Кореллиум
Несмотря на яростные опровержения, создатель виртуального инструмента для iOS Corellium продал свое программное обеспечение распространителям шпионского и вредоносного ПО, в том числе создателям печально известного Pegasus.
Corellium стал известен тем, что выпустил виртуализированную версию iOS, позволяющую фирмам и исследователям в области безопасности выявлять ошибки и слабые места. Фирма ранее привлекала внимание Apple, что вызвало иск о нарушении авторских прав, который был урегулирован в 2021 году, но вскоре после этого был обжалован Apple.
Просочившийся документ, подготовленный Apple для судебного процесса, который увидел Wired, показал, что инструменты Corellium не используются по уважительным причинам. Внутренние сообщения в 507-страничном томе указывают на то, что инструменты Corellium использовались организациями, которые считаются угрозой конфиденциальности и безопасности.
В список входит NSO Group, печально известная охранная фирма, разработавшая шпионское ПО Pegasus, используемое для слежки за активистами, журналистами и другими интересными людьми. В документе упоминается, как в 2019 году NSO Group получила пробную версию своего инструмента.
Длинный документ был создан Apple в рамках судебного процесса с целью показать, что Corellium имеет историю предоставления своих инструментов злоумышленникам в области вредоносных программ, в том числе режимам с плохой репутацией в области прав человека.
«Кореллиум вовсе не помогает устранять уязвимости, а поощряет своих пользователей продавать любую обнаруженную информацию на открытом рынке тому, кто больше заплатит», — говорится в судебном иске Apple против фирмы.
Это противоречит постоянному утверждению Corellium о том, что он один из хороших парней, с его инструментами, предназначенными для обнаружения и сообщения об ошибках в программном обеспечении.
Коммуникации от отделов продаж Corellium также предложили цену на поставку программного обеспечения для DarkMatter, подразделения кибербезопасности. DarkMatter, в настоящее время закрытая, была связана с правительством ОАЭ, которое имеет историю подавления активистов-правозащитников и журналистов.
Corellium сообщил изданию, что NSO Group и Dark Matter имели доступ к «ограниченной по времени/ограниченной функциональности пробной версии» своего программного обеспечения, но обеим компаниям было отказано в возможности приобрести после проверки.
В 2019 году компания также продала свое программное обеспечение компании Paragon, которая считается поставщиком технологий наблюдения для правительств по всему миру.
Он также передал лицензию на инструменты компании Pwnzen Infotech, которая была основана частью китайской группы хакеров iOS и iPhone Pangu Team. В 2019 году, когда Pwnzen был клиентом инструментов Corellium, торговый представитель Pwnzen заявил, что компания помогла китайскому правительству взломать человека, подозреваемого в «подрыве правительства».
В список также входит «Элкомсофт», российская компания по взлому iPhone. В то время как Corellium заявляет, что проверяет, чтобы компании не были связаны со странами, на которые санкционировано правительство США, Elcomsoft является клиентом, несмотря на то, что штаб-квартира находится в этой стране.
Он также продал инструменты компании Cellebrite, наиболее известной как производитель устройств для разблокировки iPhone. Оборудование Cellebrite было куплено многими правоохранительными органами по всему миру, особенно в Соединенных Штатах.
Практически все упомянутые фирмы имеют связи со странами, которые проводят обширные операции по наблюдению за потенциальными критиками правительства, включая Китай, Саудовскую Аравию и Бахрейн.
Corellium настаивает на том, что у нее были «большие возможности получить прибыль от этих недобросовестных игроков, и она решила этого не делать», и что она ограничивает продажи своего облачного продукта «менее чем шестьюдесятью странами» и имеет «черный список» для определенных организаций.
Проблема для Corellium заключается в том, что его инструмент, хотя и предназначенный для благих целей, потенциально может быть использован в преступных или закулисных целях.
«Хотя Corellium — это инструмент обратного проектирования, который сам по себе не создает рисков при его продаже, основная цель этого инструмента — обратить вредоносное ПО», — сказал независимый исследователь конфиденциальности и безопасности Зак Эдвардс. «И если вы продаете продукт разработчикам вредоносных программ в странах, враждебных интересам Запада, мы должны предположить, что этот инструмент будет использоваться для улучшения вредоносных программ».
![Apple удалила WhatsApp и Threads из App Store в Китае [U: Signal and Telegram]](https://applepro.news/wp-content/uploads/2024/04/1713542485_apple-udalila-whatsapp-i-threads-iz-app-store-v-kitae-100x100.jpg)
![Apple удалила WhatsApp и Threads из App Store в Китае [U: Signal and Telegram]](https://applepro.news/wp-content/uploads/2024/04/1713542485_apple-udalila-whatsapp-i-threads-iz-app-store-v-kitae.jpg)
