Apple lại thua kiện
Thẩm phán cho rằng sản phẩm iOS ảo của Corellium không phải bản sao của Apple và chỉ dùng cho mục đích nghiên cứu bảo mật.
Theo trang Bloomberg, Apple lại thua cuộc trong vụ kiện bản quyền chống lại Corellim LLC, một công ty ở Florida chuyên cung cấp phiên bản iOS ảo cho nghiên cứu bảo mật.
Apple cho rằng Corellium LLC đã sao chép hệ điều hành, giao diện đồ hoạ người dùng và các khía cạnh khác của thiết bị mà không được sự cho phép của Apple. Sau đó, dưới danh nghĩa giúp tìm ra lỗ hổng hệ điều hành, Corellium đã bán thông tin cho người trả giá cao nhất.
Tuy nhiên, thẩm phán cho rằng hành động của Corellium không vi phạm luật bản quyền và nền tảng iOS mà công ty này tạo ra khác với iOS của Apple, vì vậy, việc bán chúng đi không vi phạm pháp luật.
Corellium là công ty chuyên tạo ra các nền tảng ảo cho mục đích nghiên cứu.
Video đang HOT
“Các hành động của Corellium thuộc mục ngoại lệ của luật bản quyền vì tạo ra một nền tảng ảo mới cho iOS và bổ sung các tính năng không có sẵn trên các thiết bị iOS của Apple. Việc Corellium bán sản phẩm của mình không làm giảm quyền lợi sử dụng hợp pháp của họ, đặc biệt là việc xem xét lợi ích cộng đồng của sản phẩm”, theo phán quyết của thẩm phán Rodney Smith, tòa án quận Palm Beach, hôm 29/12.
Apple có một chương trình tiề.n thưởng cho những nhà nghiên cứu, những người được gọi là hacker mũ trắng, giúp phát hiện ra lỗ hổng bảo mật trong iOS. Tuy nhiên, Apple cho rằng hành vi của Corellium vượt xa chương trình này vì đã bán sản phẩm, vốn dành riêng cho nghiên cứu, ra thị trường thương mại.
Ngược lại, phía Corellium cho biết họ không bán sản phẩm của mình bừa bãi. Công ty khẳng định khách hàng của họ là các cơ quan chính phủ, tổ chức tài chính và các nhà nghiên cứu bảo mật.
Đồng thời, Corellium cũng cáo buộc Apple đang cố gắng kiểm soát việc nghiên cứu bảo mật nhằm hạn chế những gì công chúng biết về các lỗ hổng. Apple từng đàm phán để mua lại công ty nhưng hai bên không thể thống nhất được mức giá, một năm sau, Apple khởi kiện.
Ngoài ra, thẩm phán Smith cũng cho rằng hệ điều hành iOS ảo của Corellium chỉ sử dụng được trên máy tính bàn và không thể gọi điện, gửi tin nhắn văn bản, truy cập iTunes hay bất kỳ thao tác nào khác mà iPhone có thể làm được.
“Có đủ bằng chứng để ủng hộ quan điểm của Corellium rằng sản phẩm của họ dành cho nghiên cứu bảo mật và Apple cũng từng thừa nhận điều đó. Hơn nữa, bản thân Apple cũng sẽ sử dụng các sản phẩm này trong nội bộ nếu họ thành công trong việc mua lại Corellium”, theo thẩm phán Rodney Smith.
Phía Apple dẫn chứng vụ việc tương tự như vụ tranh chấp hàng tỷ đô la giữa Oracle Corp và Alphabet Inc, một đơn vị thuộc Google. Khi đó một tòa phúc thẩm đã bác bỏ lập luận của Google rằng họ có quyền sao chép mã Oracle để đưa vào hệ điều hành Android.
Chương trình iOS ảo của Corellium chỉ chạy được trên máy tính để bàn.
Không đồng tình với quan điểm trên, thẩm phán cho rằng hai vụ kiện trên không giống nhau vì Corellium không sao chép mà là biến đổi iOS và thêm nội dung mới. Ngoài ra, Corellium không phải là đối thủ cạnh tranh trực tiếp của Apple.
Ông cho biết thay vào đó, nó giống trường hợp mà tòa phúc thẩm tuyên rằng việc Google tạo ra các bản sao kỹ thuật số từ sách giấy hoặc hiển thị các đoạn trích trong kết quả tìm kiếm là hành động sử dụng hợp pháp các tác phẩm có bản quyền.
Nhưng cũng theo thẩm phán này, Corellium vẫn có thể vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số, quy định các công cụ không được phép phá vỡ các biện pháp bảo mật. Ông yêu cầu hai bên gửi báo cáo về vấn đề này lên toà án trước ngày 11/1/2021.
Apple sẽ gửi iPhone 'bẻ khóa' cho chuyên gia bảo mật
Những chiếc iPhone đã bị bẻ khóa (jailbreak) sẽ được Apple gửi cho những người tham gia nghiên cứu bảo mật.
Nhiều nhà nghiên cứu bảo mật SRD sẽ nhận được iPhone đã jailbreak
Apple được cho là đang chuẩn bị gửi các thiết bị iPhone đã jailbreak cho những người tham gia đầu tiên của chương trình Security Research Device (SRD), nhằm tạo điều kiện cho việc nghiên cứu bảo mật của nền tảng iOS.
Chương trình SRD tập trung vào các iPhone có cấu hình đặc biệt cho phép các nhà nghiên cứu bảo mật dễ dàng tìm ra các lỗ hổng bảo mật hơn. Chương trình được công bố vào tháng 8.2019 và Apple bắt đầu nhận đơn đăng ký vào tháng 7.2020. Theo MacRumors , Apple bắt đầu thông báo cho những người nộp đơn đầu tiên về việc họ sẽ nhận được iPhone chuyên dụng phục vụ việc nghiên cứu bảo mật. Và Apple cũng nói thiết bị sẽ được gửi đi ngay lập tức.
Mục tiêu của chương trình SRD là cho phép các nhà nghiên cứu dễ dàng tìm thấy và báo cáo các lỗ hổng bảo mật trong nền tảng của Apple. Chương trình cũng đóng vai trò liên kết đối với các nhà nghiên cứu bảo mật, những người từ lâu phàn nàn về các chính sách bảo mật và chương trình săn tiề.n thưởng từ việc tìm kiếm lỗi trên nền tảng của các thiết bị Apple.
Bên cạnh quyền truy cập vào SRD, người tham gia cũng sẽ được cấp quyền truy cập vào một diễn đàn cộng tác đặc biệt với các kỹ sư của Apple và tài liệu phong phú về các nền tảng của Apple.
Ngoài SRD, Apple cũng thông báo họ sẽ trả nhiều tiề.n hơn cho các lỗ hổng được tìm thấy trong phần mềm của mình.
Thua kiện hãng "patent troll", Apple sắp phải trả hàng tỷ USD tiề.n phạt Không chỉ hơn 500 triệu USD tiề.n phạt, Apple có thể còn phải trả thêm 113 triệu USD cùng nhiều khoản tiề.n phạt khác sau khi thua VirnetX trong 2 vụ kiện khác nhau. Vào tháng 10 vừa qua, vụ kiện kéo dài 10 năm về việc Apple vi phạm bản quyền sáng chế của hãng VirnetX cho tính năng "VPN on Demand"...