iOS仮想化サービス「Corellium」がAppleに訴えられる、訴状にはunc0verの名も…?

(21)

ブラウザからiOSシミュレーターを使用することができ、セキュリティ研究などに役立つサービス「Corellium」が、Appleにより訴えられた様です…。
また、公開された訴状では、内容に脱獄ツールである「unc0ver」の名も記載されているのですが、ん〜?なにかおかしい…。

スポンサーリンク

Corelliumって?

Corelliumとは、iOSやAndroidのシミュレーターであり、ブラウザから操作することが出来るサービスです。

更に、iOSでは「純正の状態」や「脱獄済みの状態」などの切り替えも行うことが可能で、セキュリティ研究などをより簡単に行うことを目的としていました。

news-apple-vs-corellium-ios-simulator-service-20190816-2

脱獄開発のテストで利用されることも

また、近年の脱獄開発では、各テストをCorellium上で行う…ということが多くなっていました。

これは不具合が発生しても再起動するだけで元通りという実機では不可能な状態を作れるためです。
実機ではブートループなどが発生すると復元以外に手がなく、脱獄可能バージョンを失う危険があります。ですが、Corelliumであればブートループだろうが文鎮化だろうが、問題なし!
再起動を行うだけで、何度でも同じバージョン、同じ環境でテストが行えるわけです。

そのため、Corelliumでテストを行い、問題なければ実機でのテスト、その後テスターなどが試し、正式リリースへ…という流れが、最近の脱獄開発です。

使用は招待制

Corelliumの使用は基本的には招待制で、現状では一般ユーザーが使用出来るようにはなっていません。
セキュリティ研究者の方や脱獄開発者の方など、既に利用している方からの紹介やCorellium側からの招待により使えるようになるそうです。

AppleがCorelliumを訴える

そんなCorelliumを、Appleが訴えました訴状も公開されており、確認することが出来ます。
要求しているのは「サービスの停止」と「賠償金(金額未定)」となっているようです。

ただ、英語&法律用語や専門用語が多数出てくる影響で、読んでもちんぷんかんぷん…。
Siguza氏などが解説してくれているため、それらを交えつつ、ちょろっとご紹介(間違えてたら教えて下さい)。

著作権侵害

今回の訴えは「ハードウェアや関連特許」ではなく、ソフトウェアやGUIといった部分の「著作権侵害」での訴えになっている様です。

Siguza氏によると、訴状にかかれている内容的に言えば…IPSW(iOSのファームウェア)をユーザー側に用意させ、Appleの商標を使わない形で、それを動かすプラットフォームだけをCorelliumが提供する…という事になれば、Appleが仕掛けた訴訟は失敗するだろうとしています。

Appleに脆弱性を報告させていない

Appleは「Corelliumを利用し発見した脆弱性について、Appleへの報告を義務付けていない。更に、第三者への販売を推進している。」と主張し、これを訴えています。

これについては「公正な利用(フェアユース)」とも関わってくるのですが、Siguza氏曰くAppleの主張によっては「で、だからなに?」で済む問題であろうとのこと。

ちなみに、以前私がCorelliumについて調べた時の記憶が正しければ…ですが、Appleの主張は当たっているし、外れている…かなと。
調べた限りではCorelliumでは「Appleへの報告義務」についても、「第三者への販売・提供」についても記載されていなかったはずなので、そもそも触れてすらいない部分かなと(実情がどうかは別として)。

Appleさん、勘違いをする?

わざとなのか、単純に勘違いをしたのか、分からないのですが…訴状38項に以下の内容が記載されています。脱獄を嗜んでいる方が読めば「ん?」となるはず…。

2019年4月1日、Corelliumは「unc0ver」と呼ばれるExploitを開発した者に、Corelliumへのアクセス権を与えたと公表し、Corelliumが不当な目的で利用されることを認めています。
そして、その後数週間以内に、これらの開発者はiOS 12向けに新たなExploitをリリースしました。

unc0verはExploitではない

ここで書かれている「unc0ver」とは、iOS 11.0〜12.1.2(現在はiOS 12.2まで)の脱獄を行うツールの名前であり、Exploitの名前ではありません。
使われたExploitの名前は「voucher_swap」であり、開発者はGoogle Project Zeroに所属するBrandon Azad氏。

Corelliumがアクセス権を与えたのはunc0verの開発者であるPwn20wnd氏であり、その点は正しいのですが、Pwn20wnd氏はExploitをリリースした事はありません
更に言いますと、Brandon Azad氏がExploitをリリースしたのは1月下旬のことであり、書かれている日時よりもかなり前の話。
Brandon Azad氏はAppleへ脆弱性の報告も行っており、修正が入ってから公表しています。また、Corelliumを利用していた…という話も、これまで見かけたことがありません。

簡単にですが、ちょろっとご紹介でした。

Appleは先日「脆弱性報告による報酬の増額」と「セキュリティ研究用の特別のiPhoneを提供」することを発表していました。その流れ…での訴えという雰囲気でしょうか。
ちなみに、Appleのバグバウンティーは招待制であり、NDAもあるため、フリーのセキュリティ研究者はあまり関係のない話だったりする様です。

今のところCorellium側からの発表はなく、サービス自体も継続されているようですが、今後が気になります。

〆〆

すごくちなみに…Corelliumの運営は脱獄黎明期を支えた人たちです。
CTOであるChris Wade氏は、iPhoneOS 1.x時代から脱獄開発に関わってきた方で、多数の脱獄ツールを開発&リリースした伝説のチーム「iPhone Dev Team」のメンバーでもありました。

共同創立者であるDavid Wang氏は「planetbeing氏」の名前で知っている方も多いと思いますが、Chronic Dev Team、iPhone Dev Team、evad3rsなどのメンバーとして活躍した人物です。

今回の件に関しては、素人目にはAppleが有利な気もしないでもないのですが、お世話になった方々ということもあり、ぜひとも頑張ってほしいという気持ちが強かったり…。

スポンサーリンク
iOS
スポンサーリンク
Tools 4 Hack

コメント

  1. Apple詰めが甘いな

    • ものすごくわかりますねー。
      何かに焦ってるような気がします。

  2. こういうので怯んで欲しくないですね

  3. Appleここ最近脱獄ユーザーを減らしにかかってきてるなぁ
    確かAppleCardも脱獄環境だと使用出来ないんだっけか?
    このサイトが無くなることによって脱獄開発がスムーズにいかなくなるだろうし…頑張って欲しい

    • AppleCardに関しては何とも言えません…
      流石にお金の事が関わってきますし、Android Payもroot取っていると使えません…

      • Boot loaderのチェックを通してやればいけるよ
        Crack proof 対策と合わせてクリアして欲しい

  4. iOSをブラウザで完全に再現出来る仕組みがすごい
    これ出来るならSHSH無しでOS維持とか出来ないんだろうか

    • これは遠隔操作の一種だよ
      シミュレータをブラウザで操作してるだけ

  5. そこまでして脱獄を衰退させたいのであれば、iOS開発の際にユーザー側に付けて欲しい機能をアンケートとか取って欲しいもんだわ。

    • 脱獄を衰退させたいわけじゃないでしょ。

      • Apple側からしたら衰退させたいと思うのは当たり前なのでは??

  6. ある程度自由にさせといた方が
    売れそうだけどね。
    Androidが自由過ぎなんだから

  7. そもそも主要OSではiOSだけが未だに開発者環境のみでしか仮想マシンを提供してないってのが既に疑問だけどね
    ひと昔前のようにapple社内でiOSの安全神話を保守することもできなくなってるんならコア部以外はオープンにして第三者の力を借りるなりする必要があるのでは?

  8. Appleの姿勢がウイルス対策の要らないiOSデバイスを使ってるんだから、AndroidやWindowsより数百倍すごいのだが

    • 表向きそう謳ってたのに現実は各国の情報機関に端末内部まで筒抜けだったのは草

  9. どじっこAppleちゃんかわいい

  10. いってアップルもkazeとかパクってるやん笑

  11. 夏はやっぱりウンコバー

  12. うーん

  13. こういう記事よんででたのしいです

  14. せめてAppleが同じ物を作って同じサービスを一般に提供できるようになってから訴えるべき。