資安新創公司Corellium透過模擬蘋果的iOS系統,協助用戶找出資安漏洞,卻被蘋果控告侵權。法院判定Corellium的行為是在「合理使用」範圍內,可為用戶帶來助益,允許Corellium繼續使用這個測試工具。
Corellium開發了使用iOS作業系統的虛擬裝置,試圖在裝置中操作一些未經授權的系統副本,協助客戶找出系統的安全漏洞。蘋果對於模擬iOS作業系統的這個動作提出告訴,指控Corellium侵權,卻被法院駁回。
負責該案的地方法官史密斯(Rodney Smith)表示,這個「變革」的方式可幫助開發者維護網路資安,Corellium的獲利動機並不會影響他們「合理使用」的辯護,尤其考量到許多客戶都受益於這個產品。法院在檢視過所有證據後,認為Corellium沒有任何不當行事的地方。
此外,蘋果還提到Corellium隨意的銷售產品,甚至連潛藏的駭客也不例外,而且沒有要求用戶向蘋果通報軟體錯誤,認為Corellium這些不當行為應該遭受懲處。不過史密斯認為這些指控非常「令人匪夷所思」,並指出蘋果公司的相關規定並沒有要求用戶回報錯誤。
其實蘋果曾經在2018年曾試圖收購Corellium,但是最終沒有達成共識而談判破裂。史密斯提到,如果當初蘋果併購Corellium成功,那麼這個工具就會成為蘋果內部的系統測試工具。談判失敗以後,蘋果隨即在隔年控告Corellium。
