フロリダに拠点を置く同社は、2018年初頭の発売直後のツイートによると、クラウドで動作する仮想iPhoneを販売しており、「どのバージョンでもオプションで脱獄できる」などの追加機能を備えているという。
Corelliumの製品は、サンタンデール銀行のサイバーセキュリティ研究グローバル責任者であるダニエル・カスバート氏をはじめとする研究者から高い評価を得ています。カスバート氏は最近、「デバイスのダウングレードを仮想化し、旧バージョンで修正プログラムやバグ、機能をテストできる柔軟性は驚異的です。さらに、Coretraceを使えばデバイスIDをリアルタイムで変更できるので、まさに天国です」と述べています。
Corelliumのサービスを通じてiOSの「あらゆるバージョンの脱獄」が可能に
Appleは「誠実なセキュリティ研究を強く支持する」としながらも、Corelliumは「脆弱性を修正するどころか、発見した情報を市場で最高額の入札者に売ることをユーザーに奨励している」ため、資格を満たしていないと述べた。
アップルは訴状の中で、iOSハッキングツールの開発者が製品を賞賛した際にCorelliumが「お役に立ててうれしい」とツイートし、その後すぐにツールの改良版をリリースできたことを例に挙げた。
CorelliumはiOSハッキングツールの開発に「喜んで協力」した
Appleは、CorelliumはiOS仮想マシンに関して「Appleから認可、ライセンス、許可を得ていない」と述べ、このサービスの終了を求める仮差し止め命令を求めている。
一方、カスバート氏はツイッターで、Corellium サービスを介して iOS のすべてのバージョンでテストを実行できることは、「開発者がより安全なアプリを開発するのを支援し、ひいては iOS をさらに安全にする可能性がある」と述べた。
様々なバージョンのiOSを搭載した幅広いAppleハードウェアでソフトウェアをテストするのは困難で費用もかかると、CorelliumのCTOクリス・ウェイド氏は今月初めに指摘した。「なぜ全ての開発者に仮想デバイスを提供しないのか?」とウェイド氏はTwitterで述べた。
The Register はCorellium にコメントを求めました。®
