Apple pierde el juicio contra Corellium, la empresa que crea copias virtuales de sus dispositivos para probar sus vulnerabilidades de seguridad

Apple ha perdido el juicio por vulneración de la propiedad intelectual que tenía en marcha hace más de un año contra Corellium, una empresa que ofrece la posibilidad de crear copias virtuales de un iPhone o un iPad en un navegador para probar sus vulnerabilidades de seguridad, según ha adelantado el Washington Post.

La empresa dirigida por Tim Cook demandó a esta compañía en agosto de 2019 al considerar que su programa suponía una infracción de sus derechos de autor y denunciar que su negocio se basa "en la comercialización de la copa ilegal del sistema operativo", ya que bajo su punto de vista lo que Corellium estaba realizando no era lo que se conoce como hacking ético o "de sombrero blanco", investigar para detectar vulnerabilidades de seguridad, sino que su objetivo era vender sus vulnerabilidades "al mejor postor".

Apple llegó a utilizar un tuit oficial de Corellium —nombrada por Forbes como compañía de ciberseguridad del año y que según algunos medios llegó a conseguir instalar el sistema Android de Google en un iPhone— en el que ofrecía "una alternativa" a quien compraba iPhones liberados en eBay, y también criticó que un cliente declarado de esta startup, una compañía de seguridad llamada Azimuth, tenía entre sus clientes "agencias de inteligencia extranjeras", según la empresa de la manzana.

De hecho, la empresa dirigida por Tim Cook llegó a citar judicialmente al Banco Santander para saber si la división británica del banco usa la tecnología de Corellium, en una citación que también incluyó al contratista tecnológico estadounidense L3Harris Technologies, propietario de Azimuth. El Santander confirmó a Forbes que no era cliente de Corellium.

'Ya es suficiente': Apple demanda a una empresa que dice crear réplicas 'perfectas' de iOS

Sin embargo, el juzgado de Florida que ha tratado el caso ha considerado que no se trata de una violación de la propiedad intelectual de Apple porque el objetivo de Corellium es mejorar la seguridad de los usuarios de iPhones y tampoco pretende competir con ella, ya que es utilizada por investigadores, un número muy pequeño respecto a los clientes totales del teléfono inteligente.

De hecho, el juez estadounidenseRodney Smithconsidera los argumentos de Apple "desconcertantes, o cuanto menos deshonestos" en su fallo. "Considerando todos los factores, la sala considera que Corellium cumplió con todos los requisitos de un uso justo", añade la sentencia revelada por el Post.

En el fallo también se menciona que Apple trató de comprar Corellium en 2018, pero cuando se estancaron las negociaciones, Apple inició la demanda, tanto por vulneración de propiedad intelectual como por vulneración de la Ley de Derechos de Autor de la Era Digital (Digital Millennium Copyright Act), un segundo caso que aún no se ha resuelto.

Sorpresa y expectación en los expertos en ciberseguridad

Varios expertos en ciberseguridad han expresado su sorpresa por que un juez de la razón a una empresa de investigación frente a un gigante como Apple, considerando el fallo como "una gran victoria para los investigadores en seguridad para hacer los dispositivos de Apple más seguros", según afirma al Washington Post el investigador Will Strafach.

"Este fallo hace posible a los investigadores en ciberseguridad probar componentes y software para detectar vulnerabilidades, algo que ha tenido problemas para hacer la comunidad debido en parte al miedo a las repercusiones legales", añade el socio de Blackstone Law Group Alexander Urbelis.