Bezpečnostní nástroj Corellium pro iOS používaný nečestnou galerií hackování iPhone

Corellium

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

Společnost Corellium se stala známou výrobou virtualizované verze iOS, která bezpečnostním firmám a výzkumníkům umožnila odhalit chyby a slabiny. Firma již dříve upoutala pozornost Applu, což vyvolalo soudní spor o autorská práva, který byl urovnán v roce 2021, ale krátce poté se proti němu Apple odvolal.

Uniklý dokument připravený společností Apple pro žalobu, kterou viděl Kabelové odhalil, že nástroje Corellium se nepoužívají z dobrých důvodů. Interní komunikace v 507stránkovém svazku naznačuje, že nástroje Corellium byly používány subjekty považovanými za hrozbu pro soukromí a bezpečnost.

Seznam zahrnuje NSO Group, nechvalně známou bezpečnostní firmu stojící za spywarem Pegasus, který se používá ke sledování aktivistů, novinářů a dalších zájmových osob. Dokument zmiňuje, jak byla NSO Group poskytnuta zkušební verze svého nástroje v roce 2019.

Zdlouhavý dokument vytvořil Apple jako součást svého soudního sporu se záměrem ukázat, že Corellium má historii poskytování svých nástrojů špatným aktérům malwaru, včetně režimů se špatnými záznamy o lidských právech.

„Corelium zdaleka nepomáhá při opravě zranitelností, ale vyzývá své uživatele, aby prodali jakékoli objevené informace na otevřeném trhu tomu, kdo nabídne nejvyšší nabídku,“ uvedl Apple ve své právní stížnosti na firmu.

Toto je opak trvalého trvání společnosti Corellium, že je to jeden z dobrých chlapů s jeho nástroji určenými k odhalování a hlášení chyb v softwaru.

Komunikace od prodejních týmů společnosti Corellium také nabídla nabídku na dodávku softwaru společnosti DarkMatter, oddělení pro kybernetickou bezpečnost. DarkMatter, nyní zavřený, měl vazby na vládu Spojených arabských emirátů, která má za sebou historii potlačování aktivistů za lidská práva a novinářů.

Společnost Corellium v ​​publikaci uvedla, že NSO Group a Dark Matter měly přístup ke „zkušební verzi svého softwaru s omezenou dobou/omezenou funkčností“, ale oběma společnostem byla po prověřovacím procesu odepřena možnost nákupu.

Společnost také v roce 2019 prodala svůj software společnosti Paragon, která je považována za poskytovatele sledovacích technologií vládám po celém světě.

Licencovala nástroje také společnosti Pwnzen Infotech, kterou založila část čínské hackerské skupiny pro iOS a iPhone Pangu Team. V roce 2019, kdy byl Pwnzen zákazníkem nástrojů Corellium, obchodní zástupce Pwnzen uvedl, že společnost pomáhala čínské vládě při hackování osoby podezřelé z „podvracení vlády“.

Na seznamu je také Elcomsoft, ruská společnost zabývající se hackováním iPhone. Zatímco Corellium tvrdí, že se snaží zajistit, aby společnosti nebyly propojeny se zeměmi sankcionovanými vládou USA, Elcomsoft je zákazníkem, přestože má centrálu v zemi.

Nástroje také prodala společnosti Cellebrite, která je nejlépe známá jako tvůrce zařízení prodávaných k odemykání iPhonů. Hardware Cellebrite zakoupilo mnoho orgánů činných v trestním řízení po celém světě, zejména ve Spojených státech.

Prakticky všechny zmíněné firmy mají vazby na země, které mají rozsáhlé sledovací operace pro sledování potenciálních kritiků vlády, včetně Číny, Saúdské Arábie a Bahrajnu.

Corellium trvá na tom, že mělo „velké příležitosti profitovat z těchto špatných aktérů a rozhodlo se ne“ a že omezuje prodej svého cloudového produktu na „méně než šedesát zemí“ a má „seznam blokovaných“ pro určité organizace.

Problém pro Corellium je v tom, že jeho nástroj, i když je zdánlivě zamýšlen jako síla pro dobro, má potenciál být použit pro kriminální nebo podvodné důvody.

„Zatímco Corellium je nástroj zpětného inženýrství, který svým prodejem nevytváří rizika, hlavním účelem tohoto nástroje je zvrátit malware,“ řekl nezávislý výzkumník v oblasti soukromí a bezpečnosti Zach Edwards. „A pokud prodáte produkt vývojářům malwaru v zemích, které se odmítají západním zájmům, měli bychom předpokládat, že tento nástroj bude použit ke zlepšení malwaru.“