• IT-Karriere:
  • Services:

Corellium: Apple verliert Klage gegen iOS-Virtualisierung

Das Startup Corellium darf Sicherheitsforschern weiter seine iOS-Virtualisierung anbieten. Das sei keine Urheberrechtsverletzung, urteilte ein Gericht.

Artikel veröffentlicht am ,
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple.
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple. (Bild: Tobias Költzsch/Golem.de)

Der iPhone-Hersteller Apple hat die Urheberrechtsklage gegen das Security-Startup Corellium in der ersten Instanz teilweise verloren. Der zuständige Richter des Bezirksgerichtes in West Palm Beach im US-Bundesstaat Florida, Rodney Smith, urteilte in einem sogenannten Summary Judgement (PDF) zugunsten von Corellium: Diese hätten mit ihrer iOS-Virtualisierung nicht gegen das Urheberrecht Apples verstoßen. Das Angebot falle unter die sogenannte Fair-Use-Doktrin des US-Urheberrechts und sei damit erlaubt.

Stellenmarkt
  1. Hessisches Ministerium der Finanzen, Wiesbaden
  2. CHECK24 Versicherungsservice GmbH, München

Corellium bietet eine nahezu perfekte virtuelle Kopie von Apples iOS an, die sich an Entwickler und Forscher richtet. Diese sollen mit der Softwarereplik beispielsweise Schwachstellen aufdecken, ohne sich selbst ein iPhone oder iPad besorgen zu müssen. Diese Nachbildung ging Apple zu weit, so dass es zu der Klage gegen Corellium kam. Apple hatte bereits 2018 versucht, Corellium zu übernehmen, wie unter anderem aus dem Urteil hervorgeht. Dabei habe der Konzern Details zur Funktionsweise der Technik Corelliums erhalten.

Das wohl wichtigste Argument in dem aktuellen Rechtsstreit beruht darauf, dass Corellium laut Urteil nicht nur eine Kopie von iOS verteilt, sondern mehrere Änderungen vornimmt, so dass das Angebot selbst transformativ ist. Dies ist eine der Voraussetzung für Fair-Use-Ausnahmen. Konkret ermögliche Corellium das Anhalten von Prozessen, das Modifizieren des Kernels und die Ansicht von Systemaufrufen. Zudem würden ein App- und Datei-Browser angeboten und Schnappschüsse des Systems ermöglicht.

Im Urteil heißt es: "Diese Funktionen sind von Vorteil für die Sicherheitsforschung." Apple biete diese aber selbst nicht an. "Daher untergräbt die Gewinnmotivation von Corellium nicht die Fair-Use-Verteidigung, insbesondere angesichts des öffentlichen Nutzens des Produkts." In dem Urteil wird auch Apples Argument widersprochen, Corellium ermutige seine Nutzer, eventuell entdeckte Schwachstellen auf dem freien Markt zu verkaufen, anstatt diese Apple zu melden. Dazu heißt es in dem Urteil: "Die Position Apples ist rätselhaft, wenn nicht gar arglistig." Immerhin verlange Apple auch in seinem eigenen Bug Bounty Programm nicht, dass Sicherheitslücken an den Konzern gemeldet werden müssten.

Sicherheitsforschung für iOS

Corellium-Chefin Amanda Gorton hatte Apple vorgeworfen, das Jailbreaking von iPhones zu "dämonisieren" und Bemühungen zu untergraben, Sicherheitslücken zu finden. Apple widersprach diesem Vorwurf in dem Prozess mehrfach und betonte immer wieder, das Unternehmen gehe nur gegen Urheberrechtsverletzungen vor und wolle nicht die Forschungen zur Sicherheit von iOS verhindern.

Um dies zu unterstreichen, startete Apple ein Programm, bei dem offene iPhones an Sicherheitsforscher verteilt werden. Die Teilnahme an diesem Programm lehnten jedoch viele bekannte Sicherheitsforscher wie Googles Project Zero ab. Als Grund gaben sie an, dass Apple den Veröffentlichungsprozess der gefundenen Schwachstellen uneingeschränkt selbst kontrollieren wolle.

Keine DMCA-Entscheidung

Ob und inwiefern Corellium mit seinem Produkt gegen den Digital Millenium Copyright Act (DMCA) verstößt, ist aber noch nicht geklärt. Dem DMCA zufolge sind Umgehungsmaßnahmen von Schutzvorrichtungen (DRM) urheberrechtlich geschützter Werke verboten. Apple wirft Corellium vor, den "Authentifizierungsserver, die Validierungsprüfung, Secure-Boot, das Buddy-Programm und den Trust Cache" zu umgehen. Corellium selbst beruft sich zusätzlich zur Fair-Use-Doktrin auf die im DMCA festgelegten Ausnahmen für das Reverse Engineering und das Testen der Sicherheit von Software.

Das Gericht widerspricht dem Fair-Use-Argument Corelliums in Bezug auf den DMCA. Darüber hinaus widersprechen sich Apple und Corellium in Bezug auf die Vorgehensweise, was die Umgehungsmaßnahmen betrifft, so dass das von beiden Seiten geforderte Summary Judgement nicht möglich ist und entsprechend kein Urteil dazu gefällt wird. Apple kann nun eine Berufung gegen das komplette Urteil anstreben oder versuchen, ausschließlich den DMCA-Aspekt gerichtlich weiter klären zu lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 819€ (Ebay Plus - Bestpreis)
  2. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  3. 189€ (Bestpreis)
  4. 189,99€ (Bestpreis)

1e3ste4 01. Jan 2021 / Themenstart

Nö. :) Was in den Universitäten an abgedroschenen BWL-Thesen gelehrt wird hat sich ja...

thinksimple 31. Dez 2020 / Themenstart

Warum nachbauen? Kann man doch das Original nehmen...... Apple könnte ja iOS lizenzieren...

Kommentieren


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /