Corellium: ‘Jailbreak is nodig om iOS veiliger te maken’

Corellium is in de Verenigde Staten aangeklaagd omdat zij een nagemaakte kopie van iOS aanbieden, die wordt gebruikt door ontwikkelaars en beveiligingsonderzoekers. Als reactie heeft Corellium een open brief geschreven, waarin ze stellen dat Apple 'jailbreaks wil uitroeien'. En dat is een slechte zaak.
Daniel Vischjager -

Corellium: ‘Apple roeit jailbreaks uit’

Met hulp van Corellium je een op maat gemaakte versie van iOS (virtueel) gebruiken. Apple is van mening dat dit de Amerikaanse copyrightwet schendt en klaagde Corellium in augustus aan. Volgens CEO Amanda Gorton zouden ‘alle beveiligingsonderzoekers, appontwikkelaars en jailbreakers’ zich echter zorgen moeten maken, zo schrijft ze in een open brief.


Met de technologie van Corellium kan een nagenoeg exacte iOS-replica worden gemaakt. Dit wordt door onderzoekers en ontwikkelaars gebruikt om bepaalde beveiligingslekken te achterhalen. Voor een jaarlijks bedrag van $1 miljoen is een licentie op de techniek verkrijgbaar. Een recent voorbeeld waarin Corellium zou hebben geholpen is bij ToTok, een videobeldienst uit de Verenigde Arabische Emiraten. Dankzij de technologie van Corellium was te achterhalen dat de app werd gebruikt om te spioneren. Op een gewoon iOS-apparaat zou dat niet mogelijk zijn geweest. Apple keurde de ToTok-app in eerste instantie goed, maar verwijderde het daarna weer.

Bekijk ook

Corellium virtualisatie van iOS

Apple laat aanklacht tegen Corellium vanwege kopiëren van iOS vallen

Apple heeft de rechtszaak tegen Corellium, een bedrijf dat virtualisatie aanbiedt, laten vallen. Corellium heeft een oplossing waarmee je iOS en iTunes kunt nabootsen op een computer, om zodoende beveiligingslekken te vinden.

Amanda Gorton, CEO van Corellium, vindt daarom het belang van deze technologie groot en noemt de rechtszaak slechts een begin van wat Apple van plan is. Het bedrijf gaat dan ook de strijd met Apple aan.

Alle beveiligingsonderzoekers, appontwikkelaars en jailbreakers zouden zich zorgen moeten maken over deze rechtszaak. Apple gebruikt de zaak als een proefballon om jailbreaken de mond te snoeren. Het is duidelijk dat Apple zich niet alleen tot Corellium beperkt: ze willen alle jailbreaks uitroeien.

Wat is belangrijker: copyright of beveiliging?

Een interessante vraag bij een zaak als deze is welk belang zwaarder weegt. Aan de ene kant geeft Apple klauwen met geld uit aan de ontwikkeling van iOS, waarna een ander bedrijf het systeem repliceert. Aan de andere kant speelt ook het belang van veiligheid mee.

Blijkbaar is er baat bij technologie van Corellium. Als Apple geen manier levert om beveiligingslekken op te sporen zoals bij ToTok is er werk aan de winkel. Zeker als Apple wil blijven beweren dat beveiliging de topprioriteit is. Toch is ook copyright een belangrijk goed, en het is nu aan de Amerikaanse rechter om te onderzoeken wat er moet gebeuren.

Je kunt de hele open brief van Corellium hier lezen.

Reacties: 5 reacties

  1. Ik zie het anders: Zij verdienen 1 miljoen dollar per licentie blijkbaar. Dus verdienen ze met copyrightschending.

  2. Ach gelukkig blijf jailbreaken altijd bestaan. Hoop dingen die vandaag de dag standaard in IOS zitten zijn “gejat” van jailbreak tweaks…

    Dus om het even zwart wit te bekijken, is het zo ramp dat een ander bedrijf geld verdiend met licenties verstrekken? Het is niet dat het Apple geld kost of wellicht wel. Als mensen in staat zijn met een jailbreak (tweaks) rommel uit iOS te slopen waardoor ze langer tevreden zijn met hun oudere toestel.. Tja dan kost het Apple wel geld.

    Gelukkig kunnen die gebruikers hun hart ophalen met de bootrom exploit😁. Moet Apple maar niet met iedere IOS release zoveel extra onnodige rommel -functies erin stoppen. Meer vrijheid tot customizen geven, zullen mensen vast minder de neiging hebben tot jailbreaken.

  3. @fref: ze hebben bij de Albert Heijn van die dikke aluminiumfolie, ga die nog maar even vlug halen voor sluitingstijd en maak er dan een mooi hoedje van. De 5G-straling is geloof ik in hoog tempo je brein aan het aantasten en die windmolens zijn ook al niet goed voor je denkraam.

    Origineel geplaatst door imade
    Ik zie het anders: Zij verdienen 1 miljoen dollar per licentie blijkbaar. Dus verdienen ze met copyrightschending.

    … en dan de euvele moed hebben om te vinden dat je iets goeds doet voor de maatschappij. Dan maak je jezelf als persoon en als bedrijf ongelooflijk belachelijk.

  4. Misschien moet je eens naar de concurrent gaan kijken. Veel Android platforms worden aan de lopende band gejaibreakt en daar is echt geen tool van een miljoen dollar per licentie voor nodig. Het gevolg is wel dat er een notoir onbeveiligbaar platform door ontstaat. Steve Jobs had gewoon gelijk – als je een goed – en dus veilig – product wilt maken moet je je eigen hardware maken en dat goed in de hand houden.

    Een beveiligingsissue met Tiktok daar heb je geen tool van een miljoen voor nodig om te weten dat het lek ik. Begin er gewoon niet aan.

    En dan als bedrijf gaan beweren dat een jailbreak goed voor een platform is? Nee natuurlijk niet. Dat is net zo link als een achterdeurtje in je beveiligde netwerk omdat Ferdje Grapperhaus je dan makkelijker in de gaten kan houden. Niet alle wetenschap is ook wijsheid. In dit geval is het voordeel voor Corellium. Die verdienen er ordinair geld mee. Vergeet maar dat dat bedrijf ook maar één seconde bedenkt dat met de met deze tool behaalde resultaten dienen om het iOS platform in het bijzonder en de wereld in het algemeen beter te maken.

    I’m calling bullshit here: Een jailbreak van iOS is niet goed voor iedereen, het is goed voor Corellium. En het staat ieder vrij om daar wat tegen te doen als ze kunnen aantonen dat het door Corellium behaalde resultaat wederrechtelijk is bereikt. Corellium is hier de kwade genius en denkt met een Calimero-act de boel voor het lapje te houden. Smoesje is leuk, leugentje deugt niet.

  5. @fref: Ow… dus dan mag je zomaar geld verdienen met andermans werk?
    Apple heeft geen enkel probleem als jij bugs zoekt in je iDevice… maar geld ermee verdienen.. logischerwijs wel.