Apple sleept maker van virtuele iPhones voor research voor rechter

Apple klaagt Corellium aan. Dat bedrijf biedt virtuele software-iPhones aan waarmee ontwikkelaars en onderzoekers aan de slag kunnen gaan zonder het gevaar een echte iPhone te ‘bricken’.

Corellium biedt virtualisatie van iPhones aan. Met de software van het bedrijf kunnen ontwikkelaars en onderzoekers aan de slag met een virtuele iPhone. Denk aan klassieke virtualisatie, maar dan met een hypervisor die de hardware van de iPhone simuleert en iOS kan draaien. Het bedrijf is eigendom van specialisten die destijds als eerste de iPhone konden jailbraken.

De digitale aanpak maakt het handig om te zoeken naar beveiligingsproblemen in iOS. Bovendien heeft een onderzoeker een hele geschiedenis aan iOS-versies ter beschikking, zodat het een peulenschil is om te kijken hoelang bepaalde code al in iOS zit. Tot slot verhelpt de virtuele iPhone het gevaar van ‘bricken’: als het OS en de firmware fataal vast komen te zitten, kan je gewoon een nieuwe digitale telefoon opstarten.

Rechtszaak

Handig dus, maar daar is Apple niet mee akkoord. Het bedrijf spant een rechtszaak aan tegen Corellium omdat het zijn diensten aanbiedt zonder akkoord van Apple. Corellium concurreert voor alle duidelijkheid niet met Apple. De telefoonbouwer heeft zelf geen alternatief op de markt voor de virtualisatie van zijn telefoons.

De timing van de zet is bovendien opvallend. Corellium biedt een heel handige tool voor beveiligingsonderzoekers. Voor hen lanceerde Apple pas een bug bounty-programma, specifiek gericht op de iPhone. Langs de ene kant moedigt de fabrikant onderzoekers dus aan om op zoek te gaan naar bugs in de iOS-code, terwijl het bedrijf langs de andere kant een nuttig instrument wil wegnemen.

Gerelateerd: Beveiligingsfunctie in macOS eenvoudig omzeild