En 2019, Apple inició un proceso legal en contra de Corellium, una empresa de software que a través de su herramienta de virtualización de iOS y iPadOS, permitía someter a ensayos y pruebas de seguridad aplicaciones desarrolladas para estos entornos.
En su emboscada legal, Apple señaló que la empresa demandada basaba su negocio íntegramente en la venta de réplicas ilegales de los sistemas operativos de sus iPhones y iPads. No obstante, la resolución judicial significó un duro revés para la compañía de la manzana mordida.
Este martes, la justicia estadounidense desestimó la demanda por infracción de derechos de autor que Apple presentó contra la startup Corellium. La resolución señala que la compañía hoy presidida por Tim Cook no mostró una base legal para resguardar todo su sistema operativo iOS de los investigadores de seguridad.
Al momento de presentar su demanda, Apple argumentó que Corellium se valió del pretexto de ayudar a encontrar bugs en software de terceros, para plagiar sin su permiso diversos elementos de sus sistemas operativos móviles, como su código, la interfaz y los iconos utilizados. También, la empresa de Cupertino señaló que el propósito bajo el que Corellium justifica la utilidad de su herramienta no estaba siendo cumplido, pues jamás recibieron reportes al respecto, agregando también que las amenazas detectadas terminaban documentándose en reportes que luego serían vendidos a agencias gubernamentales.
La justicia clasificó como «uso justo» la virtualización de un sistema para fines de seguridad
A más de un año del inicio de este pleito, cargado de declaraciones cruzadas entre ambas compañías involucradas, el juez federal Rodney Smith, dictaminó respecto a esta causa que el trabajo de Corellium, al estar diseñado para encontrar agujeros de seguridad en el software, se puede catalogar como una muestra de «uso justo» de material protegido por derechos de autor.
«Desde la infancia de la protección del derecho de autor, los tribunales han reconocido que es necesaria alguna oportunidad para un uso leal de los materiales protegidos por derechos de autor para cumplir con el propósito del derecho de autor de promover el progreso de la ciencia y las artes útiles”, señaló Smith al emitir su resolución judicial.
La solución de Corellium goza de cierto reconocimiento en el medio, como un recurso práctico para que desarrolladores puedan pulir sus obras. “El verdadero poder de Corellium reside en que ayuda a otros a desarrollar mejores apps distribuyéndolas y testándolas de tal manera que no se dependa de dispositivos físicos. Apple está dañando el negocio más de lo que piensa”, señaló Daniel Cuthbert, director de ciberseguridad de Banco Santander, en 2019 a Vice, a poco tiempo de conocerse el inicio de este proceso legal.
Un veredicto opuesto en este caso, habría acarreado implicaciones para los investigadores que se dedican a encontrar errores y vulnerabilidades en el software, así como también habría influido fuertemente en el desarrollo del jailbreak .
Hace algunas semanas, Amanda Gorton, presidenta ejecutiva y cofundadora de Corellium, señaló en una carta abierta sobre esto último: «nos decepciona la persistente demonización del jailbreak que hace Apple. Los desarrolladores e investigadores se apoyan en el jailbreak para comprobar la seguridad de sus propias apps y de terceros. Unas comprobaciones que no se pueden hacer sin un dispositivo con jailbreak».
Presuntamente, Apple endureció su mano en este terreno para tomar un mayor control sobre los reportes de fallas de seguridad, para canalizarlas exclusivamente a través del mecanismo oficial de reportes con el que cuentan. Sin embargo, la resolución judicial tomó un curso diferente al esperado por los demandantes y con esta resolución ya definida, podrán seguir trabajando con normalidad aquellos investigadores que se embarcan desde fuera de Apple en la búsqueda de errores o fallas en sus sistemas operativos.