Apple a abandonné ses poursuites contre une cyber-startup accusée d’avoir enfreint les lois sur le droit d’auteur en créant… [+] un outil qui pourrait rapidement charger les versions logicielles de l’iPhone. (Photo de Justin Sullivan/Getty Images)
Getty Images
Tout comme la bataille juridique de deux ans entre Apple et une startup de cybersécurité Corellium semblait sur le point d’être jugée, la paire s’est réglée à l’amiable.
En août 2019, Apple a accusé Corellium d’avoir à la fois violé ses droits d’auteur et le Digital Millennium Copyright Act (DMCA) en créant des versions « virtualisées » de l’iPhone. Corellium avait fait sensation dans la communauté de la sécurité en 2018 lorsque Forbes a révélé son intention de permettre aux chercheurs de faire tourner des iPhones sur leurs ordinateurs portables pour commencer à sonder iOS à la recherche de faiblesses de sécurité ou de défauts d’utilisation.
Plus tôt cette semaine, Apple et Corellium avaient déposé des documents auprès du tribunal, montrant qui ils appelleraient comme témoins pour le prochain procès. Ils comprenaient des poids lourds d’Apple, dont Craig Federighi, vice-président senior de l’ingénierie logicielle, et le chef de l’ingénierie de la sécurité Ivan Krstić. Parmi les témoins de Corellium figuraient l’ancien chef de la sécurité de Facebook Alex Stamos et un cadre d’Azimut, la société australienne qui a été créditée du piratage de l’iPhone du terroriste de San Bernardino, dans une affaire historique dans laquelle Apple a combattu la demande du gouvernement américain de déverrouiller l’appareil.
Mais tard mardi, une brève mise à jour du tribunal a révélé qu’un règlement avait été conclu. « Des négociations ont eu lieu. L’affaire est réglée. feuille de conditions contraignante confidentielle signée par les deux parties et l’avocat », lit-on dans le rôle du tribunal. Aucun autre détail n’a été fourni sur les conditions. En décembre, Apple avait abandonné une partie de son affaire concernant les violations du droit d’auteur, mais avait poussé pour essayer de prouver que Corellium avait enfreint le DMCA.
Ni Apple ni Corellium n’avaient répondu aux demandes de commentaires.
L’affaire avait attiré l’attention car certains membres de la communauté de la sécurité et de la confidentialité considéraient les réclamations légales d’Apple comme une tentative d’empêcher les gens de rechercher iOS. L’Electronic Frontier Foundation (EFF) avait sonné l’alarme au sujet de l’application du DMCA par Apple, dans laquelle elle tentait de prétendre que Corellium enfreignait la loi en contournant la technologie iPhone qui contrôlait l’accès à son logiciel protégé par le droit d’auteur. L’EFF a affirmé qu’il s’agissait d’une extension « dangereuse » de la loi, menaçant d’effrayer les recherches valides et les soi-disant « jailbreakers » qui piratent les iPhones pour supprimer le contrôle d’Apple sur ce qui peut être installé sur l’appareil.
Parmi un certain nombre de révélations accrocheuses de l’affaire, il a été affirmé qu’Apple avait tenté d’acheter à la fois Corellium et Virtual, une startup créée par les cofondateurs de Corellium Amanda Gorton et Chris Wade. Apple a également tenté de faire révéler au géant américain de la défense L3 Communications et à la banque Santander comment ils ont utilisé les outils de Corellium, tout en luttant contre l’intervention du ministère de la Justice dans cette affaire, après que des problèmes de sécurité nationale non spécifiés aient été soulevés sur ce qui pourrait être révélé lors du dépôt.
Pendant ce temps, Correlium a fait avancer son entreprise, en faisant venir un expert en piratage de puces ARM et Forbes moins de 30 ans Maria Markstedter en tant que cadre, ainsi que l’ancien analyste du GCHQ Matt Tait, plus tôt cette année.
Apple, quant à lui, fait face à de plus en plus de critiques de la part de la communauté de la sécurité, après avoir annoncé son intention de numériser les photos des utilisateurs sur leur appareil pour rechercher des images d’abus d’enfants. Bien que l’EFF ait déclaré que cela revenait à mettre une porte dérobée sur les iPhones des gens, Apple a déclaré qu’il n’avait scanné que les photos qui devaient être téléchargées sur iCloud, ce que les utilisateurs peuvent facilement arrêter.