Aux États-Unis, un juge fédéral en Floride a rejeté mardi une plainte d'Apple pour violation de droits d'auteur. Elle visait la start-up Corellium - basée en Floride - qui propose notamment une version virtualisée d'iOS à des fins de recherche en sécurité informatique.

Parmi ses produits, Corellium commercialise pour les particuliers et les entreprises, l'accès à un environnement de recherche cloud permettant l'exécution d'appareils virtuels sur des serveurs basés sur ARM.

Il est possible de virtualiser des appareils Android génériques avec des versions 7 à 11 d'Android Open Source Project (AOSP), tandis qu'avec les comptes pour les entreprises, les utilisateurs ont également la possibilité de virtualiser une gamme d'iPhone, iPad et iPod, dont l'iPhone 6 à l'iPhone 12.

corellium-android
La solution de Corellium aide par exemple les chercheurs en sécurité dans leur quête pour débusquer des vulnérabilités dans des produits d'Apple comme l'iPhone. En 2019, le groupe de Cupertino a accusé Corellium d'enfreindre ses droits d'auteur sur iOS et de contourner ses mesures de sécurité en infraction avec le Digital Millennium Copyright Act (DMCA).

Une question de fair use

Le juge Rodney Smith a reporté sa décision concernant le DMCA, mais il a considéré que l'utilisation d'iOS par Corellium relève du fair use (usage loyal ou acceptable) dans la législation américaine.

" Corellium apporte plusieurs modifications à iOS et incorpore son propre code pour créer un produit qui sert un objectif de transformation. […] Corellium Product ajoute des fonctionnalités importantes qui ne sont pas disponibles sur les appareils d'Apple tournant sous iOS. […] La motivation de Corellium pour le profit ne compromet pas sa défense du fair use, en particulier en considérant le bénéfice public du produit. "

Reuters note qu'Apple a accusé Corellium de répliquer iOS pour créer des appareils virtuels sous iOS, avec pour seul but d'exécuter des copies non autorisées du système d'exploitation sur du matériel non-Apple. Le juge de Floride n'a pas eu la même interprétation, tout en constatant que le produit de Corellium se destine bel et bien à la recherche en sécurité informatique. La start-up assure en outre que les failles identifiées sont partagées avec Apple.

À voir si Apple poursuivra la bataille en justice. Même si les choses ont quelque peu changé, notamment avec des programmes de bug bounty, les relations entre la communauté de la sécurité informatique et Apple ont toujours été tendues. Le groupe de Cupertino ne devrait pas apprécier de devoir lâcher du lest sur le contrôle total du système d'exploitation de l'iPhone.