تسرب تفاصيل الأوساخ السرية لشركة Apple على Corellium ، وهي شركة ناشئة أمنية موثوقة

يقول زاك إدواردز ، الباحث المستقل في الخصوصية والأمن ، إن “التكنولوجيا الحساسة لا يمكن بيعها بشكل عشوائي إلى أي شركة في أي بلد في العالم”.

يقول إدواردز: “في حين أن Corellium هي أداة هندسية عكسية لا تخلق مخاطر في جوهرها من خلال بيعها ، فإن الغرض الأساسي من الأداة هو عكس البرامج الضارة”. “وإذا قمت ببيع المنتج لمطوري البرامج الضارة في بلدان تنفر من المصالح الغربية ، فيجب أن نفترض أن هذه الأداة ستُستخدم لتحسين البرامج الضارة.”

يقول الشخص الذي جرب Corellium في الماضي ، والذي طلب عدم الكشف عن هويته لأنه لم يُسمح له بالتحدث إلى الصحافة ، أنه “نظرًا لما يحدث في العالم اليوم ، يجب ألا تتعامل مع شركات روسية ،” مثل Elcomsoft .

يقول كاتالوف ، الرئيس التنفيذي لشركة Elcomsoft ، إن “قرار العمل مع شركة مقرها في روسيا هو اختيار شخصي”.

ويضيف: “يُرجى الاطمئنان إلى أننا ما زلنا نسعى جاهدين لتوفير أفضل البرامج والخدمات ، ونحاول الحفاظ على علاقات جيدة مع عملائنا في جميع أنحاء العالم”. “سنواصل القيام بعملنا ، لنجعل العالم مكانًا أكثر أمانًا ونكافح الجريمة”.

يقول Adrian Sanabria ، المخضرم في مجال الأمن السيبراني ، إنه ليس من المستغرب أن “تستخدم المجموعات المهتمة بخلق ثغرات iOS منصة مصممة لأبحاث أمان iOS.”

يقول: “بالنسبة لي ، فإن الفكرة الأساسية هي أن Apple خلقت الحاجة إلى منصات مثل Corellium من خلال عدم توفير الأدوات والوصول والشفافية لاحتياجات السوق ورغباته”.

مناطق الخطر

تأتي بعض المنظمات والشركات المرتبطة بـ Corellium في الوثيقة من دول ينظر إليها على أنها مثيرة للجدل من قبل معظم الأشخاص في مجتمع الأمن السيبراني في الغرب ، بما في ذلك Alex Stamos ، الذي عمل كشاهد خبير لشركة Corellium في الدعوى المرفوعة ضد Apple.

قال ستاموس ، مدير مرصد الإنترنت في جامعة ستانفورد ، خلال شهادته التي قدمها في الدعوى القضائية بين آبل وكوريليوم ، والتي ورد ذكرها في الوثيقة: “أنا شخصياً لا أعتقد أنه سيكون من الأخلاقي بيع برمجيات إكسبلويت للسعودية”.

كما أعرب ستاموس عن شكوكه بشأن بيع المنتجات إلى الإمارات العربية المتحدة ، التي تربط حكومتها علاقة وثيقة مع شركة DarkMatter. قال ستاموس: “لقد ثبت أن الإمارات تستخدم البرمجيات الخبيثة وبرامج الاستغلال للتجسس على الصحفيين وقمع المعارضة المحلية”.

ردًا على ما تم الكشف عنه في المستند ، يقول ستاموس إنه لا يعتقد “أنه من المناسب لشركة Apple استخدام قانون حقوق الطبع والنشر لمحاولة إيقاف البحث الأمني ​​، ولا أعتقد أن شركة Corellium مسؤولة عن تقديم منتجاتها إلى الشركات المعروف عنها أنها تقوم بإنشاء برامج ضارة برنامج للدول الاستبدادية “.

يتضمن المستند أيضًا شعارات عملاء Corellium المزعومين والشركات المرتبطة به. فضلا عن الشركات التي سبق ذكرها فقد تضمنت الوثيقة شعار السمت ، مزود أدوات اختراق متقدمة لأجهزة الاستخبارات وإنفاذ القانون لما يسمى Five Eyes. تشمل الشعارات الأخرى مركز تقنيات المعلومات الاستراتيجية في سنغافورة ، أو CSIT ، بالإضافة إلى شعار مؤسسة أكاديمية في المملكة العربية السعودية تسمى مركز التميز في ضمان المعلومات (COEIA) ، ومقرها جامعة الملك سعود.

لم يستجب المسؤولون التنفيذيون في CSIT لطلب التعليق. بخلاف شعار COEIA ، يُظهر المستند أيضًا رسالة بريد إلكتروني 2019 بعنوان “دعوة إلى Corellium” تم إرسالها إلى المنظمة. لم تستجب COEIA لطلب للتعليق.

المعركة القانونية بين Apple و Corellium مستمرة. في أواخر الشهر الماضي ، مثلت الشركتان في جلسة استماع أمام الدائرة الحادية عشرة لمحكمة الاستئناف الأمريكية في فلوريدا. جادلت محامية شركة Apple ، ميليسا شيري ، بأن منتج Corellium هو مجرد نسخة معدلة قليلاً من نظام التشغيل iOS ولا تمثل تحويلاً كافيًا لعدم الاستخدام العادل. قال محامي Corellium Kevin Russell إن المنتج يساعد المستخدمين “في تسليط الضوء على وظائف نظام تشغيل Apple” وبالتالي فهو استخدام عادل.

قال: “لا أعتقد أن هناك نزاعًا حقيقيًا على أن الغرض من المنتج هو استكشاف الوظائف غير المحمية لبرنامج النظام”. “ما يفعله الناس بهذه المعرفة هو موضوع حالة أخرى.”