Corellium có trụ sở tại Florida, chuyên nghiên cứu các lỗ hổng an ninh trong phần mềm. Vụ kiện bắt đầu từ năm 2019 khi Apple cáo buộc Corellium vi phạm bản quyền khi tạo ra phiên bản ảo của phần mềm hệ điều hành iOS thuộc sở hữu của Apple. Apple cho rằng Corellium LLC đã sao chép hệ điều hành, giao diện đồ hoạ người dùng và các khía cạnh khác của thiết bị mà không được sự cho phép của Apple. Sau đó, dưới danh nghĩa giúp tìm ra lỗ hổng hệ điều hành, Corellium đã bán thông tin cho người trả giá cao nhất.
Tuy nhiên, thẩm phán Rodney Smith cho rằng Apple đã không cung cấp được cơ sở pháp lý về việc bảo hộ toàn bộ hệ điều hành iOS của công ty này nhằm ngăn chặn các nhà nghiên cứu an ninh mạng của Corellium tiếp cận và nghiên cứu iOS.
Apple thua kiện trong vụ tranh chấp bản quyền với Corellim LLC |
Cuối cùng, thẩm phán phán quyết hành động của Corellium không vi phạm luật bản quyền và nền tảng iOS mà công ty này tạo ra khác với iOS của Apple, vì vậy, việc bán chúng đi không vi phạm pháp luật.
“Các hành động của Corellium thuộc mục ngoại lệ của luật bản quyền vì tạo ra một nền tảng ảo mới cho iOS và bổ sung các tính năng không có sẵn trên các thiết bị iOS của Apple. Việc Corellium bán sản phẩm của mình không làm giảm quyền lợi sử dụng hợp pháp của họ, đặc biệt là việc xem xét lợi ích cộng đồng của sản phẩm”, theo phán quyết của thẩm phán Rodney Smith, tòa án quận Palm Beach.
Ngoài ra, có một số bằng chứng có lợi cho Corellium như sản phẩm của công ty này có thể được sử dụng với mục đích nghiên cứu an ninh và chính Apple cũng thừa nhận ý định đưa sản phẩm của Corellium vào sử dụng trong khâu kiểm tra nội bộ nếu mua được công ty khởi nghiệp này.
Apple có một chương trình tiền thưởng cho những nhà nghiên cứu, những người được gọi là hacker mũ trắng, giúp phát hiện ra lỗ hổng bảo mật trong iOS. Tuy nhiên, Apple cho rằng hành vi của Corellium vượt xa chương trình này vì đã bán sản phẩm, vốn dành riêng cho nghiên cứu, ra thị trường thương mại.
Ngược lại, phía Corellium cho biết họ không bán sản phẩm của mình bừa bãi. Công ty khẳng định khách hàng của họ là các cơ quan chính phủ, tổ chức tài chính và các nhà nghiên cứu bảo mật.
Đồng thời, Corellium cũng cáo buộc Apple đang cố gắng kiểm soát việc nghiên cứu bảo mật nhằm hạn chế những gì công chúng biết về các lỗ hổng. Apple từng đàm phán để mua lại công ty nhưng hai bên không thể thống nhất được mức giá, một năm sau, Apple khởi kiện.
Nếu phán quyết này vẫn được giữ nguyên, các nhà nghiên cứu của Corellium sẽ không phải đối mặt với các án phạt dân sự hoặc hình sự vì tội sao chép bản quyền phần mềm trong quá trình tìm kiếm lỗ hổng an ninh.
Quyết định này cũng hạn chế các nỗ lực của Apple nhằm kiểm soát hoàn toàn phần mềm iPhone hay buộc các bên thứ ba sử dụng công cụ nghiên cứu an ninh độc quyền của công ty này. Hiện Apple chưa có phản hồi chính thức về vụ việc.
Theo SHTT