Anzeige

Apple erleidet Niederlage im Gerichtsprozess gegen Corellium

Apple hat vor Gericht eine Niederlage gegen das Start-up Corellium davongetragen. Worum geht es? Corellium bietet Partnern über seine Sicherheits-Software quasi den Zugriff auf virtuelle iPhones an. Das soll Sicherheitsforschern helfen Schwachstellen zu identifizieren und gegebenenfalls bei der Schließung von Sicherheitslücken und der Behebung von Bugs unterstützen. Apple verklagte Corellium anschließend, weil man seine Urheberrechte verletzt sah. Doch ein US-Gericht gab Corellium recht.

Das Urteil wurde von einem Bundesrichter in Florida gefällt. Demnach habe Corellium mit seiner Software keine Urheberrechte Apples verletzt. Die Software des Unternehmens erlaubt es Kunden, quasi virtuelle iPhones auf PCs zu simulieren. Dadurch sind Tests zu Sicherheitszwecken möglich, ohne dass ein physisches Gerät vorliegen müsste. Vor Gericht wog bei der Entscheidung auch das Argument schwer, dass hier aus Sicherheitsgründen geforscht werde. Zumal Corellium seine Software nicht an beliebige Kunden herausgebe, sondern jeden Partner zunächst im Hinblick auf seine Seriosität prüfe.

Apple hatte vor Gericht argumentiert, dass die Software von Corellium in den falschen Händen Schaden anrichten könnten. Denn mit den Tools entdeckte Sicherheitslücken könnten dann ausgenutzt werden. Apple behauptete auch, dass Corellium seine Software wahllos verscherbeln würde, was das Start-up stets bestritt. Auch dem Richter kamen Apples Argumente insgesamt „unehrlich“ vor.

Spannender Hintergrund: 2018 wog Apple ab Corellium zu übernehmen, um dessen Tools zu internen Zwecken zu verwenden. Es kam aber nicht zu einer Einigung und was folgte, war die Klage Apples. Jene stand aber von Anfang an auf wackligen Beinen, da die virtuellen iPhones nur die notwendigsten Funktionen enthalten, welche für die Sicherheitsforschung relevant sind.

Ganz vom Tisch ist die Geschichte dennoch noch nicht: Apple wirft Corellium nämlich auch vor den Digital Millennium Copyright Act verletzt und Sicherheitsmechanismen des Unternehmens umgangen zu haben. Dazu muss noch eine Entscheidung getroffen werden. Bei Sicherheitsforschern kam das erste Urteil aber nun gut an. Es sei ein Sieg für die Forscher-Community. Forbes hatte Corellium sogar zum Cybersecurity-Produkt des Jahres gekürt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Gut, endlich tut sich mal was.

  2. Oliver Müller says:

    „Denn mit den Tools entdeckte Sicherheitslücken könnten dann ausgenutzt werden.“
    Was ist das denn für ein dummes Argument? Dann baut halt erst keine Sicherheitslücken ein!

    • Spricht der Android-User, dessen OS eine einzige Sicherheitslücke ist…

      • Wow, da wurde aber einer getriggert 😀

        Um mal deinem Argument ein wenig die Luft aus den Segeln zu nehmen: KEINE Software ist fehlerfrei. Nie!

        Der Vorteil von Open-Source Software (wie unter anderem auch Android) ist jedoch, dass man solche Fehler schneller entdeckt und auch schneller beheben kann. Google bringt für sein OS 2x im Monat Bugfix- und Sicherheitsupdates. Das ist sogar häufiger als Microsoft es für Windows tut. Das tatsächlich negative sind hier also eher die Hersteller, welche aktuell noch ziemlich lange brauchen diese Patches zu verteilen (sofern sie es denn überhaupt tun).

        Wenn du denkst, dass iOS, nur weil es kaum bekannte Sicherheitslücken gibt dadurch besser wäre, muss ich dich leider enttäuschen. Die Sicherheitslücken wurden teilweise einfach nur noch nicht entdeckt. Und immer dann wenn mal wieder was entdeckt wird muss man hoffen, dass es Sicherheitsforscher waren, da diese Apple 90 Tage Zeit geben es zu fixen…. (was Apple oft in der Vollständigkeit braucht).

        Nebenbei: Für Android gab es seit Jahren keine Sicherheitslücken, welche wormable Schadcode (also Schadcode, welcher sich nach der Infektion eines Gerätes von dort aus selbstständig weiterverbreitet) möglich gemacht haben … für iOS gabs gleich mehrere in den letzten Jahren. Zum Glück waren keine davon aktiv ausgenutzte 0day-Lücken 😉

        • Diese Sicherheitsupdates gab es aber auch erst, nachdem den Herstellern freie Hand über die Updates gegeben wurde und das ganze in die Hose ging.
          Wenn ich daran denke, was vor Jahren noch Modelle auf den Markt geworfen wurden, die niemals auch nur ein Update erhalten haben…

          Und es hat nichts mit Triggern zu tun, denn wie man in den Wald schreit, sons hallt es heraus.

          • Wie wurde denn in den Wald geschrien? Du betreibst hier wieder Whataboutism. Es ging darum, dass Apple etwas verbieten will, dass ein legitimer Anwendungszweck ist. Man merkt dir doch sofort an, dass du jede noch so entfernte Möglichkeit nutzt, um auf Android draufzuschlagen, selbst wenn der ursprüngliche Kommentar damit kaum etwas zu tun hat. Und ich benutze ausschließlich Apple Produkte, aber du machst dich lächerlich, Triggerboy.

          • Du verwechselst da zwei Dinge. Die offiziellen Updates für Android und die von den Herstellern veröffentlichen Updates 😉

            Die Updates von Google gibt es schon lange so, sie sind nur jetzt noch regelmäßiger geworden und eben (zumindest in der Theorie) verpflichtend für andere Hersteller.

            Die Updatepolitik der Hersteller ist aber Stellenweise immer noch genau so lahmarschig. Selbst jetzt kommen noch Modelle auf den Markt die nie wirklich Sicherheits-Updates bekommen, weil bei vielen Herstellern die Updatepflicht zwar theoretisch besteht aber es wird halt nicht wirklich kontrolliert. Hier wäre Kritik angebracht und vollkommen berechtigt. Das jedoch alles über einen Kamm zu scheren ist schlichtweg falsch.

        • > Der Vorteil von Open-Source Software …

          Jaja, immer das gleiche Argument.
          https://www.heise.de/news/GitHub-Report-Schwachstellen-in-Open-Source-bleiben-jahrelang-unentdeckt-4980891.html

          > für iOS gabs gleich mehrere in den letzten Jahren

          Welche sollen das sein, also solche die drive-by und no-click funktionieren?

          Richtig ist aber: es gibt für alle Betriebssystem immer mal 0days, die auch in freier Wildbahn ausgenutzt werden. Beispiel: https://bugs.chromium.org/p/project-zero/issues/detail?id=1942

        • Auch wenn sicherlich alle Systeme ihre Schwächen und auch Sicherheitslücken haben, wenn von vornherein schon regelmäßige Bugfixes vorgesehen und geplant sind, stimmt doch was Grundsätzliches nicht. Zu wissen, dass keine Software fehlerfrei ist, ist eine Sache, aber davon auszugehen, dass regelmäßig sicherheitsrelevante Fehler gefunden werden, hebt das in meinen Augen noch mal auf ein anderes Level, und das nicht im positiven Sinne.

          • Oliver Müller says:

            Wer nicht davon ausgeht, dass bei so komplexen Software-Projekten regelmäßig Fehler gefunden werden, ist ein Träumer.

            • > Wer nicht davon ausgeht, dass bei so komplexen Software-Projekten regelmäßig Fehler gefunden werden, ist ein Träumer.

              Oder hat in seinem Leben noch nie selbst programmiert 😉

      • Oliver Müller says:

        Na dann mal Butter bei die Fische! Welche Sicherheitslücken sind im aktuellen GrapheneOS Build 2020.12.12.03 denn vorhanden?

        • Ist das so ein „Hey, du hast XY gesagt … jetzt musst du das auch höchstpersönlich beweisen, sonst ist es nicht so“-Kommentar? Puh, das hat es mir jetzt aber gegeben. Dann musst du wohl recht haben!

          Lass uns einen Deal machen, wenn in den nächsten 4 Jahren (immerhin werden laut Kalle ja in OSS die Sicherheitslücken erst nach 4 Jahren oder mehr gefunden) keine Sicherheitslücke in dem OS gefunden wird, welche in genau dieser Version schon vorhanden war, bekommst du n Keks. Falls doch bekomme ich einen 😉

        • Oliver Müller says:

          Hey, Pi-Nutzer! Wir warten immer noch auf den Beleg für deine Behauptung, „mein“ Android sei eine einzige Sicherheitslücke!

  3. Als ob’s da nur um Sicherheit geht. Die Firma virtualisiert unendliche viele Instanzen eines Betriebssystem in der Cloud und verletzt dabei die Lizenz und das Copyright. Das hat mit Fair Use nichts zu tun.

  4. Ist das wieder so ein Fall von „wenn wir das Unternehmen nicht haben können soll es niemand haben“?

  5. Apple möchte den Leuten die Möglichkeit entziehen, einen kaulbreak zu veröffentlichen. Dieses Tool wird dafür gern genutzt.

  6. Wer benutzt denn bitte Wecker?

  7. Sorry völlig falscher Beitrag :-).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.