Un ulteriore strumento è stato sfruttato per intaccare l’apparente inattaccabilità di iPhone: questa volta si tratta di un prodotto della Corellium.
In particolare, al centro di questa nuova disavventura c’è proprio il tool di virtualizzazione di iOS, nato per permettere di scoprire bug e falle di sicurezza del sistema operativo Apple. Fondata nel 2017 Corellium è considerata aver compiuto una sorta di “svolta epocale” nella ricerca sulla sicurezza perché, grazie al suo tool, ha reso superfluo l'uso di iPhone fisici che contengono software specializzato per colpire e produrre iOS. La casa di Cupertino cercò di acquisire Corellium già un anno dopo la fondazione, ma quest’ultima rifiutò ogni offerta.
Purtroppo, proprio per le sue caratteristiche, sebbene nato per scopi del tutto leciti, questo tool si configura come lo strumento perfetto per individuare e sfruttare eventuali bug e permettere a malware di vario tipo di poter agire indisturbati.
Ha rivelarlo è stata proprio Apple che ha presentato un corposo documento (oltre cinquecento pagine) dove viene mostrato proprio come il tool di Corellium faciliti la vita ai malintenzionati e di fatto renda più probabile sviluppare malware in grado di minaccia la sicurezza dei dati e la privacy degli utenti iPhone.
Il documento è stato utilizzato nella causa attualmente in corso tra l’azienda di Cupertino e Corellium: causa che vede Apple accusare la controparte di aver attivamente fornito ad hacker e malintenzionati strumenti utili per sviluppare software malevolo.
Nella denuncia depositata apple non si nasconde e afferma nero su bianco che non solo Corellium non aiuti a correggere eventuali vulnerabilità, ma che l'azienda arrivi perfino ad spingere i suoi clienti a vendere qualsiasi informazione scoperta al miglior offerente, rendendo di fatto quelle falle uno strumento per danneggiare Apple e i suoi clienti.
Tale affermazione troverebbe riscontro in alcune comunicazioni interne di Corellium dove l’azienda offriva un preventivo alla nota, e famigerata, DarkMatter. Attualmente chiusa (almeno ufficialmente) questa era una società informatica nota anche per i suoi legami con gli Emirati Arabi, a loro volta famosi per la loro storia di repressione dei diritti umani e dei giornalisti.
Non solo: nello stesso documento Apple dichiara che Corellium avrebbe venduto il suo software anche ad altre società “nere” del mondo dell’informatica; tra queste, ad esempio, Elcomsoft, specializzata in procedure di hacking a carico di iPhone.
Da parte sua Corellium si difende sostenendo di selezionare con attenzione i propri clienti, escludendo tutti quelli collegati a Paesi sottoposti ad “embargo” da parte degli Stati Uniti.