Тем не менее, Apple сочла разработки Corellium нарушением авторских прав, поскольку создатели стартапа «тиражировали» виртуальные копии iPhone без разрешения производителя.

Apple подала в суд на разработчика «безупречных копий» iOS

Для австралийца Криса Уэйда и его жены Аманды эта новость стала настоящим «ударом под дых». Вечером 28 октября они подали встречный иск против Apple. Побеседовав с парой и ознакомившись с эксклюзивно предоставленными ими документами, Forbes выяснил, что ранее производитель iPhone рассматривал возможность покупки первого стартапа супругов, который назывался Virtual. Судя по всему, в последующие годы отношения между сторонами были дружественными. Однако в августе все радикально изменилось.

Уэйд, узнав об иске, подумал, что это шутка. Однако юристы Apple не шутили. Сторонние наблюдатели уже сравнили конфликт небольшого стартапа из города Бойнтон-Бич во Флориде и технологического гиганта из Купертино с поединком Давида и Голиафа. Они надеются, что ради безопасности пользователей iPhone сторонам удастся найти соглашение. «Насколько я понимаю, многие программисты использовали разработки Corellium для поиска уязвимостей в iOS, а затем сообщали Apple об ошибках», — говорит заместитель исполнительного директора и главный юрисконсульт некоммерческой правозащитной организации Electronic Frontier Foundation Курт Опсаль.

Apple отказалась от комментариев для этой статьи. В ответ на запрос Forbes пресс-служба компании сослалась на текст иска к основателям Corellium. В нем говорится, что цель разбирательства состоит не в том, чтобы «помешать добросовестным исследованиям в области безопасности», а в том, чтобы «положить конец незаконной коммерциализации продуктов Apple, защищенных авторским правом». В заключении представители Apple написали: «Реальная цель Corellium — нажиться на вопиющем нарушении авторских прав. Corellium не только не помогает в устранении уязвимостей системы безопасности, но и стимулирует пользователей своего программного обеспечения продавать любую обнаруженную информацию на открытом рынке тому, кто предложит самую высокую цену».

Предпосылки конфликта

«Отношения» супругов с Apple начались еще в начале 2010-х годов. В то время Уэйд и Гортон работали на производителя электроники OpenPeak. Их работодатель привлек внимание Марка Темплтона, в то время занимавшего должность генерального директора софтверной компании Citrix Systems. Бизнесмен рассматривал возможность приобретения какого-нибудь предприятия. Темплтон встречался с Уэйдом и на него, по собственному признанию, произвела впечатление способностью австралийца делать то, что раньше считалось «невозможным». Вскоре после этого Citrix Systems приобрела стартап Virtual, основанный супружеской парой в 2014 году. Именно он считается предшественником Corellium.

Однако незадолго до этого стартапом Virtual заинтересовался еще один покупатель: не кто иной, как Apple. Уэйд и Гортон предоставили Forbes соглашение, которое они тогда заключили с компанией из Купертино. Согласно предоставленным ими документам, супруги в течение 45 дней не должны были вести переговоры о возможности продажи стартапа с любыми другими претендентами. В это время Apple должна была решить, готова ли она потратиться на покупку Virtual.

Неужели Apple затаила обиду на супругов из-за продажи стартапа другой компании? Может быть речь идет о своего рода мести? Уэйд и Гортон так не считают. Выпускница Йельского университета Аманда Гортон рассказывает, что пять лет назад они были в восторге от предложения Apple. Супруги не ожидали, что такая известная компания заинтересуется их небольшим стартапом.

Apple предложила крупнейшую награду за взлом iPhone

Они отмечают, что все это время поддерживали дружеские отношения с Apple. По словам Уэйда, он постоянно передавал компании данные об уязвимостях в iOS. В 2016 году Apple объявила о запуске программы Bug Bounty, с помощью которой программисты могут получить вознаграждение за выявленные ошибки в операционной системе (сейчас сумма наград доходит до $1,5 млн). Уэйд решил частично финансировать Corellium за счет этих вознаграждений. По его словам, он хотел сделать этот процесс максимально прозрачным. В электронном письме от 27 сентября 2017 года Уэйд прямо сообщил менеджеру Apple по программам безопасности и конфиденциальности Джейсону Ширку, что собирается отправлять компании отчеты об уязвимостях для финансирования своего стартапа, который занимается созданием виртуальных копий iPhone.

Ознакомившись с распечатками, предоставленными супругами, можно также предположить, что изначально представители Apple поощряли деятельность Corellium. Судя по переписке, представители Apple были по крайней мере впечатлены. После запуска Corellium в августе 2017 года Apple организовала ужин в Китае в рамках конференции по безопасности Tencent Security Conference. Уэйд и Ширк пообщались за ужином, а затем продолжили обмениваться сообщениями по электронной почте. В одном из писем Уэйд хвастался тем, что смог создать виртуальную копию новейшей версии iOS. На это Ширк ответил: «Вау! Ты скопировал iOS 10.3?». Австралиец ответил: «Вообще-то, это была iOS 11 :)».

Однако в прошлом году в какой-то момент отношения супругов с компанией Apple испортились. Во встречном иске, поданном в суд 28 октября, представители Corellium заявили, что не получили оплаты ни за одну из уязвимостей в системе безопасности, о которых они сообщили компании. Супруги заявили, что они ничего не должны Apple. А вот технологический гигант, по их словам, задолжал им более $300 000. Пара утверждает, что Apple выпустила аналогичный продукт и предоставила некоторым разработчикам более полный доступ к iOS, чтобы они сообщали компании о найденных уязвимостях.

Apple отдаст хакерам специальные iPhone для поиска уязвимостей

По словам Гортон, в настоящее время Corellium представляет собой весьма прибыльный стартап: клиенты из государственного и частного сектора платят тысячи долларов за продукцию компании. Программное обеспечение стартапа стоит $62 500, а лицензия — $575 в месяц. Но в связи с растущими судебными издержками и нависшей угрозой лишиться возможности продолжать разработки, Corellium может оказаться на грани краха.

Apple, в свою очередь, может столкнуться с негативной реакцией сообщества специалистов по информационной безопасности. В этом году компания уже подвергалась критике с их стороны. В сентябре представители Google опубликовали исследование об одной из крупнейших хакерских атак на пользователей iPhone. Речь шла в первую очередь о пользователях из числа уйгуров, проживающих в Китае и преследуемых со стороны китайских властей. Ответ Apple был неоднозначным. В одном из редких официальных заявлений представители компании попытались преуменьшить значение того, что произошло. По мнению некоторых наблюдателей, например, бывшего директора по безопасности Facebook Алекса Стэмоса, представители Apple хотели заверить всех в том, что исследователи Google раздули из мухи слона. «Реакция Apple на худшую в ее истории хакерскую атаку разочаровывает и даже вызывает отвращение», – написал Стэмос в Twitter.

Есть ощущение, что после всех предпринятых после смерти Стива Джобса мер — стоит лишь подумать о программе Big Bounty и агрессивной позиции Тима Кука в отношении защиты данных пользователей — Apple сделала только несколько шагов назад. Один из этих шагов может помешать одному из наиболее интересных технологических стартапов выйти на рынок информационной безопасности.

Перевод Полины Шеноевой