковал расследование деятельности «сверхсекретного стартапа» Corellium. Издание выяснило, что компанию основали двое хакеров, которые давно занимаются джейлбрейком iPhone. Они создали программное обеспечение, которое на порядок облегчает работу по взлому и джейлбрейку устройств Apple. Теперь энтузиастам не нужно покупать физические копии этих девайсов, потому что виртуальная среда полностью их эмулирует.


Аманда Гортон, исполнительный директор Corellium

Более того, с этой средой работать гораздо удобнее, чем с реальными устройствами: разработчик может протестировать приложение на всех аппаратных и программных средствах Apple. Любые действия можно поставить на паузу, перемотать назад или вперёд. В то же время Corellium показывает внутренний код системы, облегчая отладку. Новое виртуальное устройство Apple создаётся в течение 10 минут.

Сразу после запуска Corellium многие известные хакеры iOS выразили своё уважение разработчикам. Например, поставщик эксплоитов iOS для американского правительства, Марк Дауд назвал её по-настоящему волшебной, а его компания Azimuth Security стала первым клиентом Corellium.


Никиас Бассен, другой известный джейлбрейкер, сказал Forbes: «Это удивительная вещь». Больше всего его впечатлила возможность искать ошибки в ядре последней версии iOS, не имея на руках реального устройства.

Стартап Corellium основали во Флориде в августе 2017 года несколько основателей, в том числе супруги Гортон. Исполнительный директор — Аманда Гортон, выпускница Йельского университета, занимается поиском новых клиентов.

Крис Уэйд, один из оригинальных джейлбрейкеров iPhone и соавтор эмулятора iOS iEmu, помог разработать ключевую технологию для Corellium. В этом ему помогли несколько других хакеров, включая третьего соучредителя, Дэвида Ванга, тоже выпускника Йельского университета, который пользуется большим уважением в сообществе джейлбрейкеров Apple, будучи частью команды Evasi0n, которая неоднократно обнаруживала дыры в безопасности iOS в начале 2010-х гг.

Ванг портировал Android и Linux на iPhone, поэтому имеет опыт работы с ядром. Между тем, Джей Фримен, создатель каталога приложений Cydia для взломанных iPhone, предоставил свой инструмент Cycript, который позволяет исследовать и изменять приложения iOS, используя сочетание Objective C++ и JavaScript.

Первоначальная идея Cycript заключалась в том, чтобы сделать взлом на iOS гораздо более доступным, что соответствует миссии Corellium.

Это не первый стартап Гортона и Уэйда по виртуализации iPhone. В 2014 году они создали аналогичную компанию Virtual, которую быстро продали Citrix (сумма сделки не раскрывалась).

Virtual делал почти то же самое, что и Corellium, но только для старых 32-разрядных устройств Apple, в то время как Corellium поддерживает последние 64-разрядные системы. В сердце новой технологии — гипервизор Corellium для ARM (или то, что основатели называют CHARM). Работая на множестве серверов ARM, CHARM контролирует виртуализированные устройства iOS (реальные версии которых работают на чипах ARM) и гарантирует, что они поддерживаются всей необходимой вычислительной мощностью. Хотя на этих серверах нет периферийных устройств — таких как камера, USB и WiFi — Corellium успешно их эмулирует, хотя и с некоторыми ограничениями: например, виртуальное устройство может подключаться к WiFi, но не к сотовой сети.


iPhone 6 в программном эмуляторе Corellium

Хотя Apple выпускает симулятор iPhone, который позволяет разработчикам запускать iOS на стандартных PC с процессорами x86, этот симулятор не даёт точного представления, как iOS будет вести себя на реальном устройстве. Именно здесь Corellium увидела бизнес-возможность: «Тестирование на устройствах iOS в настоящее время ограничено тем, что каждое физическое устройство заблокировано для определённой версии прошивки, поскольку Apple не позволяет никому понижать версию своих устройств, — сказал Дэвид Ванг в интервью Forbes. — Также много времени занимает процесс сброса устройства в известное состояние после каждого теста. Для исследователя безопасности физические устройства особенно ограничены в том, как заблокированы мобильные операционные системы. С помощью виртуализации исследователи могут работать с любой частью операционной системы, а также проверять и измерять её разными очень полезными способами. Главное, они могут делать это без джейлбрейка устройства».

Corellium также предлагает точные виртуальные копии других устройств Apple, включая Apple TV и Apple Watch.

Дело Apple Inc. против Corellium LLC № 19-81160 рассматривается в окружном суде США по Южному округу Флориды (Уэст-Палм-Бич).
Tags:AppleCorellium0dayуязвимости
Hubs: Information Security Development for iOS Virtualization Debugging Software
+26
21k 8
Comments 35
Popular right now
Dart / Flutter Engineer (remote)
from 2,300 $Petrosoft LLCRemote job
IOS Developer
from 180,000 to 220,000 ₽БастионМосква
iOS Разработчик
from 150,000 to 200,000 ₽ApphudRemote job
IOS разработчик
from 120,000 to 200,000 ₽AdComboСанкт-ПетербургRemote job
Senior iOS Developer (REMOTE)
to 4,500 $HyprrRemote job
Top of the last 24 hours