Corellium è una nota azienda statunitense che offre a sviluppatori e ricercatori versioni dei sistemi operativi iOS e Android facilmente virtualizzabili.
Nel caso di iOS il software fornito da Corellium permette di condurre test approfonditi sulle ultime versioni del sistema operativo Apple liberi dalle limitazioni che la Mela pone sui suoi dispositivi.
Le versioni di iOS distribuite da Corellium vengono spesso utilizzate dai ricercatori per studiare le vulnerabilità e scoprirne di nuove dal momento che ciò che si può eseguire in una macchina virtuale è una copia speculare dell’installazione del sistema operativo utilizzato su un qualunque iPhone.
L’idea di Corellium è stata apprezzata da più parti (ma non da Apple) e considerata come un passo avanti nella ricerca in materia di sicurezza perché rende superfluo l’uso di iPhone fisici per “pungolare” iOS.
Apprendendo questo tipo di utilizzo della sua proprietà intellettuale Apple ha trascinato Corellium in tribunale sostenendo che la società non avesse alcun titolo per modificare e riutilizzare codice coperto da copyright.
A fine 2020 Corellium aveva incassato la prima vittoria: i giudici spiegavano che il riutilizzo di iOS avveniva entro i confini del concetto di fair use, anche se si trattava di software coperto da copyright.
Adesso Apple ha deciso di desistere e di non continuare l’azione contro Corellium (il prossimo 16 agosto si sarebbe dovuta tenere una nuova udienza).
I legali di Apple avevano accusato Corellium di vendere i suoi prodotti ad agenzie governative che avrebbero potuto usare il software per trovare falle nel software Apple.
Inoltre secondo la tesi dell’accusa Corellium avrebbe eluso le misure di sicurezza di Apple violando così il Digital Millennium Copyright Act (DMCA).
Corellium ha negato questa accusa che sarebbe potuta diventare un punto chiave del dibattito in sede processuale (in prima istanza infatti il tribunale ha riconosciuto come legittimo l’utilizzo del codice proprietario di Apple da parte di Corellium ma non ha stralciato le argomentazioni legate alle presunte violazioni del DMCA).
È quindi bello apprendere che Apple ha scelto di fare un passo indietro. Purtroppo rimane però un ampio ventaglio di questioni sul tavolo e non è dato sapere se vi sia stato qualche tipo di accordo tra la Mela e Corellium visto che entrambe le aziende al momento preferiscono non rilasciare commenti.
A giugno scorso Electronic Frontier Foundation (EFF) ha pubblicato una lettera aperta con cui viene chiesto alle aziende come Apple di smettere di usare il DMCA per ostacolare la ricerca sul tema della sicurezza. Oltre che da EFF la lettera è stata sottoscritta da 22 aziende.
Il fondatore di Corellium, Daniel Wang, è una vecchia conoscenza di Apple: egli mise a punto un exploit utile a sbloccare gli iPhone 5C. La sua soluzione fu utilizzata per accedere al contenuto dell’iPhone di un attentatore che sparò a San Bernardino, in California (fine 2015).
Apple tentò poi di assumere Wang che invece nel 2017 preferì fondare proprio Corellium.
La chiusura del capitolo legale è un’ottima notizia per Corellium che diversamente sarebbe stata costretta ad affrontare anni di costose e lunghe battaglie nelle aule dei tribunali.
D’altra parte in molti nella comunità di ricerca sulla sicurezza hanno visto la causa intentata da Apple come fonte di gravi blocchi per le attività di ricerca indipendenti che invece adesso possono proseguire in maniera più serena.