Corellium, les deux faces d’une startup

Wired a mis la main sur les éléments de la plainte déposée par Apple contre Corellium en 2019, et a passé en revue l’ensemble d’un dossier de 500 pages. Voici ce qui en ressort.

• Vente d’outils à des fabricants d’outils de piratage dans des pays comme l’Iran, Israël, les Émirats arabes unis et la Russie
• Fourniture d’une version d’essai au développeur du spyware Pegasus, utilisé pour cibler des dissidents, des défenseurs des droits humains et des journalistes. Embauche également d’un agent des services de renseignement américains pour aider au suivi
• Vente du produit aux autorités chinoises — à l’époque, le fondateur de Pwnzen Infotech dirigeait une entreprise créée par l’équipe Pangu, un groupe d’élite chinois bien connu de hackers iOS et iPhone. Cela aidait naturellement au piratage de téléphones
• Employé de Corellium dont le nom n’a pas été révélé — merci de l’avoir reconnu du côté de BlackHat
• Apple n’a pas répondu à Wired au sujet de ces documents. Un accord semblait en vue en 2021, mais Apple a fait marche arrière
• Du côté des experts en sécurité, on estime que Corellium est aussi en tort, mais qu’Apple l’est également en cherchant à instrumentaliser le droit d’auteur pour étouffer des problèmes de sécurité