Offenbar will Apple nicht mehr juristisch gegen das Startup Corellium vorgehen – das Sicherheitsforschern eine iOS-Virtualisierung anbietet.
Im Rechtsstreit um das Urheberrecht hat sich der iPhone-Hersteller Apple außergerichtlich mit dem Security-Startup Corellium geeinigt, berichtet unter Berufung auf entsprechende Gerichtsdokumente die Washington Post. Somit kommt es auch nicht mehr zu einer Verhandlung vor einem Bundesgericht der in den kommenden Tagen angesetzt war. Zu der Einigung zwischen Apple und Corellium oder weitere Detail sind bisher nicht bekannt.
Angeboten von Corellium wird eine nahezu perfekte virtuelle Kopie von Apples iOS, die sich an Entwickler und Forscher richtet. Mit der Softwarereplik sollen beispielsweise Schwachstellen aufgedeckt werden, ohne sich selbst ein iPhone oder iPad besorgen zu müssen. Apple ging diese Nachbildung zu weit und verklagte Corellium.
Einerseits hatte Apple Corellium vorgeworfen, gegen das Urheberrecht zu verstoßen, was ein Bezirksgericht unter Verweis auf die Fair-Use-Ausnahmen in den USA klar verneinte und die Klage abgewiesen wurde und andererseits wurde dem Startup vorgeworfen „Authentifizierungsserver, die Validierungsprüfung, Secure-Boot, das Buddy-Programm und den Trust Cache“ zu umgehen, mit der Begründung Corellium könnte gegen Digital Millenium Copyright Act (DMCA) verstoßen. Eine gerichtliche Entscheidung gab es bisher nicht, da DMCA zufolge Umgehungsmaßnahmen von Schutzvorrichtungen (DRM) urheberrechtlich geschützter Werke verboten sind.
In der Klage von Apple sahen Kritiker und auch das Corellium einen Angriff auf eine freie Sicherheitsforschung an den iPhones und iOS. Allerding bestritt Apple das immer wieder und beruft sich auf die Urheberrechtsverletzungen ab. Es hagelte Kritik und Apple startete ein Programm, bei dem offene iPhones an Sicherheitsforscher verteilt wurden. Jedoch lehnten viele bekannte Sicherheitsforscher wie Googles Project Zero ab und gaben als Grund, Apple wolle uneingeschränkt den Veröffentlichungsprozess der gefundenen Schwachstellen selbst kontrollieren.