Aux termes d’une procédure de quatre ans, Apple vient d’être débouté de sa plainte contre une start-up dont les outils permettent aux experts en cybersécurité de chercher des failles dans iOS. L’affaire n’est toutefois pas totalement terminée.
Hier, lundi 8 mai, la justice américaine a accordé une nouvelle victoire à la communauté des chercheurs en sécurité, en donnant à nouveau raison à une jeune société, Corellium. En face de ce David, un Goliath, le plaignant, qui n’était autre qu’Apple. Le géant de la tech faisait, en l’occurrence, valoir en appel que la start-up violait sa propriété intellectuelle en simulant son système d’exploitation mobile, iOS.
Confirmation du jugement en première instance
La 11e cour d’appel américaine a toutefois marché dans les pas de la cour de Floride et de son jugement. En effet, en décembre 2020, un juge fédéral de l’état de Floride donnait tort à Apple, et reconnaissait que la jeune société Corellium ne violait pas la propriété privée du géant californien.
Ainsi, CORSEC son outil, qui simule l’OS d’Apple, se place dans le cadre du fair use, a décidé la 11e cour.
Selon le jugement, les jurés ont déclaré que « Corellium a inventé un outil original et innovant qui prolonge le progrès créatif que le copyright tente d’instaurer. […] Corellium a créé un nouveau produit avec de nouvelles fonctions. »
En conséquence de quoi la cour d’appel a déclaré qu’il n’y a aucun doute sur le fait que « ces fonctions aident les chercheurs et leur permettent de travailler avec de nouvelles approches. » Mieux encore, la jeune société « a ouvert la porte à une recherche en sécurité approfondie pour des systèmes d’exploitation comme iOS », estime le jugement.
We are pleased to announce that the U.S. Court of Appeals has further upheld the initial court’s ruling of copyright fair use in Corellium’s favor. This is a big win for the security community and technology innovators. https://t.co/Gkd0t0dvRA
— Corellium (@CorelliumHQ) May 8, 2023
Dès lors, CORSEC est à considérer comme un outil alternatif aux solutions proposées par Apple. Des solutions que les chercheurs ont parfois de la peine à se procurer, semble-t-il. Mais, Apple n’a pas le monopole des outils de recherche en sécurité qui fournissent des informations sur ces systèmes d’exploitation, ont estimé les jurés.
Les outils de Correlium permettent de faire tourner iOS sur des appareils qui ne sont pas fabriqués par Apple. Il s’agit de machines virtuelles accessibles dans le cloud sur abonnement. A l’intérieur de cet outil, il est possible d’analyser et modifier l’OS de telle sorte que la recherche de failles de sécurité soit plus rapide et efficace. Tout cela sans avoir à jailbreaker un appareil. Même si l’offre de Corellium propose de virtualiser des appareils qui peuvent l’être, afin de faciliter la recherche d’exploits qui auraient besoin des privilèges root, par exemple.
Une décision qui ne clôt pas encore le dossier
Afin de mettre un terme aux activités de la jeune société, Apple a tenté de racheter Corellium pour environ 23 millions de dollars en 2019, avant de finalement décider de l’attaquer en justice. Un premier jugement favorable à la start-up avait donc été rendu en décembre 2020. En 2021, les deux sociétés seraient a priori passées tout près de trouver un accord. Mais, finalement, le géant de Cupertino a fait appel en août 2021. La décision de cet appel est donc désormais rendue.
La cours d’appel a donc rejeté les arguments d’Apple qui veulent que Corellium se contentent de repackager iOS sous une autre forme pour gagner de l’argent et violent sa propriété intellectuelle.
Tout n’est toutefois pas totalement terminé, même si l’essentiel du fond est réglé. La cour d’appel a en effet renvoyé le dossier devant la cour de district pour que soit tranchée la question de savoir si Corellium viole le copyright d’Apple en utilisant ses icônes et fonds d’écran ou s’il conrtibue à la violation des droits du plaignant par des acteurs tiers. Corellium se réjouissait toutefois sur Twitter de cette victoire significative.
Source :
Bloomberg