Corellium: Apple verliert Klage gegen iOS-Virtualisierung

Das Startup Corellium darf Sicherheitsforschern weiter seine iOS-Virtualisierung anbieten. Das sei keine Urheberrechtsverletzung, urteilte ein Gericht.

Artikel veröffentlicht am ,
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple.
iOS solle nur auf iPhones genutzt werden, nicht in einer VM, fordert Apple. (Bild: Tobias Költzsch/Golem.de)

Der iPhone-Hersteller Apple hat die Urheberrechtsklage gegen das Security-Startup Corellium in der ersten Instanz teilweise verloren. Der zuständige Richter des Bezirksgerichtes in West Palm Beach im US-Bundesstaat Florida, Rodney Smith, urteilte in einem sogenannten Summary Judgement (PDF) zugunsten von Corellium: Diese hätten mit ihrer iOS-Virtualisierung nicht gegen das Urheberrecht Apples verstoßen. Das Angebot falle unter die sogenannte Fair-Use-Doktrin des US-Urheberrechts und sei damit erlaubt.

Stellenmarkt
  1. Mitarbeiter im Bereich Finanzservice (m/w/d)
    Kommunales Rechenzentrum Minden-Ravensberg/Lippe, Lemgo
  2. Manager:in Informationstechnologie Office / Infrastruktur (m/w/d)
    Stiftung Deutsche Sporthilfe, Frankfurt am Main
Detailsuche

Corellium bietet eine nahezu perfekte virtuelle Kopie von Apples iOS an, die sich an Entwickler und Forscher richtet. Diese sollen mit der Softwarereplik beispielsweise Schwachstellen aufdecken, ohne sich selbst ein iPhone oder iPad besorgen zu müssen. Diese Nachbildung ging Apple zu weit, so dass es zu der Klage gegen Corellium kam. Apple hatte bereits 2018 versucht, Corellium zu übernehmen, wie unter anderem aus dem Urteil hervorgeht. Dabei habe der Konzern Details zur Funktionsweise der Technik Corelliums erhalten.

Das wohl wichtigste Argument in dem aktuellen Rechtsstreit beruht darauf, dass Corellium laut Urteil nicht nur eine Kopie von iOS verteilt, sondern mehrere Änderungen vornimmt, so dass das Angebot selbst transformativ ist. Dies ist eine der Voraussetzung für Fair-Use-Ausnahmen. Konkret ermögliche Corellium das Anhalten von Prozessen, das Modifizieren des Kernels und die Ansicht von Systemaufrufen. Zudem würden ein App- und Datei-Browser angeboten und Schnappschüsse des Systems ermöglicht.

Im Urteil heißt es: "Diese Funktionen sind von Vorteil für die Sicherheitsforschung." Apple biete diese aber selbst nicht an. "Daher untergräbt die Gewinnmotivation von Corellium nicht die Fair-Use-Verteidigung, insbesondere angesichts des öffentlichen Nutzens des Produkts." In dem Urteil wird auch Apples Argument widersprochen, Corellium ermutige seine Nutzer, eventuell entdeckte Schwachstellen auf dem freien Markt zu verkaufen, anstatt diese Apple zu melden. Dazu heißt es in dem Urteil: "Die Position Apples ist rätselhaft, wenn nicht gar arglistig." Immerhin verlange Apple auch in seinem eigenen Bug Bounty Programm nicht, dass Sicherheitslücken an den Konzern gemeldet werden müssten.

Sicherheitsforschung für iOS

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Corellium-Chefin Amanda Gorton hatte Apple vorgeworfen, das Jailbreaking von iPhones zu "dämonisieren" und Bemühungen zu untergraben, Sicherheitslücken zu finden. Apple widersprach diesem Vorwurf in dem Prozess mehrfach und betonte immer wieder, das Unternehmen gehe nur gegen Urheberrechtsverletzungen vor und wolle nicht die Forschungen zur Sicherheit von iOS verhindern.

Um dies zu unterstreichen, startete Apple ein Programm, bei dem offene iPhones an Sicherheitsforscher verteilt werden. Die Teilnahme an diesem Programm lehnten jedoch viele bekannte Sicherheitsforscher wie Googles Project Zero ab. Als Grund gaben sie an, dass Apple den Veröffentlichungsprozess der gefundenen Schwachstellen uneingeschränkt selbst kontrollieren wolle.

Keine DMCA-Entscheidung

Ob und inwiefern Corellium mit seinem Produkt gegen den Digital Millenium Copyright Act (DMCA) verstößt, ist aber noch nicht geklärt. Dem DMCA zufolge sind Umgehungsmaßnahmen von Schutzvorrichtungen (DRM) urheberrechtlich geschützter Werke verboten. Apple wirft Corellium vor, den "Authentifizierungsserver, die Validierungsprüfung, Secure-Boot, das Buddy-Programm und den Trust Cache" zu umgehen. Corellium selbst beruft sich zusätzlich zur Fair-Use-Doktrin auf die im DMCA festgelegten Ausnahmen für das Reverse Engineering und das Testen der Sicherheit von Software.

Das Gericht widerspricht dem Fair-Use-Argument Corelliums in Bezug auf den DMCA. Darüber hinaus widersprechen sich Apple und Corellium in Bezug auf die Vorgehensweise, was die Umgehungsmaßnahmen betrifft, so dass das von beiden Seiten geforderte Summary Judgement nicht möglich ist und entsprechend kein Urteil dazu gefällt wird. Apple kann nun eine Berufung gegen das komplette Urteil anstreben oder versuchen, ausschließlich den DMCA-Aspekt gerichtlich weiter klären zu lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Krypto-Währung: El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf
    Krypto-Währung
    El Salvador nutzt Talfahrt des Bitcoin für großen Ankauf

    Die selbsternannte Bitcoin-Nation El Salvador hat die aktuelle Schwäche der Währung ausgenutzt und eingekauft - offenbar am Smartphone.

  2. Gigafactory Grünheide: Tesla erwartet erste Auslieferungen im März
    Gigafactory Grünheide
    Tesla erwartet erste Auslieferungen im März

    In nur wenigen Wochen könnten die ersten Serienfahrzeuge des Tesla Model Y in Grünheide vom Band rollen.

  3. Radeon RX 6500 XT: Diese Karte hätte es früher(TM) nie gegeben
    Radeon RX 6500 XT
    Diese Karte hätte es früher(TM) nie gegeben

    In Zeiten irrer Grafikkarten-Preise wird ein winziger Laptop- als überteuerter Gaming-Desktop-Chip verkauft. Eine ebenso perfide wie geniale Idee.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /