Apple perd son procès contre Corellium, une entreprise qui virtualise iOS à des fins de sécurité

Nathan Le Gohlisse
Spécialiste Hardware
31 décembre 2020 à 14h40
2
Ici l'iPhone 12 Mini, pour illustration // © Pierre Crochart pour Clubic
Ici l'iPhone 12 Mini, pour illustration // © Pierre Crochart pour Clubic

En août 2019, Apple portait plainte contre Corellium, une entreprise qui vend à ses clients un accès à plusieurs versions d'iOS au travers d'un système de virtualisation, et ce, pour en tester la sécurité. Un peu plus d'un an plus tard, la justice américaine a tranché en faveur de Corellium, invoquant un « usage acceptable » de l'OS d'Apple par la société.

Fair Use ou « usage acceptable » en bon français. C'est la doctrine juridique qui a été retenue en faveur de Corellium, une entreprise qui propose des versions virtualisées d'iOS pour des tests de sécurité. Apple perd donc un procès qu'elle avait engagé en août 2019 pour violation de droits d'auteur. Le tribunal a néanmoins considéré qu'une partie des protestations du géant de Cupertino étaient légitimes. Si le procès est perdu et que l'affaire peut faire jurisprudence à l'avenir, Apple obtient donc partiellement gain de cause face à Corellium.

Corellium exploite iOS de façon acceptable pour la justice américaine

Le juge chargé de l'affaire a notamment basé sa décision sur les fonctionnalités supplémentaires ajoutées par Corellium à iOS. Un point que l'entreprise avait su mettre en avant pour défendre ses positions et attester d'une utilisation équitable de l'OS mobile d'Apple. Par exemple, Corellium a implémenté dans sa virtualisation d'iOS des fonctions permettant de modifier le noyau ou encore d'observer et mettre en pause des processus.

« Corellium a apporté plusieurs modifications à iOS et a incorporé son propre code pour créer un produit qui sert un but de transformation », explique notamment le juge dans son verdict. « Par conséquent, la visée commerciale de Corellium ne compromet pas sa défense et le principe d'usage acceptable, en particulier si l'on considère l'utilité publique de son produit ». Un produit en l'occurrence utilisé par de nombreuses sociétés de sécurité.

Apple en partie entendue

Corellium a donc obtenu gain de cause, mais pas sur tous les tableaux. La plainte d'Apple portait en effet également sur les méthodes que l'entreprise avait utilisées pour contourner les protections anti-copie en place sur iOS. Apple avait notamment indiqué que Corellium a contourné son serveur d'authentification et sa chaîne de démarrage sécurisé, entre autres. Des méthodes qui contreviennent au Digital Millennium Copyright Act (DMCA), une loi américaine visant à lutter contre les violations du droit d'auteur.

Sur ce point, Corellium avait également plaidé l'usage acceptable, mais la cour n'a cette fois pas retenu l'argument. En la matière, l'entreprise s'expose donc à de futures sanctions.

Comme le rappelle The Verge, Apple avait tenu tout au long du procès à rappeler qu'elle ne souhaitait pas entraver « la recherche en sécurité de bonne foi ». La plainte portait donc sur la protection des droits d'auteurs, alors que Corellium commercialise des outils exploitant indirectement iOS, un système d'exploitation protégé par copyright.

Source : The Verge

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

toug19
Moi je pense qu’Apple aurait tout intérêt à racheter cette entreprise…
Kriz4liD
Il suffit qu’ils interdisent le contournement de l authentification et tous les travaux de Coralium partent en fumée
Voir tous les messages sur le forum