Bir Sızıntı, Apple’ın Güvenilir Bir Güvenlik Girişimi olan Corellium’daki Gizli Kirini Ayrıntılarıyla Açıklıyor


Bağımsız bir gizlilik ve güvenlik araştırmacısı olan Zach Edwards, “hassas teknoloji dünyanın hiçbir ülkesindeki herhangi bir şirkete gelişigüzel satılamaz” diyor.

Edwards, “Corellium, satışı yoluyla doğası gereği risk oluşturmayan bir tersine mühendislik aracı olsa da, aracın temel amacı kötü amaçlı yazılımları tersine çevirmektir” diyor. “Ve ürünü Batı çıkarlarına aykırı ülkelerdeki kötü amaçlı yazılım geliştiricilerine satarsanız, bu aracın kötü amaçlı yazılımları iyileştirmek için kullanılacağını varsaymalıyız.”

Geçmişte Corellium’u deneyen ve basınla konuşmalarına izin verilmediği için isminin gizli kalmasını isteyen bir kişi, “Bugün dünyada olup bitenler göz önüne alındığında, Elcomsoft gibi Rus şirketleriyle iş yapmamalısınız” diyor. .

Elcomsoft’un CEO’su Katalov, “Rusya merkezli bir şirketle çalışma kararının kişisel bir tercih olduğunu” söylüyor.

“En iyi yazılım ve hizmetleri sağlamaya ve dünyanın her yerindeki müşterilerimizle iyi ilişkiler sürdürmeye devam etmeye çalıştığımızdan emin olabilirsiniz” diye ekliyor. İşimizi yapmaya, dünyayı daha güvenli bir yer haline getirmeye ve suçla mücadele etmeye devam edeceğiz.”

Bir siber güvenlik gazisi olan Adrian Sanabria, “iOS açıkları oluşturmakla ilgilenen grupların iOS güvenlik araştırması için tasarlanmış bir platform kullanmasının” şaşırtıcı olmadığını söylüyor.

“Benim için temel çıkarım, Apple’ın pazarın ihtiyaç duyduğu ve arzuladığı araçları, erişimi ve şeffaflığı sağlamayarak Corellium gibi platformlara olan ihtiyacı yarattığıdır” diyor.

Tehlikeli Bölgeler

Belgede Corellium ile bağlantılı bazı kuruluşlar ve şirketler, Apple aleyhindeki davada Corellium için bilirkişilik yapan Alex Stamos da dahil olmak üzere Batı’daki siber güvenlik topluluğundaki çoğu kişi tarafından tartışmalı olarak görülen ülkelerden geliyor.

Stanford Üniversitesi İnternet Gözlemevi müdürü Stamos, belgede alıntılanan Apple ve Corellium arasındaki davada verdiği ifadede, “Kişisel olarak Suudi Arabistan’a istismar satmanın etik olacağına inanmıyorum” dedi.

Stamos, hükümeti DarkMatter ile yakın ilişkisi olan Birleşik Arap Emirlikleri’ne ürün satma konusundaki şüphelerini de dile getirdi. Stamos, “BAE’nin gazetecileri gözetlemek ve yerel muhalefeti bastırmak için kötü amaçlı yazılım ve açıkları kullandığı gösterildi.” Dedi.

Belgedeki ifşaatlara yanıt olarak Stamos, “Apple’ın güvenlik araştırmalarını durdurmak için telif hakkı yasasını kullanmasının uygun olmadığını ve Corellium’un ürünlerini kötü niyetli yazılımlar oluşturduğu bilinen şirketlere sunmasının sorumlu olduğunu düşünmüyorum” diyor. otoriter devletler için yazılım.”

Belge ayrıca sözde Corellium müşterilerinin ve onunla bağlantılı şirketlerin logolarını da içeriyor. Belgede, daha önce bahsedilen şirketlerin yanı sıra, Five Eyes adlı örgütün istihbarat ve kolluk kuvvetlerine gelişmiş bilgisayar korsanlığı araçları sağlayan Azimuth’un logosu da yer alıyor. Diğer logolar arasında Singapur Stratejik Bilgi İletişim Teknolojileri Merkezi veya CSIT ile Suudi Arabistan’da King Saud Üniversitesi’nde bulunan Bilgi Güvencesinde Mükemmeliyet Merkezi (COEIA) adlı bir akademik kurumun logosu yer alır.

CSIT yöneticileri yorum talebine yanıt vermedi. Belgede, COEIA’nın logosu dışında, kuruluşa gönderilen “Corelium’a davet” başlıklı 2019 tarihli bir e-posta da gösteriliyor. COEIA, yorum talebine yanıt vermedi.

Apple ve Corellium arasındaki hukuk mücadelesi devam ediyor. Geçen ayın sonlarında, iki şirket Florida’daki ABD Temyiz Mahkemesinin Onbirinci Dairesi huzurundaki bir duruşmaya katıldı. Apple’ın avukatı Melissa Sherry, Corellium’un ürününün, adil kullanım olmayacak kadar dönüştürücü olmayan, iOS’un biraz değiştirilmiş bir versiyonu olduğunu savundu. Corellium avukatı Kevin Russell, ürünün kullanıcıların “Apple işletim sisteminin işlevselliğine ışık tutmasına” yardımcı olduğunu ve bu nedenle adil kullanım olduğunu söyledi.

“Ürünün amacının, sistem yazılımının korumasız işlevselliğini keşfetmek olduğu konusunda gerçek bir tartışma olduğunu düşünmüyorum” dedi. “İnsanların o bilgiyle ne yaptıkları ayrı bir kanunun konusudur.”



Source link