Apple Thua Kiện Công Ty Nghiên Cứu Bảo Mật Corellium

30 Tháng Mười Hai 20201:15 SA(Xem: 13143)
Apple Thua Kiện Công Ty Nghiên Cứu Bảo Mật Corellium
Apple Thua Kiện Công Ty Nghiên Cứu Bảo Mật Corellium

Một thẩm phán liên bang ở Florida đã bác bỏ cáo buộc của Apple đối với công ty nghiên cứu bảo mật Corellium với tuyên bố buộc tội phần mềm của công ty vi phạm luật bản quyền, đồng thời cho rằng phần mềm có thể giúp các nhà nghiên cứu bảo mật tìm ra các khiếm khuyết và lỗ hổng bảo mật trong các sản phẩm của Apple.

Thẩm phán phụ trách vụ kiện Rodney Smith đã phán quyết rằng việc sử dụng iPhone ảo của Corellium không vi phạm bản quyền, một phần vì phần mềm được thiết kế để giúp cải thiện sự an toàn của tất cả người dùng iPhone. Corellium cũng không tạo ra các sản phẩm tiêu dùng cạnh tranh với iPhone mà chỉ cung cấp một công cụ nghiên cứu mà chỉ một số ít người dùng sẽ sử dụng.

Trong phán quyết có viết: "Corellium thực hiện một số thay đổi đối với iOS và kết hợp mã của riêng mình để tạo ra một sản phẩm phục vụ mục đích biến đổ. Do đó, động lực lợi nhuận của Corellium không làm suy yếu biện pháp bảo vệ sử dụng hợp lý của nó, đặc biệt là xem xét lợi ích công cộng của sản phẩm."

Apple hiện vẫn chưa đưa ra bình luận. Trước đó, công ty đã lập luận rằng nếu sản phẩm của Corellium rơi vào tay kẻ xấu, nó có thể mang lại rủi ro, vì các lỗ hổng bảo mật mà Corellium phát hiện có thể được sử dụng để tấn công iPhone. Ngoài ra, Apple cũng cáo buộc rằng Corellium đã bán sản phẩm của mình một cách vô đạo đức, nhưng sau đó đã phủ nhận cáo buộc.

Thẩm phán Rodney Smith cho rằng những lập luận nêu trên của Apple là "khó hiểu và thậm chí là hơi thiếu chân thành." Ông chỉ ra rằng Corellium đã sử dụng quy trình đánh giá trước khi bán sản phẩm.

Phía Apple tuyên bố rằng sự an toàn và quyền riêng tư của người dùng là mối quan tâm hàng đầu của họ. Nhưng trong cộng đồng nghiên cứu bảo mật, nhiều học viên bày tỏ sự đánh giá cao đối với phán quyết của Thẩm phán Smith. Nhà nghiên cứu bảo mật Will Strafach cho biết: "Các nhà nghiên cứu bảo mật luôn muốn làm cho các thiết bị của Apple an toàn hơn, vì vậy đối với chúng tôi, đây là một chiến thắng lớn. Đây cũng là một điều rất tích cực. Tín hiệu chỉ ra rằng nếu ai đó làm điều gì đó mà Apple không đồng ý, có thể Apple sẽ không dễ dàng bắt nạt họ".

Apple ban đầu đã cố gắng mua lại Corellium vào năm 2018, nhưng các cuộc đàm phán mua lại giữa hai bên bị đình trệ. Sau đó, Apple đã kiện công ty vào tháng 08/2019, cho rằng iPhone ảo của họ đã vi phạm luật bản quyền. Nhưng trên thực tế, iPhone ảo chỉ chứa các chức năng cơ bản cần thiết cho việc nghiên cứu bảo mật. Apple cũng cáo buộc Corellium đã phá vỡ các biện pháp bảo mật của công ty khi phát triển phần mềm và do đó đã vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA).

Tuy nhiên, Thẩm phán Smith đã viết trong lệnh ban hành rằng: "Tòa án đã cân nhắc và xem xét tất cả các yếu tố cần thiết và tin rằng Corellium đã hoàn thành trách nhiệm của mình để đảm bảo sử dụng hợp pháp. Vì vậy, việc sử dụng kết hợp các sản phẩm iOS và Corellium của công ty được cho phép."

57Vote
43Vote
35Vote
24Vote
11Vote
3.620
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.