Một thẩm phán liên bang ở Florida, Mỹ, đã bác bỏ cáo buộc của Apple đối với công ty nghiên cứu bảo mật Corellium với tuyên bố buộc tội phần mềm của công ty vi phạm luật bản quyền, đồng thời cho rằng phần mềm này có thể giúp các nhà nghiên cứu bảo mật tìm ra các khiếm khuyết và lỗ hổng bảo mật trong các sản phẩm của Apple.
Công ty Corellium do Chris Wade và Amanda Gorton cùng sáng lập vào năm 2017. Đây được coi là bước đột phá trong cộng đồng nghiên cứu bảo mật vì phần mềm do công ty phát triển cho phép người dùng chạy iPhone "ảo" trên màn hình nền. Phần mềm của Corellium không sử dụng iPhone vật lý để phân tích hệ điều hành di động iOS của Apple, mà đơn giản hóa quy trình.
Thẩm phán phụ trách vụ kiện Rodney Smith đã phán quyết rằng việc sử dụng iPhone ảo của Corellium không vi phạm bản quyền, một phần vì phần mềm này được thiết kế để giúp cải thiện sự an toàn của tất cả người dùng iPhone. Corellium cũng không tạo ra các sản phẩm tiêu dùng cạnh tranh với iPhone mà chỉ cung cấp một công cụ nghiên cứu mà chỉ một số ít người dùng sẽ sử dụng.
"Corellium thực hiện một số thay đổi đối với iOS và kết hợp mã của riêng mình để tạo ra một sản phẩm phục vụ mục đích biến đổi", thẩm phán viết trong phán quyết của mình. "Do đó, động lực lợi nhuận của Corellium không làm suy yếu biện pháp bảo vệ sử dụng hợp lý của nó, đặc biệt là xem xét lợi ích công cộng của sản phẩm."
Apple vẫn chưa đưa ra bình luận nào về điều này. Trước đó công ty đã lập luận rằng nếu sản phẩm của Corellium rơi vào tay kẻ xấu, nó có thể mang lại rủi ro, vì các lỗ hổng bảo mật mà Corellium phát hiện có thể được sử dụng để tấn công iPhone. Ngoài ra, Apple cũng cáo buộc rằng Corellium đã bán sản phẩm của mình một cách vô đạo đức, nhưng sau đó đã phủ nhận cáo buộc này.
Thẩm phán Rodney Smith cho rằng những lập luận nêu trên của Apple là "khó hiểu và thậm chí là hơi thiếu chân thành." Ông chỉ ra rằng Corellium đã sử dụng quy trình đánh giá trước khi bán sản phẩm.
Trong lịch sử, các công ty như Apple thường thắng các vụ kiện bản quyền như vậy, vì vậy phán quyết này của Smith đã khiến một số luật sư ngạc nhiên. Tuy nhiên, trong năm qua, khi Quốc hội Mỹ và các cơ quan quản lý mở nhiều cuộc điều tra về hành vi của ngành công nghệ, các gã khổng lồ công nghệ đã phải đối mặt với sự giám sát ngày càng nghiêm ngặt. Giám đốc điều hành của Google, Facebook, Apple và Amazon đã buộc phải điều trần trước Quốc hội vì các công ty này bị nghi ngờ có hành vi chống cạnh tranh. Hiện Google và Facebook cũng đang phải đối mặt với các cáo buộc từ các nhà quản lý và luật sư trong nước.
Để bảo vệ mình trong trường hợp này, Apple tuyên bố rằng sự an toàn và quyền riêng tư của người dùng là mối quan tâm hàng đầu của họ.
Nhưng trong cộng đồng nghiên cứu bảo mật, nhiều học viên bày tỏ sự đánh giá cao đối với phán quyết của Thẩm phán Smith. Nhà nghiên cứu bảo mật Will Strafach cho biết: "Các nhà nghiên cứu bảo mật luôn muốn làm cho các thiết bị của Apple an toàn hơn, vì vậy đối với chúng tôi, đây là một chiến thắng lớn. Đây cũng là một điều rất tích cực. Tín hiệu này chỉ ra rằng nếu ai đó làm điều gì đó mà Apple không đồng ý, có thể Apple sẽ không dễ dàng bắt nạt những người này".
Hồ sơ tòa án cho thấy Apple ban đầu đã cố gắng mua lại Corellium vào năm 2018, nhưng các cuộc đàm phán mua lại giữa hai bên bị đình trệ. Sau đó, Apple đã kiện công ty vào năm ngoái, cho rằng iPhone ảo của họ đã vi phạm luật bản quyền. Nhưng trên thực tế, iPhone ảo chỉ chứa các chức năng cơ bản cần thiết cho việc nghiên cứu bảo mật. Apple cũng cáo buộc Corellium đã phá vỡ các biện pháp bảo mật của công ty khi phát triển phần mềm này và do đó đã vi phạm Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA).
Tuy nhiên Thẩm phán Smith đã viết trong lệnh ban hành hôm thứ Ba 29/12 rằng: "Tòa án đã cân nhắc và xem xét tất cả các yếu tố cần thiết và tin rằng Corellium đã hoàn thành trách nhiệm của mình để đảm bảo sử dụng hợp pháp. Vì vậy, việc sử dụng kết hợp các sản phẩm IOS và Corellium của công ty được cho phép."
Cuối tuần trước, Forbes vừa vinh danh Corellium là sản phẩm an ninh mạng tốt nhất trong năm.
Ảnh: Internet