Apple在去年的時候,控告資安新創公司Corellium,侵害其iOS和其應用程式的專利,而今判決出爐,Apple輸掉了這場專利官司,法官認為Corellium使用Apple的程式碼是在合理使用的範圍,因此駁回Apple的侵權主張。另外,法官推延了Apple指控Corellium違反數字千年版權法(Digital Millennium Copyright Act,DMCA)的案件判決,等待完整審判。

Corellium提供了虛擬化iOS版本,讓安全研究人員不需要購買iPad或是iPhone,就可在雲端或是就地部署的Arm裝置上,虛擬Apple裝置進行安全測試。Corellium還在黑帽大會上,承認其公司產品為Apple產品的複製品,讓安全研究人員可以探索實際iOS上的漏洞。

Apple在2019年8月的時候,以侵犯版權為由,對Corellium提起訴訟,並在今年1月,加告Corellium違反DMCA。

Apple相信,Corellium從Apple官網下載了各種iOS版本,應用於虛擬環境中獲取利潤,而且堅持Corellium並非將這些服務,用於善意的研究與測試,因為Corellium未要求用戶要揭露在iOS上發現的漏洞,還對外表示可用於任何目的,像是用來打造iOS越獄工具。

Corellium反駁Apple的指控,表示其軟體可創建iOS、iTunes和其他Apple軟體的使用者介面元素,是為了讓安全人員更容易的找到iOS漏洞,並且提到,之所以Apple向Corellium提起訴訟,是要藉機打擊越獄,不讓用戶消除iOS的軟體限制,安裝未授權的應用程式以及擴充套件。

法官認為,Corellium工具中的其他額外功能,包括修改核心,還有觀察與暫停程序等,足以證明其合理使用論點。判決書中提到,Corellium對iOS進行的數項更改,並且結合了自己的程式碼,以創建出具有變革性的產品,尤其考量其產品的公共利益,因此Corellium的獲利動機無損其合理使用的理由。

而針對Apple指控Corellium繞過其身份驗證伺服器,以及安全啟動鏈等作法,是侵犯DMCA的行為,Corellium同樣主張合理使用的理由辯護,關於這個案件,法官並沒有駁回Apple的指控,而是會在之後進行審判做出判決。


熱門新聞

Advertisement