Стартап Corellium, создающий «безупречные» виртуальные копии операционной системы iOS, подал иск к Apple на $300 000. Это ответ компании на иск технологического гиганта, обвиняющего разработчика в нарушении авторских прав
Как выяснил Forbes, еще недавно отношения между сторонами спора были совсем другими — производитель iPhone даже подумывал приобрести первый проект основателей стартапа.
В середине августа жизнь супругов Аманды Гортон и Криса Уэйда перевернулась с ног на голову. Они получили иск, который грозил уничтожить их небольшой флоридский стартап.
В почтовом ящике Гортон обнаружила письмо журналиста с копией искового заявления Apple. Технологический гигант подал в суд на стартап Corellium и обвинил его основателей в незаконном копировании самого известного в мире технического устройства — iPhone.
Основатели Corellium действительно разработали программное обеспечение, с помощью которого можно создать виртуальную копию операционной системы iOS, используемой на iPhone, и загрузить ее на компьютер. Некоторые пользователи называют это «волшебством». Благодаря разработке клиенты Corellium могут быстрее находить уязвимости или функциональные проблемы в iOS, используя виртуальную копию вместо оригинального iPhone: устройство Apple может перестать работать из-за несанкционированного вмешательства, а его виртуальную копию можно просто перезагрузить. Это играет на руку разработчикам систем безопасности, программистам и хакерам-энтузиастам, также известным как «джейлбрейкеры».
Тем не менее Apple сочла разработки Corellium нарушением авторских прав, поскольку создатели стартапа «тиражировали» виртуальные копии iPhone без разрешения производителя.
Для австралийца Криса Уэйда и его жены Аманды эта новость стала настоящим «ударом под дых». Вечером 28 октября они подали встречный иск против Apple. Побеседовав с парой и ознакомившись с эксклюзивно предоставленными ими документами, Forbes выяснил, что ранее производитель iPhone рассматривал возможность покупки первого стартапа супругов, который назывался Virtual. Судя по всему, в последующие годы отношения между сторонами были дружественными. Однако в августе все радикально изменилось.
Уэйд, узнав об иске, подумал, что это шутка. Однако юристы Apple не шутили. Сторонние наблюдатели уже сравнили конфликт небольшого стартапа из города Бойнтон-Бич во Флориде и технологического гиганта из Купертино с поединком Давида и Голиафа. Они надеются, что ради безопасности пользователей iPhone сторонам удастся найти соглашение. «Насколько я понимаю, многие программисты использовали разработки Corellium для поиска уязвимостей в iOS, а затем сообщали Apple об ошибках», — говорит заместитель исполнительного директора и главный юрисконсульт некоммерческой правозащитной организации Electronic Frontier Foundation Курт Опсаль.
Apple отказалась от комментариев для этой статьи. В ответ на запрос Forbes пресс-служба компании сослалась на текст иска к основателям Corellium. В нем говорится, что цель разбирательства состоит не в том, чтобы «помешать добросовестным исследованиям в области безопасности», а в том, чтобы «положить конец незаконной коммерциализации продуктов Apple, защищенных авторским правом». В заключении представители Apple написали: «Реальная цель Corellium — нажиться на вопиющем нарушении авторских прав. Corellium не только не помогает в устранении уязвимостей системы безопасности, но и стимулирует пользователей своего программного обеспечения продавать любую обнаруженную информацию на открытом рынке тому, кто предложит самую высокую цену».
Предпосылки конфликта
«Отношения» супругов с Apple начались еще в начале 2010-х годов. В то время Уэйд и Гортон работали на производителя электроники OpenPeak. Их работодатель привлек внимание Марка Темплтона, в то время занимавшего должность генерального директора софтверной компании Citrix Systems. Бизнесмен рассматривал возможность приобретения какого-нибудь предприятия. Темплтон встречался с УэйдомЮ и на него, по собственному признанию, произвела впечатление способность австралийца делать то, что раньше считалось «невозможным». Вскоре после этого Citrix Systems приобрела стартап Virtual, основанный супружеской парой в 2014 году. Именно он считается предшественником Corellium.
Однако незадолго до этого стартапом Virtual заинтересовался еще один покупатель: не кто иной, как Apple. Уэйд и Гортон предоставили Forbes соглашение, которое они тогда заключили с компанией из Купертино. Согласно предоставленным ими документам, супруги в течение 45 дней не должны были вести переговоры о возможности продажи стартапа с любыми другими претендентами. В это время Apple должна была решить, готова ли она потратиться на покупку Virtual.
Неужели Apple затаила обиду на супругов из-за продажи стартапа другой компании? Может быть, речь идет о своего рода мести? Уэйд и Гортон так не считают. Выпускница Йельского университета Аманда Гортон рассказывает, что пять лет назад они были в восторге от предложения Apple. Супруги не ожидали, что такая известная компания заинтересуется их небольшим стартапом.
Они отмечают, что все это время поддерживали дружеские отношения с Apple. По словам Уэйда, он постоянно передавал компании данные об уязвимостях в iOS. В 2016 году Apple объявила о запуске программы Bug Bounty, с помощью которой программисты могут получить вознаграждение за выявленные ошибки в операционной системе (сейчас сумма наград доходит до $1,5 млн). Уэйд решил частично финансировать Corellium за счет этих вознаграждений. По его словам, он хотел сделать этот процесс максимально прозрачным. В электронном письме от 27 сентября 2017 года Уэйд прямо сообщил менеджеру Apple по программам безопасности и конфиденциальности Джейсону Ширку, что собирается отправлять компании отчеты об уязвимостях для финансирования своего стартапа, который занимается созданием виртуальных копий iPhone.
Ознакомившись с распечатками, предоставленными супругами, можно также предположить, что изначально представители Apple поощряли деятельность Corellium. Судя по переписке, представители Apple были по крайней мере впечатлены. После запуска Corellium в августе 2017 года Apple организовала ужин в Китае в рамках конференции по безопасности Tencent Security Conference. Уэйд и Ширк пообщались за ужином, а затем продолжили обмениваться сообщениями по электронной почте. В одном из писем Уэйд хвастался тем, что смог создать виртуальную копию новейшей версии iOS. На это Ширк ответил: «Вау! Ты скопировал iOS 10.3?» Австралиец ответил: «Вообще-то, это была iOS 11 :)».
Однако в прошлом году в какой-то момент отношения супругов с компанией Apple испортились. Во встречном иске, поданном в суд 28 октября, представители Corellium заявили, что не получили оплаты ни за одну из уязвимостей в системе безопасности, о которых они сообщили компании. Супруги заявили, что они ничего не должны Apple. А вот технологический гигант, по их словам, задолжал им более $300 000. Пара утверждает, что Apple выпустила аналогичный продукт и предоставила некоторым разработчикам более полный доступ к iOS, чтобы они сообщали компании о найденных уязвимостях.
По словам Гортон, в настоящее время Corellium представляет собой весьма прибыльный стартап: клиенты из государственного и частного сектора платят тысячи долларов за продукцию компании. Программное обеспечение стартапа стоит $62 500, а лицензия — $575 в месяц. Но в связи с растущими судебными издержками и нависшей угрозой лишиться возможности продолжать разработки Corellium может оказаться на грани краха.
Apple, в свою очередь, может столкнуться с негативной реакцией сообщества специалистов по информационной безопасности. В этом году компания уже подвергалась критике с их стороны. В сентябре представители Google опубликовали исследование об одной из крупнейших хакерских атак на пользователей iPhone. Речь шла в первую очередь о пользователях из числа уйгуров, проживающих в Китае и преследуемых со стороны китайских властей. Ответ Apple был неоднозначным. В одном из редких официальных заявлений представители компании попытались преуменьшить значение того, что произошло. По мнению некоторых наблюдателей, например бывшего директора по безопасности Facebook Алекса Стэмоса, представители Apple хотели заверить всех в том, что исследователи Google сделали из мухи слона. «Реакция Apple на худшую в ее истории хакерскую атаку разочаровывает и даже вызывает отвращение», — написал Стэмос в Twitter.
Есть ощущение, что после всех предпринятых после смерти Стива Джобса мер — стоит лишь подумать о программе Big Bounty и агрессивной позиции Тима Кука в отношении защиты данных пользователей — Apple сделала только несколько шагов назад. Один из этих шагов может помешать одному из наиболее интересных технологических стартапов выйти на рынок информационной безопасности.
Томас Фокс-Брюстер
По материалам: “Forbes”
