Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
Mit dem Tool lassen sich iPhones virtualisieren, was Security-Überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten.
Corellium in Aktion.
(Bild: Hersteller)
Sicherheitsforscher fürchten sich vor negativen Auswirkungen einer Klage, die Apple gegen das Softwareunternehmen Corellium angestrengt hat. Die Firma bietet ein Tool an, mit dem sich iOS-Geräte virtualisieren lassen. Es ist unter anderem beliebt bei Sicherheitsforschern, weil sich so ein Fuzzing des Mobilbetriebssystem sowie diverse weitere Tests leichter vornehmen lassen.
Apple behauptet in dem Rechtsstreit, der im vergangenen August begann, dass die Cloud-basierte Virtualisierungslösung von Corellium einer "illegalen Kopie" des geschützten Betriebssystems samt der zugehörigen Apple-App entspricht. Corellium bilde nicht nur "virtuelle Versionen" der Apple-Geräte nach, sondern auch den "zugrundeliegenden Computer-Code", ohne dafür eine Lizenz zu besitzen.
Forscher in Angst?
Wie nun das IT-Blog Motherboard berichtet, kommt es durch die Klage zu einem "Chilling Effect" in der Sicherheitsbranche. IT-Security-Forscher hätten derzeit Angst davor, Corelliums Lösung zu erwerben, sie zu verwenden oder auch nur über sie öffentlich zu sprechen.
Ein von Motherboard zitierter Forscher sagte, manche seiner Kollegen fürchteten, dass Apple gegen sie selbst vorgehen könnte. Apple hatte im Februar bereits versucht, Informationen über Kunden von Corellium zu erhalten. So wurden gerichtliche Anordnungen (Subpoenas) gegen Konzerne wie die spanische Bank Santander und die US-Rüstungsfirma L3Harris durch Apple erlassen, die offenbar darauf abzielen, herauszufinden, wie und wo Corellium-Technik eingesetzt wurde.
Gegen Jailbreaks
Die richterliche Verfügung gegen Santander ist angeblich nur deshalb erfolgt, weil ein Sicherheitsforscher des Unternehmens in sozialen Medien lobende Worte für Corellium fand; die Bank sagte im Februar, sie nutze die Technik nicht. Offenbar sorgt dieses Vorgehen nun dafür, dass sich auch andere IT-Security-Spezialisten Sorgen machen, so Motherboard. Ein weiterer Experte, der anonym bleiben wollte, sagte, er würde stets die Rechtsabteilung kontaktieren, falls er Corellium-Technik benötige. Apple betont in seinen Gerichtsdokumenten, Ziel seiner Klage sei nicht, Sicherheitsforschung zu verhindern, sondern Corellium davon abhalten, Apples "wertvolle urheberrechtlich geschützte Arbeit illegalerweise zu vermarkten".
Corellium hatte zuletzt Schlagzeilen damit gemacht, Android aufs iPhone holen zu wollen. Die Netzbürgerrechtler von der EFF setzen sich für die Firma ein und sehen in Apples Vorgehen den Versuch, es "illegal zu machen", Allzweck-Software-Tools zu entwickeln, "die Dritte möglicherweise zur Entwicklung eines Jailbreaks verwenden". (bsc)
