Corellium tente une fois encore de faire valoir son point de vue contre Apple. La société a développé une solution de virtualisation d'iOS depuis des serveurs Arm, utilisée par les chercheurs en sécurité (mais aussi par des agences de renseignement et des entreprises de surveillance peu scrupuleuses), pour débusquer des vulnérabilités dans la plateforme.
En août, Apple portait plainte contre Corellium en raison notamment de l'infraction au copyright, le constructeur ne fournissant pas de licence d'iOS. Fin octobre, Corellium répliquait en assurant que la virtualisation d'iOS servait la sécurité de la plateforme.
L'éditeur réplique aujourd'hui avec une lettre ouverte d'Amanda Gorton, CEO de l'entreprise, qui s'en prend au dernier ajout d'Apple dans sa plainte. Le constructeur explique que les outils de Corellium « permettent aux utilisateurs de jailbreaker [leurs appareils] » et qu'ils sont aussi susceptibles de leur permettre de « développer des logiciels qui peuvent servir au jailbreak ».
En d'autres termes, éclaire Amanda Gorton, « Apple dit que tous ceux qui fournissent un outil permettant à des utilisateurs de déplomber [un iPhone], et tous ceux qui permettent la création d'un tel outil, enfreignent les règles du DMCA [une loi américaine adoptée en 1998 pour combattre les infractions au droit d'auteur, NDLR] ».
Pour Corellium, il s'agit d'une nouvelle tentative d'Apple de tomber à bras raccourcis sur le jailbreak. « Apple est très claire sur le fait qu'elle n'a pas l'intention de limiter son attaque à Corellium : elle cherche à établir un précédent pour supprimer les jailbreaks publics ». L'éditeur rebondit sur l'actualité récente : le constructeur a effectivement relancé le jeu du chat et de la souris contre la communauté du jailbreak (lire : Apple de nouveau très agressive contre le jailbreak).
En absence — pour le moment — d'outils officiels permettant aux chercheurs en sécurité de faire leur travail, le jailbreak est la seule solution pour « tester la sécurité » d'une application. Amanda Gorton prend l'exemple de l'app ToTok, supprimée de l'AppStore après qu'il a été établi qu'elle était un outil de surveillance au service des Émirats arabes unis : cette découverte n'aurait pas été possible sans jailbreak, rapporte Corellium.
L'éditeur rappelle également qu'Apple ne s'est pas gênée pour repiquer aux tweaks quelques unes des fonctions d'iOS comme le mode sombre, le centre de contrôle… Sans oublier tout l'apport des férus du déplombage pour sécuriser la plateforme. Corellium cherche ici, de toute évidence, à se mettre la communauté du jailbreak dans la poche et à déplacer le débat juridique sur un terrain plus vaste que la seule infraction au droit d'auteur.
