Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iPhone in einer VM: US-Richter geben Sicherheitsforschung Freifahrtschein

Apple hat vor einem US-Berufungsgericht eine Niederlage einstecken müssen. Was die iPhone-VM von Correlium kann und wogegen Apple klagte.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Fotos-App auf dem iPhone

(Bild: natmac stock / Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von

Apple muss damit leben, dass die Firma Correlium eine Virtualisierungssoftware anbietet, mit der Sicherheitsforscher das iPhone-Betriebssystem iOS in einer VM nutzen können. Ein US-Berufungsgericht wies jetzt eine Urheberrechtsklage Apples ab. Bereits Ende 2020 hatte ein US-Gericht gegen Apple geurteilt. Der iPhone-Hersteller geht bereit seit 2019 gegen die Software CORSEC vor – ohne Erfolg.

Correlium wurde im Jahr 2017 gegründet. Das Unternehmen hat die Virtualisierungssoftware CORSEC entwickelt, mit der verschiedene Betriebssysteme, darunter Android, iOS und Linux emuliert werden können. Damit ist es Sicherheitsforschern möglich, Schwachstellen in iOS zu suchen, ohne die Hardware von Apple nutzen zu müssen. Eine günstige Alternative ist die VM-Lösung freilich nicht: CORSEC gibt es im günstigsten Fall als Cloud-Variante, die zwischen 575 und 6000 US-Dollar pro Monat kostet. Eine lokal nutzbare Variante der Software kostet je nach Ausstattung sogar Hunderttausende US-Dollar.

So sieht die Oberfläche der Software CORSEC aus, mit der ein iPhone virtualisiert werden kann.

(Bild: Correlium)

Diese Vorteile bietet CORSEC

Im Gegensatz zur Apple-Hardware bietet die virtuelle Lösung einige Vorteile: So können Prozesse in der VM zum Beispiel angehalten und genauer betrachtet werden, wie aus den Gerichtsunterlagen hervorgeht. Es ist möglich, Veränderungen am Kernel vorzunehmen und Zugriff auf das Dateisystem zu nehmen, das Apple in iOS eigentlich abschottet. Dafür sind diverse Kernfunktionen des iPhones nicht nutzbar, wie etwa das Telefonieren, das Versenden von Textnachrichten, der Download aus dem App Store, Navigation oder das Fotografieren. Apple selbst habe Interesse gezeigt, den Hersteller von CORSEC zu übernehmen – die Verhandlungen endeten allerdings ergebnislos. Daraufhin beschritt Apple den Klageweg. Sicherheitsforscher fürchteten negative Auswirkungen auf ihre Arbeit.

Apples Vorwurf lautete, dass Correlium das Urheberrecht des iPhone-Herstellers verletzt habe. Das Gericht befand jedoch in erster Instanz, gestützt durch das Berufungsgericht, dass Correlium nach der sogenannten Fair-Use-Regelung Gebrauch von Apples Software gemacht habe. Die Nutzung für die Sicherheitszwecke sei eine umgestaltende Nutzung der Software, weil es zu wissenschaftlichen Erkenntnissen führe. Zudem wurde iOS von den Richtern als funktionale Betriebssoftware eingestuft – damit sei das Urheberrecht teilweise nicht anwendbar. Außerdem nutze Correlium das iPhone-Betriebssystem in einer Weise, die Apples eigentlichem Verkaufsziel nicht zuwiderlaufe. Somit bleibe der Anreiz für Apple, iOS weiterzuentwickeln, stark.

Apple selbst wollte sich gegenüber der US-Finanznachrichtenagentur Bloomberg zu dem Urteil nicht äußern.

(mki)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac & i

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten