Dans le contexte: Les co-fondateurs de Corellium ont été les premiers pionniers de la scène du jailbreak. Lors d’une conférence Black Hat l’année dernière, les représentants de Corellium ont loué la capacité du logiciel à offrir des répliques iOS à n’importe qui, y compris aux «gouvernements étrangers et aux entreprises commerciales». Apple a intenté une action en août 2019, demandant la destruction de tout code enfreint et une compensation en espèces.
Mardi, un tribunal de district américain de Fort Lauderdale a rejeté la réclamation pour droits d’auteur d’Apple contre la start-up de logiciels de sécurité Corellium. Le géant de la technologie de Cupertino a attaqué la petite entreprise l’année dernière, intentant une action en justice alléguant qu’elle avait violé la loi sur le droit d’auteur en créant un système de virtualisation iOS utilisé pour trouver des bogues de sécurité dans le système d’exploitation mobile d’Apple.
Le noyau d’Apple argument était que Corellium avait créé un iOS « virtuel » dont la « seule fonction » était d’exécuter des copies sans licence du système d’exploitation sur du matériel non Apple. Cependant, le juge Rodney Smith D’accord avec la défense de Corellium, affirmant que le logiciel qu’il a créé était suffisamment «transformateur» pour tomber sous le coup d’une utilisation équitable puisque son but était d’aider les chercheurs à trouver des failles de sécurité.
«Alors qu’une utilisation transformatrice n’est ‘pas absolument nécessaire pour une conclusion d’utilisation équitable’,… Les utilisations transformatrices ont tendance à favoriser une conclusion d’utilisation équitable parce qu’une utilisation transformatrice est une utilisation qui communique quelque chose de nouveau et de différent de l’original ou élargit son utilité, servant ainsi l’objectif global du droit d’auteur de contribuer à la connaissance du public. «
Apple avait rétorqué que la doctrine de l’utilisation équitable ne s’appliquait pas parce que Corellium vendait le produit dans un but lucratif. Cependant, puisque le logiciel permet aux utilisateurs de faire des choses qu’iOS ne fait pas – à savoir, afficher et arrêter les processus parmi d’autres fonctions de diagnostic – il est peu menaçant pour l’IP d’Apple et plus avantageux pour le public, en particulier les utilisateurs d’Apple.
Apple contre Corellium par Éditorial GMG
« La motivation de profit de Corellium ne nuit pas à sa défense d’utilisation équitable, en particulier compte tenu de l’intérêt public du produit », a écrit le juge Smith dans son opinion (ci-dessus).
Les avocats de Cupertino avaient également affirmé que Corellium avait agi de « mauvaise foi » car il n’obligeait pas les utilisateurs achetant le logiciel à signaler les bogues à Apple et une distribution sans discernement ouvrait l’utilitaire à une mauvaise utilisation par des pirates. Le juge a qualifié cette affirmation de «déroutante, voire malhonnête», citant le programme Bug Bounty d’Apple comme exemple.
« La position d’Apple est déroutante, voire malhonnête. Alors qu’Apple passe beaucoup de temps dans ses journaux à reprocher à Corellium de ne pas obliger les utilisateurs du produit Corellium à signaler à Apple les bogues détectés dans iOS, Apple n’impose pas cette exigence dans le cadre de son propre programme Bug Bounty, « Le juge Smith a écrit, ajoutant: » Quant à l’affirmation d’Apple selon laquelle Corellium vend son produit sans discernement, cette déclaration est démentie par la preuve au dossier que la société a mis en place un processus de vérification (même s’il n’est pas parfait) et, dans le passé, a exercé sa discrétion pour refuser le produit Corellium à ceux qu’il soupçonne d’utiliser le produit à des fins malveillantes. «
Malgré la défaite, le combat n’est pas terminé. Le juge Smith a déclaré qu’Apple était dans son droit de poursuivre Corellium pour accès non autorisé lors de la création du logiciel et de la vente d’un produit qui pourrait être utilisé pour contourner les mesures de sécurité, qui n’entraient pas dans le cadre de cette affaire.
Crédit d’image: Alejandro Escamilla (modifié)
