苹果公司针对Corellium提起的诉讼被部分驳回

2020-12-30 05:22:31

虽然数位千禧年著作权法(DMCA)的主张仍需在法庭上解决,但佛罗里达州的法官已放弃了苹果(Apple)的版权主张。

那么,Corellium是什么?为了简化它,Corellium允许安全研究人员在浏览器中启动虚拟化的ARM设备(包括iOS设备),并深入研究发现潜在的安全漏洞。正如我去年写的:

例如,Corellium可以允许安全研究人员快速启动模拟iPhone并寻找潜在的错误。如果发现一个错误,他们可以快速加载iOS的早期版本,以查看此错误已经存在多长时间了。如果某个错误“破坏了”虚拟iOS设备并使其无法使用,则只需启动新设备而不是购买新手机即可。虚拟设备可以暂停,以便研究人员可以随时查看其精确状态。

罗德尼·史密斯(Rodney Smith)法官在今天早上首次被《华盛顿邮报》发现的案卷中写道:

在审查了证据之后,法院没有发现缺乏诚意和公平交易。此外,法院在权衡所有必要因素后,认定Corellium承担了建​​立合理使用的负担。因此,允许将iOS与Corellium产品结合使用。基于这些理由,Corellium的“初步判决书动议”是基于苹果的版权主张而批准的。

史密斯(Smith)引用Corellium的能力来执行“(1)查看并停止正在运行的进程; (2)修改内核; (3)使用CoreTrace(一种查看系统调用的工具); (4)使用应用浏览器和文件浏览器; (5)拍摄实时快照”以证明该产品“不仅仅是iOS的重新打包版本”,应被视为合理使用。

在2018年1月至2018年夏季之间,双方就苹果可能收购Corellium进行了讨论。在此期间,双方进行了面对面的电话会议。 Corellium向Apple解释了Corellium产品背后的技术及其工作原理,并讨论了Corellium的业务和将Corellium产品商业化的意图。

如果Apple购买了Corellium产品,则该产品将在内部用于测试和验证(即,用于验证任何系统弱点和设备功能)。 尽管该决定取消了版权声明(不包括潜在的上诉),但对于DMCA声明并没有如此迅速的判断。 苹果公司认为Corellium正在解决内置的身份验证和安全检查问题,而Corellium则认为此类事情是在硬件级别实现的,而它们处理的固件(iOS IPSW文件)“未加密,未保护,未锁定, 并公开开放供公众访问,复制,编辑,分发,执行和显示。”