אפל הפסידה בתביעת זכויות יוצרים נגד סטארט-אפ האבטחה קורליום

אפל (Apple) הפסידה בקרב זכויות היוצרים שלה מול קורליום (Corellium) – סטארט-אפ אבטחה מפלורידה, ולהפסד הזה עלולות להיות השלכות לא נעימות על ענקית ה-iPhone.

קורליום הוא שירות שהחל את דרכו ב-2018, המאפשר לבצע וירטואליזציה של מכשירי iOS. החברה מצאה דרך להריץ סימולטורים ל-iPhone או ל-iPad בשרתיה, ובכך להציע ללקוחותיה דרך נוחה להשתמש ב-iOS מרחוק. אפשרות זו לא מצאה חן בעיני אפל, אשר לאחר ששקלה אך לבסוף לא רכשה את החברה – הגישה נגדה בקיץ 2019 תביעה בגין זכויות יוצרים. ואולם השופט הפדרלי האמריקני רודני סמית' סבר אחרת, וסיכם את התיק בהפסד צורב לאפל וניצחון מכריע לקורליום.

הסטארט-אפ נוסד ב-2017 על ידי בעל ואישה בשם אמנדה גורטון וכריס ווייד, ומהר למדי הפכו חברת קורליום והטכנולוגיה שלה לפריצת דרך במחקר האבטחה, מכיוון שלקוחות החברה קיבלו את האפשרות להריץ מכשירי iPhone "וירטואליים" במחשבים שולחניים. למעשה, התוכנה של קולריום מייתרת את השימוש במכשירי ה-iPhone הפיזיים לצורך בדיקת האבטחה של ה-iOS, והופכת את התהליך לקל יותר, משום שהוא לא נתקל בתוכנות המיוחדות שנמצאות על המכשיר ומסרבלות את הבדיקה.

וירטואליזציה לצורך מחקר ואבטחה מותרת. מערכת ההפעלה של אפל

אחרי שלא רכשה – תבעה

אפל ניסתה בתחילה לרכוש את קורליום בשנת 2018, על פי רישומי בית המשפט. ואולם, כאשר מגעי הרכישה נפסקו, ענקית הטכנולוגיה תבעה את החברה, וטענה כי מכשירי ה-iPhone הווירטואליים שהיא מציעה – המכילים רק את הפונקציות החשופות הדרושות למחקר אבטחה – מהווים הפרה של חוק זכויות היוצרים שלה.

לפי הוושינגטון פוסט, השופט סמית' קבע בפסיקתו כי טיעוני אפל אינם קבילים, וכי לקורליום יש זכות מלאה להציע את שירותיה. בקביעתו בהתייחס לטענת הענקית מקופרטינו להפרה של זכויות היוצרים שלה, הגיב השופט ופסק שמדובר בעשייה במסגרת של מה שמכונה "שימוש הוגן" (fair use – שימוש המורשה על פי החוק האמריקני) בקניינה של אפל.

"ישנן עדויות ברשומות התומכות בעמדת קורליום, לפיה המוצר שלה מיועד למחקר אבטחה, וכפי שאפל מודה, אכן ניתן להשתמש בו למחקר אבטחה. יתר על כן, אפל עצמה הייתה משתמשת במוצר לבדיקות פנימיות, אילו הייתה רוכשת את החברה בהצלחה", ציין השופט.

השלכות הפסיקה עלולות לעשות צרות לאפל

פסק הדין הזה מייצג בפועל ובאופן גורף ניצחון של חוקרי אבטחה, שנמצאים בסכנה לתביעות או לקנסות בגין שכפול תוכנה המוגנת בזכויות יוצרים, כחלק ממאמציהם למצוא פגיעויות בה.

ואולם ספציפית בנוגע לאפל – מדובר על מכה עבור החברה, משום שהפסיקה הזו יכולה להיחשב כתקדימית ולהוות מצע בעבור חברות אחרות שיחליטו, ויהיו מסוגלות, להציע שירותים מאותו סוג בעתיד לבוא.

הפסיקה החדשה גם מגבילה את מאמציה של אפל להפעיל שליטה מלאה במערכת ההפעלה שלה, ובתוכנות ל-iPhone, ואת יכולתה לאלץ צדדים שלישיים להשתמש בכלי מחקר האבטחה הקנייניים שלה בלבד.

בנוסף, אפל התלוננה כי כלי כמו זה שפיתחה קולריום עלול ליפול לידיים הלא נכונות, ולהפוך לאיום רציני על אבטחת ה-iOS. ואולם לקורליום היה מענה גם לטענה זו, והיא סיפקה הוכחה שכל לקוח נבדק בקפידה על ידה, בדיוק כדי למנוע את "חטיפת" השירות על ידי שחקנים זדוניים.

אפל לא הגיבה לפסיקה ולא עדכנה האם תערער עליה.

בקולריום יכולים לציין חגיגה כפולה כעת, אחרי שבסוף השבוע האחרון נבחר הסטארט-אפ כבעל מוצר אבטחת הסייבר הטוב ביותר בסיכום השנתי של המגזין פורבס.