タグ: Corellium(企業・製品)

アップルがiPhoneエミュレーションソフトメーカーCorelliumへの訴訟を取り下げ

Apple(アップル)が2019年のCorelliumとの訴訟を解決した。Corelliumは仮想iOSデバイスを開発しており、Washington Postの記事によるとセキュリティ研究者たちはそれらを利用して、iPhoneやその他のiOSデバイスのバグを見つけていた。解決の内容や条件は公表されていないが、その合意が為される前にAppleは、2020年後期の紛争で重要な敗訴を経験していた。

ユーザーはCorelliumのソフトウェアを使って、コンピューターのブラウザ上で仮想iPhoneを動かし、実機がなくてもiOSに深くアクセスできる。Appleは、CorelliumはAppleの著作権を侵犯しただけでなく、その製品を無差別に売ることによってプラットフォームのセキュリティを危殆化した、と主張した。

特にAppleは、Corelliumがその製品を政府に売って、Apple製品の欠陥を調べられるようにしたと非難した。Corelliumの共同創業者であるDavid Wang(デビッド・ワン)氏は、別の会社の社員だったときに、サンバーナーディーノ銃乱射事件の犯人であるテロリストが使っていたiPhoneの、FBIによるアンロックを手伝った

しかしながら判事は、著作権侵犯の訴えは「不誠実とはいえないまでも当を得ていない」として棄却した。その判決よると「法廷の所見ではCorelliumは公正使用の達成という難題を満たしており」、そのかぎりでのiOSの使用は許される、としている。

Corelliumは2021年の初めに、そのプラットフォームの個人サブスクライバーへの提供を開始しており、それまではエンタープライズのユーザーのみ可としていた。同社によると、アクセスのリクエストは個々に審査して悪用を防いでいる、という。

編集者注記: この記事の初出はEngadget。Steve DentはEngadgetの編集者。

カテゴリー:ソフトウェア
タグ:AppleiPhoneiOSエミュレーション裁判Corellium

画像クレジット:Kiichiro Sato/AP

(文:Steve Dent、翻訳:Hiroshi Iwatani)

原文へ

AppleがバーチャルiPhone「Corellium」を訴えた裁判で一部敗訴

2019年8月、Apple(アップル)はバーチャルソフトウェア企業のCorellium(コアリウム)を著作権侵害で訴え、後に、同社製品がDMCA(デジタルミレニアム著作権法)に違反しているという主張を付け加えた。

DMCAに関する主張はこれから法廷で決着する必要があるが、フロリダ州裁判所はAppleの著作権侵害の主張を退けた。

さて、Corelliumとは何か?かなり端折っていえば、Corelliumはセキュリティ研究者がブラウザ上でバーチャル化されたARM端末(iOS端末を含む)を立ち上げ、内部を「詳しく」調べることで潜在的セキュリティバグを発見するためのツールだ。2019年に私は以下のように書いている

Corelliumは、たとえばセキュリティ研究者がシミュレートされたiPhoneをすばやく立ち上げ、バグを探すために利用できる。もしバグが見つかれば、iOSの以前のバージョンを立ち上げて、そのバグがいつから存在していたかをすぐに確認できる。仮にバグがバーチャルiOSを「文鎮化」したとしても、ブートし直すだけでいいので、新しいiPhoneを入手する必要はない。バーチャル化デバイスは一時停止させることができるため、研究者は任意の瞬間に正確な状態を観察することが可能になる。

Washington Postによると、Rodney Smith(ロドニー・スミス)判事は米国時間12月29日の訴訟一覧表に次のように書いた。

証拠を確認した結果、裁判所は誠実かつ公正な利用の欠陥を発見しなかった。さらに必要な要因を検討した結果、Corelliumは公正使用を達成する義務を果たしていたことを裁判所は認めた。よって同社によるCorellium製品に関連するiOSの利用は許容される。以上を踏まえ、Appleによる著作権侵害訴訟の略式判決をCorelliumに与える。

スミス判事はCorelliumに以下の行為を許可した。「1.  実行プロセスの監視と停止、2. カーネルの改変、3. システムコール監視ツールであるCoreTraceの使用、4. アプリブラウザーおよびファイルブラウザーの使用、5. ライブスナップショットの撮影」を、同製品が「iOSの単なる再パッケージバージョンではなく」公正使用であることの証拠として行うこと。

さらにスミス判事は、この訴訟はAppleがCorelliumの買収を考えた後に起こされたことを繰り返し摘した。

2018年1月から2018年夏の間に、両社はAppleによるCorellium買収の可能性に関する会議を複数回行なった。期間中、両社は対面および電話で顔を合わせた。CorelliumはAppleに対してCorellium製品を支えるテクノロジーおよび動作の仕組みを説明し、CorelliumのビジネスおよびCorellium製品を商品化する意志について検討した。

そして、

もしAppleがCorellium製品を買収していれば、同製品は社内の試験および検証(システムの脆弱性や端末の機能の検証)に使用されただろう。

この判決は著作権に関するAppleの主張を一蹴するものだが(上訴の可能性はある)、DMCAに関してそのような迅速な裁定はなかった。AppleはCorelliumがシステム内蔵の認証およびセキュリティ検査を回避していると主張しているのに対し、Corelliumはそれらはハードウェアレベルで実装されており、彼らが扱っているファームウェア(iOS IPSWファイル)は「非暗号化、非保護、非ロック状態で開放されており、一般人によるアクセス、コピー、編集、配布、実行、および表示が可能である」と主張している。

関連記事:アップルがバーチャルiPhoneのCorelliumを提訴

カテゴリー:ソフトウェア
タグ:AppleCorelliumDMCA裁判

原文へ

(翻訳:Nob Takahashi / facebook