Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple

Mit dem Tool lassen sich iPhones virtualisieren, was Security-überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 123 Beitr?ge

Corellium in Aktion.

(Bild: Hersteller)

Von

Sicherheitsforscher fürchten sich vor negativen Auswirkungen einer Klage, die Apple gegen das Softwareunternehmen Corellium angestrengt hat. Die Firma bietet ein Tool an, mit dem sich iOS-Ger?te virtualisieren lassen. Es ist unter anderem beliebt bei Sicherheitsforschern, weil sich so ein Fuzzing des Mobilbetriebssystem sowie diverse weitere Tests leichter vornehmen lassen.

Apple behauptet in dem Rechtsstreit, der im vergangenen August begann, dass die Cloud-basierte Virtualisierungsl?sung von Corellium einer "illegalen Kopie" des geschützten Betriebssystems samt der zugeh?rigen Apple-App entspricht. Corellium bilde nicht nur "virtuelle Versionen" der Apple-Ger?te nach, sondern auch den "zugrundeliegenden Computer-Code", ohne dafür eine Lizenz zu besitzen.

Wie nun das IT-Blog Motherboard berichtet, kommt es durch die Klage zu einem "Chilling Effect" in der Sicherheitsbranche. IT-Security-Forscher h?tten derzeit Angst davor, Corelliums L?sung zu erwerben, sie zu verwenden oder auch nur über sie ?ffentlich zu sprechen.

Ein von Motherboard zitierter Forscher sagte, manche seiner Kollegen fürchteten, dass Apple gegen sie selbst vorgehen k?nnte. Apple hatte im Februar bereits versucht, Informationen über Kunden von Corellium zu erhalten. So wurden gerichtliche Anordnungen (Subpoenas) gegen Konzerne wie die spanische Bank Santander und die US-Rüstungsfirma L3Harris durch Apple erlassen, die offenbar darauf abzielen, herauszufinden, wie und wo Corellium-Technik eingesetzt wurde.

Die richterliche Verfügung gegen Santander ist angeblich nur deshalb erfolgt, weil ein Sicherheitsforscher des Unternehmens in sozialen Medien lobende Worte für Corellium fand; die Bank sagte im Februar, sie nutze die Technik nicht. Offenbar sorgt dieses Vorgehen nun dafür, dass sich auch andere IT-Security-Spezialisten Sorgen machen, so Motherboard. Ein weiterer Experte, der anonym bleiben wollte, sagte, er würde stets die Rechtsabteilung kontaktieren, falls er Corellium-Technik ben?tige. Apple betont in seinen Gerichtsdokumenten, Ziel seiner Klage sei nicht, Sicherheitsforschung zu verhindern, sondern Corellium davon abhalten, Apples "wertvolle urheberrechtlich geschützte Arbeit illegalerweise zu vermarkten".

Corellium hatte zuletzt Schlagzeilen damit gemacht, Android aufs iPhone holen zu wollen. Die Netzbürgerrechtler von der EFF setzen sich für die Firma ein und sehen in Apples Vorgehen den Versuch, es "illegal zu machen", Allzweck-Software-Tools zu entwickeln, "die Dritte m?glicherweise zur Entwicklung eines Jailbreaks verwenden". (bsc)

汤姆叔叔影院