Apple thua kiện nhà sản xuất trình giả lập iPhone
Apple kiện Corellium vì đã cung cấp cho các nhà nghiên cứu bảo mật quyền truy cập vào “ iPhone ảo”.
Việc kiện tụng của Apple và Corellium đã có kết quả
Apple kiện công ty bảo mật Corellium vào năm ngoái, cáo buộc công ty này vi phạm luật bản quyền vì cung cấp cho các nhà nghiên cứu quyền truy cập vào iPhone “ảo”, từ đó có thể giúp họ tìm ra lỗi trong các sản phẩm iOS. Vừa qua, một thẩm phán liên bang ở Florida (Mỹ) đã đưa ra phán quyết mang lại cho Corellium một chiến thắng lớn trong cuộc chiến pháp lý chống lại gã khổng lồ công nghệ.
Phần mềm của Corellium cho phép các chuyên gia bảo mật có thể thực thi iPhone “ảo” trên trình duyệt trên máy tính của họ. Cho phép truy cập sâu hơn vào iOS ngay cả khi không có iPhone thật. Theo The Washington Post , ngoài việc cáo buộc Corellium vi phạm bản quyền của mình, Apple cũng cho biết công ty đã bán sản phẩm một cách bừa bãi, do đó ảnh hưởng đến bảo mật của nền tảng.
Tuy nhiên, thẩm phán Rodney Smith đã ra phán quyết cho rằng tuyên bố của Apple là “khó hiểu”. Ông viết trong phán quyết của mình: “Cân nhắc tất cả yếu tố cần thiết, tòa án thấy rằng Corellium đã đáp ứng được trách nhiệm thiết lập sử dụng hợp pháp. Do đó, việc sử dụng iOS liên quan đến sản phẩm của Corellium là được phép”. Thẩm phán cũng chỉ ra rằng Apple cố gắng mua Corellium vào năm 2018 và có thể thử nghiệm sản phẩm của mình trước khi cuộc đàm phán của họ kết thúc. Nếu Apple thúc đẩy việc mua lại Corellium, phần mềm của hãng này rõ ràng sẽ được sử dụng để kiểm tra và xác thực nội bộ. Phán quyết đã thảo luận về cách Corellium kiểm tra khách hàng của mình trước khi bán phần mềm cho họ.
Video đang HOT
Apple từ lâu bị chỉ trích vì gây khó khăn cho các nhà nghiên cứu trong việc phân tích nền tảng di động của hãng để kiểm tra các lỗ hổng. Tuy nhiên, gần đây, “nhà táo” khởi chạy Security Research Device (SRD) để gửi thiết bị đến các chuyên gia bảo mật đủ điều kiện nhằm tìm lỗi trong chính iOS và trong các ứng dụng của bên thứ ba. Apple đã gửi những chiếc iPhone SRD đầu tiên của mình cách đây vài ngày và dự kiến sẽ nhận thêm nhiều ứng viên tham gia chương trình trong tương lai.
Apple lại thua kiện
Thẩm phán cho rằng sản phẩm iOS ảo của Corellium không phải bản sao của Apple và chỉ dùng cho mục đích nghiên cứu bảo mật.
Theo trang Bloomberg, Apple lại thua cuộc trong vụ kiện bản quyền chống lại Corellim LLC, một công ty ở Florida chuyên cung cấp phiên bản iOS ảo cho nghiên cứu bảo mật.
Apple cho rằng Corellium LLC đã sao chép hệ điều hành, giao diện đồ hoạ người dùng và các khía cạnh khác của thiết bị mà không được sự cho phép của Apple. Sau đó, dưới danh nghĩa giúp tìm ra lỗ hổng hệ điều hành, Corellium đã bán thông tin cho người trả giá cao nhất.
Tuy nhiên, thẩm phán cho rằng hành động của Corellium không vi phạm luật bản quyền và nền tảng iOS mà công ty này tạo ra khác với iOS của Apple, vì vậy, việc bán chúng đi không vi phạm pháp luật.
Corellium là công ty chuyên tạo ra các nền tảng ảo cho mục đích nghiên cứu.
"Các hành động của Corellium thuộc mục ngoại lệ của luật bản quyền vì tạo ra một nền tảng ảo mới cho iOS và bổ sung các tính năng không có sẵn trên các thiết bị iOS của Apple. Việc Corellium bán sản phẩm của mình không làm giảm quyền lợi sử dụng hợp pháp của họ, đặc biệt là việc xem xét lợi ích cộng đồng của sản phẩm", theo phán quyết của thẩm phán Rodney Smith, tòa án quận Palm Beach, hôm 29/12.
Apple có một chương trình tiền thưởng cho những nhà nghiên cứu, những người được gọi là hacker mũ trắng, giúp phát hiện ra lỗ hổng bảo mật trong iOS. Tuy nhiên, Apple cho rằng hành vi của Corellium vượt xa chương trình này vì đã bán sản phẩm, vốn dành riêng cho nghiên cứu, ra thị trường thương mại.
Ngược lại, phía Corellium cho biết họ không bán sản phẩm của mình bừa bãi. Công ty khẳng định khách hàng của họ là các cơ quan chính phủ, tổ chức tài chính và các nhà nghiên cứu bảo mật.
Đồng thời, Corellium cũng cáo buộc Apple đang cố gắng kiểm soát việc nghiên cứu bảo mật nhằm hạn chế những gì công chúng biết về các lỗ hổng. Apple từng đàm phán để mua lại công ty nhưng hai bên không thể thống nhất được mức giá, một năm sau, Apple khởi kiện.
Ngoài ra, thẩm phán Smith cũng cho rằng hệ điều hành iOS ảo của Corellium chỉ sử dụng được trên máy tính bàn và không thể gọi điện, gửi tin nhắn văn bản, truy cập iTunes hay bất kỳ thao tác nào khác mà iPhone có thể làm được.
"Có đủ bằng chứng để ủng hộ quan điểm của Corellium rằng sản phẩm của họ dành cho nghiên cứu bảo mật và Apple cũng từng thừa nhận điều đó. Hơn nữa, bản thân Apple cũng sẽ sử dụng các sản phẩm này trong nội bộ nếu họ thành công trong việc mua lại Corellium", theo thẩm phán Rodney Smith.
Phía Apple dẫn chứng vụ việc tương tự như vụ tranh chấp hàng tỷ đô la giữa Oracle Corp và Alphabet Inc, một đơn vị thuộc Google. Khi đó một tòa phúc thẩm đã bác bỏ lập luận của Google rằng họ có quyền sao chép mã Oracle để đưa vào hệ điều hành Android.
Chương trình iOS ảo của Corellium chỉ chạy được trên máy tính để bàn.
Không đồng tình với quan điểm trên, thẩm phán cho rằng hai vụ kiện trên không giống nhau vì Corellium không sao chép mà là biến đổi iOS và thêm nội dung mới. Ngoài ra, Corellium không phải là đối thủ cạnh tranh trực tiếp của Apple.
Ông cho biết thay vào đó, nó giống trường hợp mà tòa phúc thẩm tuyên rằng việc Google tạo ra các bản sao kỹ thuật số từ sách giấy hoặc hiển thị các đoạn trích trong kết quả tìm kiếm là hành động sử dụng hợp pháp các tác phẩm có bản quyền.
Nhưng cũng theo thẩm phán này, Corellium vẫn có thể vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số, quy định các công cụ không được phép phá vỡ các biện pháp bảo mật. Ông yêu cầu hai bên gửi báo cáo về vấn đề này lên toà án trước ngày 11/1/2021.
Thua kiện hãng "patent troll", Apple sắp phải trả hàng tỷ USD tiền phạt Không chỉ hơn 500 triệu USD tiền phạt, Apple có thể còn phải trả thêm 113 triệu USD cùng nhiều khoản tiền phạt khác sau khi thua VirnetX trong 2 vụ kiện khác nhau. Vào tháng 10 vừa qua, vụ kiện kéo dài 10 năm về việc Apple vi phạm bản quyền sáng chế của hãng VirnetX cho tính năng "VPN on Demand"...