Một chi tiết rò rỉ về bụi bẩn bí mật của Apple trên

[ad_1]

Cài Win online

Zach Edwards, một nhà nghiên cứu bảo mật và quyền riêng tư độc lập, nói rằng “không thể tùy tiện bán công nghệ nhạy cảm cho bất kỳ công ty nào, ở bất kỳ quốc gia nào trên thế giới”.

Edwards cho biết: “Mặc dù Corellium là một công cụ kỹ thuật đảo ngược về bản chất không tạo ra rủi ro thông qua việc bán nó, nhưng mục đích cốt lõi của công cụ này là đảo ngược phần mềm độc hại. “Và nếu bạn bán sản phẩm cho các nhà phát triển phần mềm độc hại ở các quốc gia không thích lợi ích của phương Tây, thì chúng ta nên cho rằng công cụ này sẽ được sử dụng để cải thiện phần mềm độc hại.”

Một người đã từng dùng thử Corellium trước đây, yêu cầu giấu tên vì họ không được phép nói chuyện với báo chí, nói rằng “dựa trên những gì đang xảy ra trên thế giới ngày nay, bạn không nên giao dịch với các công ty Nga,” chẳng hạn như Elcomsoft .

Giám đốc điều hành của Elcomsoft, Katalov nói rằng “quyết định làm việc với một công ty có trụ sở tại Nga là một lựa chọn cá nhân.”

“Hãy yên tâm rằng chúng tôi vẫn cố gắng cung cấp phần mềm và dịch vụ tốt nhất, đồng thời cố gắng giữ mối quan hệ tốt đẹp với khách hàng trên toàn thế giới,” ông nói thêm. “Chúng tôi sẽ tiếp tục làm công việc của mình, biến thế giới thành một nơi an toàn hơn và chiến đấu với tội phạm.”

Adrian Sanabria, một chuyên gia an ninh mạng kỳ cựu, nói rằng không có gì ngạc nhiên khi “các nhóm quan tâm đến việc tạo ra các khai thác iOS sẽ sử dụng một nền tảng được thiết kế cho nghiên cứu bảo mật iOS”.

Ông nói: “Đối với tôi, điều cốt lõi rút ra là Apple đã tạo ra nhu cầu về các nền tảng như Corellium bằng cách không cung cấp các công cụ, quyền truy cập và tính minh bạch theo nhu cầu và mong muốn của thị trường.

Khu vực nguy hiểm

Một số tổ chức và công ty có liên quan đến Corellium trong tài liệu đến từ các quốc gia bị hầu hết mọi người trong cộng đồng an ninh mạng ở phương Tây coi là gây tranh cãi, bao gồm cả Alex Stamos, người đóng vai trò là nhân chứng chuyên môn cho Corellium trong vụ kiện chống lại Apple.

Stamos, giám đốc Đài quan sát Internet của Đại học Stanford, cho biết trong lời khai mà ông cung cấp trong vụ kiện giữa Apple và Corellium, được trích dẫn trong tài liệu: “Cá nhân tôi không tin rằng việc bán khai thác cho Ả Rập Saudi là hợp đạo đức.

Stamos cũng bày tỏ nghi ngờ về việc bán sản phẩm cho Các Tiểu vương quốc Ả Rập Thống nhất, nơi chính phủ có mối quan hệ thân thiết với DarkMatter. Stamos cho biết: “UAE đã được chứng minh là sử dụng phần mềm độc hại và khai thác để theo dõi các nhà báo và đàn áp những người bất đồng chính kiến ​​ở địa phương.

Đáp lại những tiết lộ của tài liệu, Stamos nói rằng anh ấy không nghĩ rằng “việc Apple sử dụng luật bản quyền để cố gắng ngăn chặn nghiên cứu bảo mật là phù hợp và tôi không nghĩ Corellium phải chịu trách nhiệm khi cung cấp sản phẩm của họ cho các công ty được biết là tạo ra phần mềm độc hại. phần mềm cho các quốc gia độc tài.”

Tài liệu này cũng bao gồm logo của các khách hàng và công ty bị cáo buộc của Corellium có liên quan đến nó. Cũng như các công ty đã đề cập trước đó, tài liệu bao gồm logo của Azimuth, nhà cung cấp các công cụ hack tiên tiến cho các cơ quan tình báo và thực thi pháp luật của cái gọi là Five Eyes. Các logo khác bao gồm Trung tâm Công nghệ Thông tin Truyền thông Chiến lược của Singapore, hay CSIT, cũng như logo của một tổ chức học thuật ở Ả Rập Saudi có tên là Trung tâm Đảm bảo Thông tin Xuất sắc (COEIA), đặt tại Đại học King Saud.

Giám đốc điều hành CSIT đã không trả lời yêu cầu bình luận. Ngoài logo của COEIA, tài liệu còn hiển thị một email năm 2019 có tiêu đề “lời mời tham gia Corellium” được gửi đến tổ chức. COEIA đã không trả lời yêu cầu bình luận.

Cuộc chiến pháp lý giữa Apple và Corellium đang diễn ra. Cuối tháng trước, hai công ty đã xuất hiện tại một phiên điều trần trước Vòng 11 của Tòa phúc thẩm Hoa Kỳ ở Florida. Luật sư của Apple, Melissa Sherry, lập luận rằng sản phẩm của Corellium chỉ là một phiên bản iOS được điều chỉnh một chút, không đủ biến đổi để không được sử dụng hợp lý. Luật sư Kevin Russell của Corellium cho biết sản phẩm này giúp người dùng “làm sáng tỏ chức năng của hệ điều hành Apple” và do đó, là sử dụng hợp lý.

“Tôi không nghĩ rằng có một tranh chấp thực sự rằng mục đích của sản phẩm là để khám phá chức năng không được bảo vệ của phần mềm hệ thống,” ông nói. “Những gì mọi người làm với kiến ​​​​thức đó là chủ đề của một đạo luật khác.”

cài đặt phần mềm online
[ad_2]