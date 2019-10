Die Firma Corellium hat auf eine Klage von Apple reagiert: Die Virtualisierung von iOS zum Aufspüren von Sicherheitslücken sei letztlich als "Fair Use" anzusehen, argumentiert die Beklagte, zudem helfe man Sicherheitsforschern dabei, Lücken aufzuspüren, so dass diese letztlich von Apple geschlossen werden können. Apple wirft der Firma vor, mit den virtualisierten iPhones Copyright zu verletzen.

Corellium: Apple hat gemeldete Bugs nicht bezahlt

Apple versuche mit seiner Klage, die Kontrolle darüber zu erlangen, wer Sicherheitslücken in den Betriebssystemen aufspüren dürfe, wie mit den Schwachstellen umgegangen wird, und "ob Apple die identifizierten Sicherheitslücken überhaupt öffentlich macht", heißt es in Corelliums Eingabe vor Gericht weiter. Teile des Dokumentes wurden auf Wunsch der Firma geschwärzt (Apple Inc. v. Corellium, LLC, Aktenzeichen 9:19-cv-81160, Florida Southern District Court).

Zwischen Apple und Corelliums' Mitgründer Chris Wade habe über Jahre ein guter Draht bestanden, er sei auch 2017 zu dem damals neuen Bug-Bounty-Programm des Konzerns eingeladen worden, heißt es in den Gerichtsunterlagen. Wade habe mehrere Schwachstellen im Wert von rund 300.000 Dollar an Apple gemeldet, sei für diese aber nie entlohnt worden. Nach Informationen des Magazins Motherboard war Apple zwischenzeitlich daran interessiert, Corellium aufzukaufen.

Apple sieht Copyright-Verletzung

Apple hat Mitte August eine Copyright-Klage gegen Corellium vor einem US-Gericht eingereicht. Die Firma bilde nicht nur "virtuelle Versionen" der Apple-Geräte nach, sondern auch den "zugrundeliegenden Computer-Code", ohne dafür eine Lizenz zu besitzen, hieß es in der Apple-Klage. Corellium würde auch nicht dabei helfen, dass Schwachstellen in iOS geschlossen werden, sondern "rege die Nutzer dazu an", Bugs an einen Höchstbieter zu verkaufen, schrieb der Konzern.

Corelliums virtualisierte iOS-Umgebung lässt sich per Browser nutzen, sie soll auch spezielle Sicherheitsfunktionen von Apple-Hardware nachbilden. Nutzer müssen iOS dafür von Apples Servern laden, um das System in der virtuellen Maschine installieren zu können, wie auch Apple in seiner Klage anmerkte. Anschließend sei es aber problemlos möglich, davon mehrere Kopien zu erstellen. Kurz vor dem Einreichen der Klage hat Apple das hauseigene Bug-Bounty-Programm ausgeweitet und versprochen, modifizierte iPhones an Sicherheitsforscher auszugeben, mit denen sich Schwachstellen besser aufspüren lassen – die Geräte sollen aber nur ausgewählten Personen bereitgestellt werden. (lbe)