La herramienta de seguridad de iOS de Corellium utilizada por iPhone pirateando la galería deshonestas

corellium

AppleInsider puede ganar una comisión de afiliado sobre las compras realizadas a través de enlaces en nuestro sitio.

A pesar de las fuertes negativas, el creador de la herramienta virtual de iOS, Corellium, vendió su software a distribuidores de spyware y malware, incluidos los creadores del infame Pegasus.

Corellium se hizo conocido por crear una versión virtualizada de iOS para permitir que las empresas de seguridad y los investigadores detecten errores y vulnerabilidades. La compañía llamó previamente la atención de Apple, lo que provocó una demanda por derechos de autor que se resolvió en 2021 pero apeló contra Apple poco después.

Un documento filtrado preparado por Apple para el caso fue visto por cableado reveló que las herramientas de Corellium no se utilizan por una buena razón. Las comunicaciones internas en el tomo de 507 páginas indican que las herramientas de Corellium fueron utilizadas por entidades consideradas una amenaza para la privacidad y la seguridad.

La lista incluye a NSO Group, una conocida empresa de seguridad detrás del software espía Pegasus, que se ha utilizado para rastrear a activistas, periodistas y otras personas de interés. El documento menciona cómo NSO Group probó su herramienta en 2019.

El extenso documento fue producido por Apple como parte de su demanda, que tiene como objetivo mostrar que Corellium tiene un historial de proporcionar sus herramientas a los malos actores de malware, incluidos los regímenes con malos antecedentes en materia de derechos humanos.

“Lejos de ayudar a solucionar las vulnerabilidades, Corellium alienta a sus usuarios a vender cualquier información descubierta en el mercado abierto al mejor postor”, dijo Apple en su demanda legal contra la empresa.

Esto es lo opuesto a la insistencia constante de Corellium de que es uno de los buenos, con sus herramientas destinadas a descubrir y reportar errores de software.

Las comunicaciones de los equipos de ventas de Corellium también ofrecieron un presupuesto para proporcionar el software a DarkMatter, un equipo de ciberseguridad. DarkMatter, ahora cerrado, tenía vínculos con el gobierno de los Emiratos Árabes Unidos, que tiene un historial de detención de activistas de derechos humanos y periodistas.

Corellium le dijo a la publicación NSO Group y Dark Matter tenían acceso a una “versión de prueba de tiempo limitado/funcionalidad limitada” de su software, pero a ambas compañías se les negó la posibilidad de comprar después de un proceso de investigación.

La empresa también vendió su software a Paragon en 2019, una empresa concebida como un proveedor de tecnología de vigilancia para gobiernos de todo el mundo.

También otorgó licencias de herramientas a Pwnzen Infotech, que fue fundada por parte del grupo chino de piratería de iOS y iPhone Pangu Team. En 2019, cuando Pwnzen era cliente de las herramientas de Corellium, un representante de ventas de Pwnzen dijo que la compañía ayudó al gobierno chino a piratear a alguien que sospechaba que “subvertía al gobierno”.

La lista también incluye a Elcomsoft, una empresa rusa de piratería de iPhone. Si bien Corellium dice que verifica que las empresas no estén vinculadas a países sancionados por el gobierno de EE. UU., Elcomsoft es un cliente a pesar de tener su sede en el país.

También vendió herramientas a Cellebrite, conocido como el fabricante de dispositivos vendidos para desbloquear iPhones. Muchos organismos encargados de hacer cumplir la ley en todo el mundo han comprado el hardware de Cellebrite, especialmente en los Estados Unidos.

Casi todas las empresas mencionadas tienen vínculos con países con amplias operaciones de vigilancia para monitorear a los críticos potenciales del gobierno, incluidos China, Arabia Saudita y Bahrein.

Corellium afirma que tuvo una “oportunidad importante de beneficiarse de estos malos actores y optó por no hacerlo”, y que restringe la venta de su producto en la nube a “menos de sesenta países” y tiene una “lista de bloqueo” para alguna organización específica. .

El problema de Corellium es que su herramienta, aunque aparentemente tiene la intención de ser una fuerza para el bien, tiene el potencial de ser utilizada con fines delictivos o encubiertos.

“Si bien Corellium es una herramienta de ingeniería inversa que no crea riesgos inherentes al venderlo, el objetivo principal de la herramienta es revertir el malware”, dijo el investigador independiente de privacidad y seguridad Zach Edwards. “Y si vende el producto a desarrolladores de malware en países opuestos a los intereses occidentales, debemos suponer que esta herramienta se utilizará para mejorar el malware”.

Leave a Reply

Your email address will not be published. Required fields are marked *