Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Apple assigne à comparaître L3Harris Technologies, une entreprise pesant 50 milliards de dollars
    Apple cible le Jailbreaking dans un procès contre Corellium, une société de virtualisation iOS
    pour violation de droit d’auteur

    Apple poursuit actuellement en justice Corellium LLC, une société américaine basée en Floride qui fournit des outils de virtualisation iOS, pour violation de droit d’auteur et pour quelques autres raisons. Le procès qui dure depuis quelques mois maintenant a pris une autre tournure et Corellium a aussi accusé à son tour Apple de vouloir contrôler la façon dont les recherches sur la sécurité sont menées afin de limiter ce que le public apprend sur les vulnérabilités de son système. Corellium a aussi allégué qu’Apple cherche à s’en prendre au Jailbreaking.

    En août 2019, Apple a intenté une action en justice contre Corellium, une entreprise qui fournit les frameworks d'un simulateur iOS utilisé par les chercheurs en sécurité. Dans sa plainte, Apple a allégué que la société de logiciels a copié le système d'exploitation, l'interface utilisateur graphique et d'autres aspects des appareils sans autorisation. Elle accuse Corellium d'avoir agi sous prétexte d'aider à découvrir des bugs dans le système d'exploitation de l'iPhone, mais de vendre ensuite l'information « sur le marché libre au plus offrant ».

    En réponse à la plainte d’Apple, Corellium a accusé Apple d’utiliser des « pratiques commerciales déloyales auxquelles le tribunal doit mettre fin ». Selon Corellium, Apple connaissait et encourageait son activité jusqu'à ce qu'il décide de proposer son propre produit concurrent. La première version de la poursuite d'Apple accusait Corellium de violation de droits d'auteur. Une nouvelle version a été déposée le 27 décembre et allègue à la fois la violation des droits d'auteur et le trafic illégal d'un produit utilisé pour contourner les mesures de sécurité en violation de la DMCA.


    La DMCA (Digital Millennium Copyright Act) est une loi américaine adoptée en 1998. L’objectif est de fournir un moyen de lutte contre les violations du droit d'auteur. Il vise à établir une législation de la propriété intellectuelle adaptée à l'ère numérique. Apple a fait valoir que Corellium donne aux utilisateurs la possibilité d'utiliser iOS à des fins bénignes ou malveillantes. Mais Corellium n’est pas d’accord avec la version d’Apple et l’entreprise a récemment accusé Apple de nuire à la recherche, mais aussi de vouloir utiliser la DMCA pour éliminer le jailbreak.

    Le jailbreak qui a pour signification « cellule cassée » consiste à installer des applications non approuvées par Apple sur un iPhone, iPad, iPod, Apple Watch et MacBook. Le système d’exploitation de la marque à la pomme appelé communément iOS est un système très cloisonné. Apple fixe des réglementations particulières aux développeurs. Ainsi, le jailbreak est une pratique autorisée aux États-Unis en raison d'une exemption dans la DMCA accordée par le Bureau américain du droit d'auteur (une division de la Bibliothèque du Congrès).

    « La dernière plainte d'Apple devrait donner aux chercheurs en sécurité, aux développeurs d'applications et aux jailbreakers des raisons de s'inquiéter », a déclaré Amanda Gorton, PDG de Corellium, en réponse aux nouvelles allégations d’Apple. « Nous sommes profondément déçus par la diabolisation persistante du Jailbreaking par Apple. Dans l'industrie, les développeurs et les chercheurs s'appuient sur les jailbreaks pour tester la sécurité de leurs applications et des applications de tiers, des tests qui ne peuvent être effectués sans un appareil jailbreaké », a-t-elle expliqué.

    Selon Corellium, la plainte d'Apple suggère que quiconque fournit un outil qui permet à d'autres personnes de faire des jailbreaks et quiconque aide à créer un tel outil viole la DMCA. « Apple utilise cette affaire comme un ballon d'essai dans un nouvel angle pour réprimer les jailbreaks et cherche à établir un précédent pour éliminer les jailbreaks publics », a-t-elle ajouté. Cependant, Apple réplique en soutenant que les violations présumées de la DMCA par Corellium permettent à la fois des violations du copyright d'Apple et la propagation de vulnérabilités de sécurité.

    Par ailleurs, alors que Corellium soutient que ses logiciels aident les entreprises à identifier les bogues d'iOS dans le but d'améliorer le produit et de protéger les utilisateurs, Apple affirme que Corellium ne fait aucun effort pour limiter l'utilisation de son produit à des recherches et des tests de bonne foi sur iOS. Apple pense plutôt que Corellium ne se soucie pas de la sécurité. Enfin, Corellium n’est pas la seule entreprise ou la seule entité à voir la plainte d’Apple comme un élément nuisible au travail des chercheurs en sécurité. Le fondateur d'iFixit, Kyle Wiens, le pense également.

    iFixit est une plateforme en ligne inspirée par le modèle de l'économie circulaire. Le site est accessible et modifiable par tous. Il est basé sur un Wiki et détaille les étapes pour la réparation de matériels électroniques, mais aussi de l'électroménager ou automobile. Wiens a déclaré que « la plainte d'Apple est un dangereux procès DMCA ». Selon lui, si Apple gagne, « les dommages se répercuteront au-delà de la communauté de la sécurité et dans le monde de la réparation et de la maintenance ».

    Sources : Première version de la plainte d’Apple (PDF), Deuxième version de la plainte d’Apple (PDF), Corellium

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Apple et Google accusés d’avoir aidé à « faire respecter un système d’apartheid des genres » en Arabie Saoudite après avoir hébergé une app pour traquer des femmes

    Brevets d'Apple : les géants de l'IT appellent à réviser l'amende fixée à Samsung pour éviter d'autres procès dans l'industrie

    Guerre des brevets : l'amende infligée à Samsung pour violation des brevets d'Apple devrait être revue à la baisse
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Apple assigne à comparaître L3Harris Technologies, une entreprise pesant 50 milliards de dollars
    Apple assigne à comparaître L3Harris Technologies, une entreprise pesant 50 milliards de dollars,
    pour qu'elle lui dise comment elle se sert de l'outil de hacking d'iPhone développé par Corellium

    Apple poursuit actuellement en justice Corellium LLC, une société américaine basée en Floride qui fournit des outils de virtualisation iOS, pour violation de droit d’auteur et pour quelques autres raisons. Le procès qui dure depuis quelques mois maintenant a vu Corellium accuser à son tour Apple de vouloir contrôler la façon dont les recherches sur la sécurité sont menées afin de limiter ce que le public apprend sur les vulnérabilités de son système. Corellium a aussi allégué qu’Apple cherche à s’en prendre au Jailbreaking.

    En août 2019, Apple a intenté une action en justice contre Corellium, une entreprise qui fournit les frameworks d'un simulateur iOS utilisé par les chercheurs en sécurité. Dans sa plainte, Apple a allégué que la société de logiciels a copié le système d'exploitation, l'interface utilisateur graphique et d'autres aspects des appareils sans autorisation. Elle accuse Corellium d'avoir agi sous prétexte d'aider à découvrir des bogues dans le système d'exploitation de l'iPhone, mais de vendre ensuite l'information « sur le marché libre au plus offrant ».

    En réponse à la plainte d’Apple, Corellium a accusé Apple d’utiliser des « pratiques commerciales déloyales auxquelles le tribunal doit mettre fin ». Selon Corellium, Apple connaissait et encourageait son activité jusqu'à ce qu'il décide de proposer son propre produit concurrent. La première version de la poursuite d'Apple accusait Corellium de violation de droits d'auteur. Une nouvelle version a été déposée le 27 décembre et allègue à la fois la violation des droits d'auteur et le trafic illégal d'un produit utilisé pour contourner les mesures de sécurité en violation de la DMCA.


    « La dernière plainte d'Apple devrait donner aux chercheurs en sécurité, aux développeurs d'applications et aux jailbreakers des raisons de s'inquiéter », a déclaré Amanda Gorton, PDG de Corellium, en réponse aux allégations d’Apple. « Nous sommes profondément déçus par la diabolisation persistante du Jailbreaking par Apple. Dans l'industrie, les développeurs et les chercheurs s'appuient sur les jailbreaks pour tester la sécurité de leurs applications et des applications de tiers, des tests qui ne peuvent être effectués sans un appareil jailbreaké », a-t-elle expliqué.

    Selon Corellium, la plainte d'Apple suggère que quiconque fournit un outil qui permet à d'autres personnes de faire des jailbreaks et quiconque aide à créer un tel outil viole la DMCA. « Apple utilise cette affaire comme un ballon d'essai dans un nouvel angle pour réprimer les jailbreaks et cherche à établir un précédent pour éliminer les jailbreaks publics », a-t-elle ajouté. Cependant, Apple réplique en soutenant que les violations présumées de la DMCA par Corellium permettent à la fois des violations du copyright d'Apple et la propagation de vulnérabilités de sécurité.

    Apple devient plus agressif

    Les avocats d'Apple ne reculent pas pour essayer d'en savoir plus sur Corellium. En effet, Apple a assigné à comparaître la Santander Bank et l'entrepreneur de renseignement évalué à 50 milliards de dollars L3Harris Technologies pour obtenir des informations sur leur utilisation de Corellium.

    Dans les deux assignations, Apple exige qu’Azimuth Security, filiale de L3Harris, et Santander fournissent des données comprenant : toutes les communications entre les entreprises et Corellium, des détails sur la façon dont ils utilisent la technologie de virtualisation de l'iPhone, toutes les communications internes sur l'utilisation de la technologie, tous les contrats et toutes les informations dont ils disposent sur le cofondateur de la startup Chris Wade.

    Le fait qu'Apple tente de forcer deux grandes structures à partager des données sur leur utilisation de Corellium montre jusqu'où le fabricant d'iPhone est prêt à aller dans la lutte contre les entreprises qu'il considère comme une menace pour sa technologie protégée par le droit d'auteur.

    Pour les avocats de l'entrepreneur de renseignements, des outils comme Corellium peuvent les aider à briser la sécurité d'Apple, potentiellement pour aider les agences de renseignement à surveiller les iPhone des cibles, mais aussi à identifier les faiblesses des téléphones et appareils du gouvernement.

    Apple a fait appel à Azimuth Security, la filiale de L3Harris, qui est connue pour rechercher des vulnérabilités à la fois pour sécuriser et hacker des iPhone. Si Apple venait à obtenir ce qu'il veut, il pourrait alors avoir accès aux vulnérabilités de l'iPhone qu'il ne connaissait pas, ce qui pourrait entraîner des correctifs, mais également perturber les opérations de renseignement. Ce n’est donc pas une problématique simpliste.

    Pour Santander, il n’est pas exclu qu’Apple ait émis l'hypothèse selon laquelle la branche britannique du géant bancaire espagnol était un client de Corellium, bien qu'elle se soit contentée de faire des tests de la technologie, selon des sources connaissant la relation des entreprises.


    L'action en justice d'Apple contre Santander pourrait avoir été déclenchée par des tweets datant d'août 2019 du chef de la recherche de la banque, Dan Cuthbert, qui étaient très élogieux envers Corellium : « je vais juste dire ceci, @CorelliumHQ vous êtes évidemment tous d'une autre planète étant donné qu’EN AUCUN CAS ceci n’a pu être réalisé par des humains. Alien tech et moi-même accueillons nos nouveaux suzerains. C'est magique et ça va vraiment changer les choses ».

    Dans sa citation à comparaître, Apple a pointé du doigt Daniel Cuthbert, chef de la recherche en cybersécurité au Royaume-Uni à Santander et expert réputé de l'industrie. Apple demande à la banque de fournir des documents concernant « l’utilisation et l’évaluation du produit Corellium Apple par Cuthbert ».

    Santander a déclaré qu'il ne pouvait pas commenter les assignations, mais a confirmé qu'il n’était pas un client Corellium.


    Pour l’avocat de Corellium, Apple est un tyran

    « Apple tente d'intimider un partisan de Corellium en assignant son employeur, Santander, même si Santander n'a aucun lien avec Corellium », a déclaré David Hecht, l'avocat de Corellium et partenaire de Pierce Bainbridge, qui a décrit Apple comme étant un « tyran ».

    « Apple tente de nuire aux activités et à la réputation de Corellium depuis l'échec de son acquisition de Corellium en 2018 et délivre désormais des assignations à témoigner au client de Corellium. Corellium va tout faire pour faire annuler les deux assignations ». Apple a reconnu dans des dossiers judiciaires avoir eu des discussions avec Corellium au sujet d'une acquisition tout au long de 2018, un an avant de poursuivre la société en août 2019.

    «  Nous continuerons d'exposer les tactiques de mauvaise foi d'Apple et, en fin de compte, prévaudrons contre cela », a ajouté Hecht.

    Apple : Corellium aurait « harcelé » Craig Federighi

    De son côté, Apple a affirmé dans des lettres déposées auprès du tribunal que son directeur du développement logiciel et employé de longue date, Craig Federighi, avait été « harcelé » par les avocats de Corellium.

    Les avocats d'Apple ont fait valoir que Federighi ne devrait pas être tenu de témoigner, car d'autres connaissent mieux ses relations avec Corellium, bien que le vice-président logiciel ait rencontré à plusieurs reprises Wade et ses collègues. Ils affirment que les tentatives de Corellium de signifier des documents juridiques à Federighi chez lui équivalaient à du harcèlement.

    Selon ses propres mots, tels qu'ils ont été déposés auprès du tribunal, Federighi a déclaré : « Le samedi 8 février 2020, un huissier se trouvait à l'extérieur de mon domicile. Il est venu à ma porte d'entrée et a tenté de me signifier une assignation, mais ma femme l'a chassé ».

    Sources : Daniel Cuthbert, Forbes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #3
    Membre habitué
    Les deux dernier paragraphes explique bien la situation. Apple tente d'étouffer sa réel motivation. Ils donnent des cartes à Consortium en voulant secouer le palmier dans tout les sens.

    J'ai bien rigolé en lisant ça
    toutes les communications entre les entreprises et Corellium, des détails sur la façon dont ils utilisent la technologie de virtualisation de l'iPhone, toutes les communications internes sur l'utilisation de la technologie, tous les contrats et toutes les informations dont ils disposent sur le cofondateur de la startup Chris Wade.
    . Apple c'est faite ce que je dis pas ce que je fais. Il est ou Apple quand le FBI a besoin d'information sur un Iphone? xD

    Pourquoi Consortium ne fait pas la même demande en inverse avec les gens qui on prit la décision de les poursuivres? Ils peuvent marchander. Consortium est meilleur qu'Apple en protection on dirait bien.

###raw>template_hook.ano_emploi###