Οι 507 σελίδες της Apple προσφεύγουν ενάντια σε ετυμηγορία υπέρ του Corellium περιλαμβάνουν ένα έγγραφο που αποκαλύπτει ότι το Corellium πούλησε τα εργαλεία λογισμικού της σε αμφιλεγόμενες εταιρείες και καθεστώτα που ήταν γνωστά για το iPhone Hacking Spyware όπως το NSO, το Darkmatter, τη Ρωσία, την Κίνα, τα ΗΑΕ και άλλα το 2019.
Το Corellium είναι μια εκκίνηση ασφαλείας στον κυβερνοχώρο που προσφέρει εικονικές εκδόσεις της Apple iOS και του Google Android για τους χρήστες να αναζητούν και να αναφέρουν σφάλματα χωρίς να χρησιμοποιούν ένα smartphone iPhone ή Android. Το 2019, ο τεχνολογικός γίγαντας Cupertino μήνυσε το Corellium για παραβίαση παραβίασης πνευματικών δικαιωμάτων και το 2020 έχασε την υπόθεση.
Λίγο μετά την αναφορά ότι και τα δύο μέρη συμφώνησαν σε έναν εξοικειωμένο διακανονισμό, η Apple υπέβαλε έφεση το 2021, ως έκπληξη. Εκείνη την εποχή, η κίνηση της εταιρείας τεχνολογίας θεωρήθηκε ως μια προσπάθεια να εμποδίσουν τις εταιρείες ασφαλείας να κάνουν έρευνα, αλλά η ανακάλυψη της νέας τεκμηρίωσης από τον Wired υπογραμμίζει τη βαρύτητα της υπόθεσης.
Το έγγραφο της Apple αποκαλύπτει τους πελάτες της Corellium που είναι διαβόητοι για τα εργαλεία spyware iOS τους
Σύμφωνα με την έκθεση, οι πελάτες της Corellium περιελάμβαναν διαβόητες εταιρείες και καταπιεστικά καθεστώτα όπως ο ισραηλινός Όμιλος NSO, το Darkmatter, το Paragon, το Pwnzen Infotech, το Elcomsoft και το Cellebrite.
- Το Pegasus spyware από το NSO ήταν
- Το Darkmatter έχει δεσμούς με την κυβέρνηση των ΗΑΕ, η οποία κατηγορείται για κατασκοπεία σε ακτιβιστές και δημοσιογράφους για τα ανθρώπινα δικαιώματα.
- Ο Paragon κατηγορήθηκε ότι είναι πάροχος της τεχνολογίας της κυβερνητικής παρακολούθησης.
- Οι ιδρυτές της Pwnzen Infotech ήταν μέρος της ομάδας Pangu που είναι γνωστή ως μια κινεζική ομάδα ελίτ hackers.
- Η Elcomsoft είναι μια ρωσική εταιρεία hacking iPhone.
- Το Cellebrite είναι μια ισραηλινή εταιρεία hacking iOS που ξεκλειδώνει iPhones για την επιβολή του νόμου.
Η διαρροήέγγραφοΠεριέχει επίσης αλληλογραφία ηλεκτρονικού ταχυδρομείου μεταξύ των επαναλήψεων του Corellium και των διαβόητων εταιρειών που τεκμηριώνουν τον ισχυρισμό της Apple ότι η ερευνητική εταιρεία ασφαλείας συμμετείχε σε αμφίβολες πρακτικές, όπως βοηθά τη χρήση των τρωτών σημείων για να hack iOS και τις συσκευές Android.
Ενώ η Apple δεν παρουσίασε ποτέ δημοσίως τα αποδεικτικά στοιχεία που περιέχονται στο έγγραφο εναντίον του Corellium, ο τεχνολογικός γίγαντας κατηγόρησε το Corellium στην αγωγή της να βοηθά τους ερευνητές να αναπτύξουν μηδενικές εκμεταλλεύσεις και Spyware για κυβερνήσεις σε όλο τον κόσμο, υπονοώντας ότι αυτός ήταν ένας από τους κύριους λόγους που δεν ενέκρινε τις πρακτικές του Corellium, εκτός από την παραβίαση των πνευματικών δικαιωμάτων.
Παρόλα αυτά, η δέσμευση του Corellium με αυτές τις αμφιλεγόμενες εταιρείες μπορεί να αλλάξει την άποψη της κοινότητας στον κυβερνοχώρο ότι η αγωγή της Apple είναι μια περίπτωση ενός τίτλου τεχνολογίας γίγαντα μετά από μια ξεκάθαρη εκκίνηση με ένα καινοτόμο προϊόν που δεν του αρέσει.
Η απάντηση του Corellium στους ισχυρισμούς της Apple
Το Corellium δεν αμφισβήτησε τη νομιμότητα του εγγράφου, αλλά ο διευθύνων σύμβουλος της Amanda Gorton μοιράστηκε μια ανάρτηση ιστολογίου που δήλωσε ότι η εταιρεία προσέφερε μόνο δοκιμές σε NSP και Darkmatter, αλλά δεν πωλούσε το προϊόν της μετά την εξέταση τους.
Ωστόσο, δεν απάντησε σε ερωτήσεις σχετικά με άλλες εταιρείες όπως η Paragon, η Cellebrite, η Elcomsoft και η Pwnzen. Και αυτό θα δώσει στο Corellium μια κακή φήμη.
Οι απόψεις των εμπειρογνωμόνων σχετικά με την τελευταία αποκάλυψη στην περίπτωση Apple εναντίον Corellium
Οι ειδικοί μοιράστηκαν μια ομοιόμορφη γνώμη σχετικά με τη σχέση του Corellium με γνωστούς κακούς ηθοποιούς όπως το NSO και το Darkmatter, επειδή ακόμη και πριν από το 2019, αρκετές εκθέσεις του Citizen Lab είχαν επισημάνει το ρόλο του NSO Pegasus στην κατασκοπεία σε δραστηριότητες, δημοσιογράφους, δραστηριότητες ανθρωπίνων δικαιωμάτων και πολιτικούς αντιπάλους.
Ο John Scott-Railton, ανώτερος ερευνητής στο εργαστήριο των πολιτών, λέει ότι η προσέγγιση του τμήματος πωλήσεων του Corellium στο NSO Group και το Darkmatter είναι "μια δυνητικά κυνική πράξη" δεδομένης της φύσης αυτών των εταιρειών. "Σε αυτό το σημείο, το Corellium και όλοι οι άλλοι ήξεραν ακριβώς ποιος ήταν ο όμιλος NSO και τι θα έκαναν με αυτό το είδος τεχνολογίας και τους ανθρώπους που αναπόφευκτα θα βλάψουν", λέει ο Scott-Railton. "Δημιουργεί ερωτήματα σχετικά με την ηθική τους, την κρίση τους ή και τα δύο."
Διαβάστε επίσης:Οι χάκερ ισχυρίζονται ότι έχουν σπάσει σχεδόν εξ ολοκλήρου την προστασία αδειοδότησης λογισμικού της Microsoft
Το 2021, η Apple μήνυσε τον όμιλο NSO για τη χρήση του Pegasus για να hack και να κατασκοπεύει τους χρήστες του iPhone και ο όμιλος ανακηρύχθηκε κίνδυνος εθνικής ασφάλειας από το Γραφείο Βιομηχανίας και Ασφάλειας του Τμήματος Εμπορίου των Ηνωμένων Πολιτειών.