A Apple costuma manter um controle rígido sobre seus produtos, limitando severamente em quais dispositivos os seus sistemas operacionais (como o iOS) podem rodar. Então não chega a ser surpresa que a companhia decidiu atacar judicialmente uma companhia que estava vendendo acesso a “réplicas perfeitas” do iOS por meio de máquinas virtuais.
A empresa em questão é a Corellium, que, segundo o processo registrado pela Apple, oferece “uma ferramenta de pesquisa para aqueles que tentam descobrir vulnerabilidades de segurança e outras falhas em softwares da Apple”.
Uma das questões que deixou a Apple especialmente incomodada com as atividades da Corellium está ligada ao fato de que o uso do serviço permite pesquisar essas vulnerabilidades, mas não oferece nenhum tipo de condição para que essas falhas sejam relatadas à Apple. Pelo contrário: a “Corellium encoraja os usuários a vender as informações descobertas no mercado para quem pagar mais”, o que é um perigo. Falhas de segurança abertas, ainda que sejam repassadas para autoridades com fins “positivos”, como investigações criminais, podem ser descobertas pelo cibercrime e exploradas enquanto seguirem abertas, potencialmente causando prejuízos enormes às vítimas.
A Corellium oferece aos clientes o acesso a múltiplas versões do iOS em máquinas virtuais e seu serviço mais caro pode custar até US$ 1 milhão por ano. A Apple também se queixa que nenhum centavo é destinado à empresa, e, obviamente, tudo é feito sem qualquer permissão. A empresa da maçã julga que isso é uma infração óbvia de direitos autorais, já que não se trata nem mesmo de algumas partes do sistema copiadas sem autorização, mas sim do sistema inteiro, sem tirar nada, executado sem permissão.
A Apple recentemente estabeleceu um novo programa de recompensas para pesquisadores de segurança que quiserem procurar vulnerabilidades em seus sistemas de “boa-fé”, o que significa descobrir brechas e reportá-las diretamente à Apple para que elas sejam solucionadas o mais breve possível. As recompensas podem chegar a até US$ 1 milhão, e a própria empresa fornece os dispositivos para pesquisadores que tiverem interesse em participar.
Já a Corellium, segundo a Apple, “não faz nenhum esforço para restringir o uso de seus produtos para pesquisas e testes do iOS de ‘boa-fé’”. O texto do processo, inclusive, nota que um dos fundadores da Corellium, Chris Wade, chegou a afirmar em um podcast que os pesquisadores “podem querer guardar [as vulnerabilidades] para si próprios, porque elas podem valer muito dinheiro para várias pessoas”.
A Corellium também admitiu que sua plataforma chegou a ser usada pelos criadores de uma técnica de ataque ao iOS conhecida como “unc0ver” para testar sua eficácia “em qualquer dispositivo rodando qualquer firmware”. Apenas algumas semanas após isso, os autores haviam lançado um novo método para realizar o jailbreak do iOS 12.