Carte mère a le rapport mardi. Il s’agit de la première réponse de la société de virtualisation d’appareils à Apple après le procès initial. Corellium affirme que son logiciel de virtualisation iOS rend en fait les iPhones “plus sûrs” car il permet aux chercheurs en sécurité de trouver plus facilement les bogues iOS. La réponse note également que Corellium affirme qu’Apple lui doit 300 000 $.
La réponse a en fait été déposée lundi.
La société de virtualisation affirme qu’Apple essaie de jouer le rôle de gardien pour s’assurer que seul un nombre restreint de chercheurs sont en mesure d’identifier les vulnérabilités de ses systèmes d’exploitation :
Par le biais de son programme d’appareils de recherche sur invitation uniquement et de ce procès, Apple tente de contrôler qui est autorisé à identifier les vulnérabilités, si et comment Apple traitera les vulnérabilités identifiées, et si Apple divulguera les vulnérabilités identifiées au public, affirme Corellium dans son réponse, faisant écho aux arguments avancés par la communauté des chercheurs en sécurité.
Le problème ici est que l’accès ouvert, semble-t-il. Corellium soutient que davantage de chercheurs en sécurité à la recherche de vulnérabilités iOS est une bonne chose, et que cela devrait donner encore plus d’informations à Apple. Cependant, comme indiqué dans le rapport d’origine, tout le monde ne signale pas les bogues à Apple qui utilise le service.
Par exemple, Azimuth utilise Corellium, mais il ne signale pas de bugs à Apple. Au lieu de cela, l’entreprise vend des outils de piratage aux agences de renseignement et d’application de la loi.
Quant à ces 300 000 $ dus? Corellium obtient ce chiffre de Chris Wade, l’un des co-fondateurs de la société qui a apparemment signalé sept bogues différents à Apple au fil des ans. Jusqu’à présent, la réponse de Corellium affirme qu’Apple n’a effectué aucun paiement pour ces découvertes, c’est pourquoi la société recherche ce montant particulier.
Apple cherche toujours une injonction permanente contre Corellium et son outil de virtualisation, visant à empêcher l’entreprise d’utiliser un outil qui ressemble si étroitement à iOS. Apple demande également des dommages-intérêts et d’autres paiements monétaires à la suite du procès.