Apple heeft het Amerikaanse bedrijf Corellium aangeklaagd voor het zogenaamd kopiëren van iOS. Het bedrijf biedt virtualisatiesoftware aan zodat beveiligingsexperts onderzoek kunnen doen naar het mobiele besturingssysteem.
Corellium is een bedrijf uit Florida dat klanten een gevirtualiseerde iOS-omgeving aanbiedt. Daarmee kunnen zij via een browser de software van de iPhone en iPad gebruiken. Veel beveiligingsonderzoekers gebruiken de software om te zoeken naar lekken in iOS, of om bijvoorbeeld te kijken in welke versies een bepaald lek allemaal zit. Er is niet veel bekend over Corellium, maar uit profielen ervan blijkt dat het veel bekende hackers en onderzoekers als klant had. Het bedrijf werd ook opgericht door bekende jailbreakers.
Apple klaagt het bedrijf nu aan wegens het schenden van copyright. "Corellium biedt een nagenoeg perfecte digitale kopie aan van een belangrijk onderdeel van Apples apparaten. Daarbij hebben zij niet alleen nagemaakt hoe het besturingssysteem en apps eruit zien, maar ook de onderliggende werking ervan. Dat doet het zonder licentie of permissie van ons", schrijft Apple in de aanklacht. Ook is het bedrijf bang dat klanten van Corellium de software gebruiken voor het opsporen van lekken om die vervolgens aan bedrijven of overheden door te verkopen. Dat levert vaak veel geld op.
Eerder deze week maakte Apple al bekend dat het bedrijf de maximale beloningen voor bug bounty's verhoogt. Daarnaast breidt het bedrijf zijn responsible disclosure-beleid ook uit zodat alle beveiligingsonderzoekers daarmee aan de slag kunnen. Mogelijk is dat een aanleiding voor de aanklacht tegen Corellium. Apple zegt dat het 'goedbedoeld beveiligingsonderzoek ondersteunt' als dat door 'legitieme' onderzoekers wordt gedaan. "Hoewel Corellium zichzelf presenteert als een onderzoekstool voor beveiligingsonderzoek is het werkelijke doel om te profiteren van inbreuk op ons merk", schrijft Apple.