En Applesfera ya tratamos el pasado agosto la demanda de Apple a Corellium, y esta última ha respondido con una declaración oficial a los de Cupertino asegurando que "estamos haciendo los iPhone más seguros".
Para los que no lo recuerden, Corellium es una compañía que permite virtualizar iOS, el sistema para dispositivos móviles de Apple, y sus aplicaciones a cambio de una cuota mensual. Si bien hay gente que piensa que es una buena oportunidad para probar aplicaciones para los iPhone y iPad sin adquirir uno, Apple alega que está infringiendo los derechos de propiedad intelectual.
Apple alega que se utiliza para vender herramientas con las que hackear sus dispositivos
Fue el lunes cuando Corellium envió su respuesta a la demanda judicial de los de Cupertino. Estos últimos reclaman que su herramienta es ilegal, y que ayuda a los investigadores informáticos a vender herramientas destinadas a hackeo a los gobiernos de todo el mundo para atacar a sus objetivos. Además, curiosamente, la reclamación de Apple llegó justo unos días después de que se anunciaran iPhone especiales cuyo objetivo es encontrar fallos.
Corellium asegura que el uso que hace del código de iOS es lícito, y que ayuda a hacer del mundo un lugar mejor al permitir a los investigadores de seguridad descubrir fallos de iOS para remitirlos a Apple, quien los solucionaría mediante una actualización de software. La compañía alega que es más rápido encontrar estos problemas en un entorno virtual que en un dispositivo físico.
Como informó _Motherboard by Vice_ hace unos meses, los trabajadores de Corellium adquirieron en el mercado gris iPhone especiales (también llamados "dev-fused" o prototipos). Estos iPhone vienen precargamos con un software especial que utilizan los empleados de Apple para testeo porque cuentan con muy pocas medidas de seguridad. Aunque en su día aseguraron que esto era falso, seis fuentes cercanas a la compañía lo confirmó.
El verdadero poder de Corellium reside en que ayuda a otros a desarrollar mejores apps distribuyéndolas y testándolas de tal manera que no se dependa de dispositivos físicos. Apple está dañando el negocio más de lo que piensa. - Daniel Cuthbert, director de ciberseguridad de Banco Santander
Como cuenta Vice, Corellium solo nombra en su defensa a un cliente: Azimuth Security. Esta fue adquirida por L3 el año pasado porque se trata de una de las mejores empresas para encontrar errores de iOS, y hace uso de ellos para crear _exploits_. Sin embargo, Azimuth Security no informa de esos errores a Apple, sino que vende herramientas a agencias de inteligencia de Estados Unidos, Reino Unido, Canadá y otros países. Esto no es algo extraño, porque otros investigadores hacen cosas similares con los fallos que encuentran.
Otra parte clave de la demanda es que Corellium asegura que Apple sabe de su existencia desde hace muchos años, incluso ha mantenido una relación amistosa con uno de los fundadores, Chris Wade. La compañía comenta que Apple ha invitado en repetidas ocasiones a Wade a formar parte de su programa de recompensas. Este programa ayuda económicamente a los investigadores que informan de fallos de seguridad a Apple.
Uno de los fundadores de Corellium tenía estrecha relación con Apple
En la demanda figura que Apple ofreció trabajo a Wade varios años antes de que Corellium se fundase, y que desde entonces Wade ha reportado a Apple siete fallos de seguridad por los cuales no ha recibido ningún beneficio económico. Es por esto que Corellium le reclama 300.000 dólares. Cabe mencionar que Apple cuenta con su propio programa de recompensas.
Como curiosidad, _Forbes_ publicó también esta semana que Apple habría estado interesada en adquirir la antigua startup anterior de Wade, bastante similar a Corellium. Además, los californianos también habrían negociado para adquirir Corellium, aunque las conversaciones no llegaron a ningún puerto.
Ver 7 comentarios