Corellium: Apple verliert Klage gegen iOS-Virtualisierung

Das Startup Corellium darf Sicherheitsforschern weiter seine iOS-Virtualisierung anbieten. Das sei keine Urheberrechtsverletzung, urteilte ein Gericht.

Artikel veröffentlicht am ,
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple.
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple. (Bild: Tobias Költzsch/Golem.de)

Der iPhone-Hersteller Apple hat die Urheberrechtsklage gegen das Security-Startup Corellium in der ersten Instanz teilweise verloren. Der zuständige Richter des Bezirksgerichtes in West Palm Beach im US-Bundesstaat Florida, Rodney Smith, urteilte in einem sogenannten Summary Judgement (PDF) zugunsten von Corellium: Diese hätten mit ihrer iOS-Virtualisierung nicht gegen das Urheberrecht Apples verstoßen. Das Angebot falle unter die sogenannte Fair-Use-Doktrin des US-Urheberrechts und sei damit erlaubt.

Stellenmarkt
  1. IT-Security Officer - Schwerpunkt IT-Compliance (m/w/d)
    MTU Aero Engines AG, München
  2. Sales Consultant (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg
Detailsuche

Corellium bietet eine nahezu perfekte virtuelle Kopie von Apples iOS an, die sich an Entwickler und Forscher richtet. Diese sollen mit der Softwarereplik beispielsweise Schwachstellen aufdecken, ohne sich selbst ein iPhone oder iPad besorgen zu müssen. Diese Nachbildung ging Apple zu weit, so dass es zu der Klage gegen Corellium kam. Apple hatte bereits 2018 versucht, Corellium zu übernehmen, wie unter anderem aus dem Urteil hervorgeht. Dabei habe der Konzern Details zur Funktionsweise der Technik Corelliums erhalten.

Das wohl wichtigste Argument in dem aktuellen Rechtsstreit beruht darauf, dass Corellium laut Urteil nicht nur eine Kopie von iOS verteilt, sondern mehrere Änderungen vornimmt, so dass das Angebot selbst transformativ ist. Dies ist eine der Voraussetzung für Fair-Use-Ausnahmen. Konkret ermögliche Corellium das Anhalten von Prozessen, das Modifizieren des Kernels und die Ansicht von Systemaufrufen. Zudem würden ein App- und Datei-Browser angeboten und Schnappschüsse des Systems ermöglicht.

Im Urteil heißt es: "Diese Funktionen sind von Vorteil für die Sicherheitsforschung." Apple biete diese aber selbst nicht an. "Daher untergräbt die Gewinnmotivation von Corellium nicht die Fair-Use-Verteidigung, insbesondere angesichts des öffentlichen Nutzens des Produkts." In dem Urteil wird auch Apples Argument widersprochen, Corellium ermutige seine Nutzer, eventuell entdeckte Schwachstellen auf dem freien Markt zu verkaufen, anstatt diese Apple zu melden. Dazu heißt es in dem Urteil: "Die Position Apples ist rätselhaft, wenn nicht gar arglistig." Immerhin verlange Apple auch in seinem eigenen Bug Bounty Programm nicht, dass Sicherheitslücken an den Konzern gemeldet werden müssten.

Sicherheitsforschung für iOS

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Corellium-Chefin Amanda Gorton hatte Apple vorgeworfen, das Jailbreaking von iPhones zu "dämonisieren" und Bemühungen zu untergraben, Sicherheitslücken zu finden. Apple widersprach diesem Vorwurf in dem Prozess mehrfach und betonte immer wieder, das Unternehmen gehe nur gegen Urheberrechtsverletzungen vor und wolle nicht die Forschungen zur Sicherheit von iOS verhindern.

Um dies zu unterstreichen, startete Apple ein Programm, bei dem offene iPhones an Sicherheitsforscher verteilt werden. Die Teilnahme an diesem Programm lehnten jedoch viele bekannte Sicherheitsforscher wie Googles Project Zero ab. Als Grund gaben sie an, dass Apple den Veröffentlichungsprozess der gefundenen Schwachstellen uneingeschränkt selbst kontrollieren wolle.

Keine DMCA-Entscheidung

Ob und inwiefern Corellium mit seinem Produkt gegen den Digital Millenium Copyright Act (DMCA) verstößt, ist aber noch nicht geklärt. Dem DMCA zufolge sind Umgehungsmaßnahmen von Schutzvorrichtungen (DRM) urheberrechtlich geschützter Werke verboten. Apple wirft Corellium vor, den "Authentifizierungsserver, die Validierungsprüfung, Secure-Boot, das Buddy-Programm und den Trust Cache" zu umgehen. Corellium selbst beruft sich zusätzlich zur Fair-Use-Doktrin auf die im DMCA festgelegten Ausnahmen für das Reverse Engineering und das Testen der Sicherheit von Software.

Das Gericht widerspricht dem Fair-Use-Argument Corelliums in Bezug auf den DMCA. Darüber hinaus widersprechen sich Apple und Corellium in Bezug auf die Vorgehensweise, was die Umgehungsmaßnahmen betrifft, so dass das von beiden Seiten geforderte Summary Judgement nicht möglich ist und entsprechend kein Urteil dazu gefällt wird. Apple kann nun eine Berufung gegen das komplette Urteil anstreben oder versuchen, ausschließlich den DMCA-Aspekt gerichtlich weiter klären zu lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

1e3ste4 01. Jan 2021

Nö. :) Was in den Universitäten an abgedroschenen BWL-Thesen gelehrt wird hat sich ja...

thinksimple 31. Dez 2020

Warum nachbauen? Kann man doch das Original nehmen...... Apple könnte ja iOS lizenzieren...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /