Malgrado le smentite di rito da parte di Corellium, arrivano ulteriori conferme che lo strumento di virtualizzazione di iOS è stato venduto anche ad aziende che creano spyware e malware, inclusi i produttori del famigerato Pegasus.
Corellium è diventato noto per il suo tool di virtualizzazione di iOS che, sulla carta, voveva consentire alle aziende di sicurezza e ai ricercatori di scoprire bug e punti deboli del sistema operativo. L’azienda ha già attirato l’attenzione di Apple in passato, provocando una causa sul copyright che è stata risolta nel 2021. a cui ha fatto seguito un’ulteriore causa d’appello che non si è ancora conclusa.
Un documento preparato da Apple proprio per questa causa ha rivelato che gli strumenti di Corellium non vengono utilizzati per buoni motivi. Le comunicazioni interne nel tomo di 507 pagine indicano che questi tool sono stati utilizzati da entità considerate una minaccia per la privacy e la sicurezza.
L’elenco include NSO Group, la nota società di sicurezza dietro lo spyware Pegasus utilizzato per monitorare attivisti, giornalisti e altre persone di interesse in tutto il mondo. Il documento menziona come nel 2019 il gruppo NSO ha ricevuto proprio il tool Corellium.
Il lungo documento è stato creato da Apple per la causa d’appello, con l’intenzione di mostrare che Corellium ha una storia nel fornire i suoi strumenti a malintenzionati nel settore malware, inclusi regimi che violano i diritti umani.
“Lungi dall’aiutare a correggere le vulnerabilità, Corellium incoraggia i suoi utenti a vendere qualsiasi informazione scoperta sul mercato aperto al miglior offerente“, ha affermato Apple nella sua denuncia contro l’azienda.
Questo è l’opposto della posizione di Corellium, che si basa sul fatto che i suoi tool sono destinati solo a scoprire e segnalare bug nel software.
Le comunicazioni interne dei team di vendita di Corellium dimostrano però che l’azienda ha anche offerto un preventivo per la fornitura del software a DarkMatter, una società di sicurezza informatica. DarkMatter, ora chiusa, aveva legami con il governo degli Emirati Arabi Uniti, che ha una storia di repressione degli attivisti per i diritti umani e dei giornalisti.
Corellium ha detto che NSO Group e Dark Matter hanno avuto accesso alla “versione di prova con funzionalità limitate nel tempo“, ma su questo punto non ci sono ulteriori conferme.
Il documento afferma anche che la società ha venduto il suo software a Paragon nel 2019, un’azienda considerata un fornitore di tecnologia di sorveglianza per i governi di tutto il mondo. Presumibilmente ha anche concesso in licenza gli strumenti anche a Pwnzen Infotech, che è stata fondata da una parte del gruppo cinese di hacker per iOS e iPhone Pangu Team.
L’elenco include anche Elcomsoft, una società russa di hacking di iPhone. Mentre Corellium dice che controlla ogni singolo cliente per assicurarsi che le aziende non siano collegate a paesi sanzionati dal governo degli Stati Uniti, Elcomsoft è apparentemente una di queste.
Sembra inoltre che il tool di Corellium sia stato venduto anche a Cellebrite, conosciuta per i vari strumenti che permettono di sbloccare gli iPhone protetti da password. L’hardware di Cellebrite è stato acquistato da molte forze dell’ordine in tutto il mondo, in particolare negli Stati Uniti.
Praticamente tutte le aziende citate hanno collegamenti con paesi che portano avanti ampie operazioni di sorveglianza per monitorare potenziali personaggi critici del governo, tra cui Cina, Arabia Saudita e Bahrain.
Corellium insiste sul fatto che ha avuto grandi opportunità di trarre profitto da questi “cattivi clienti” e ha scelto di non farlo, aggiungendo che limita le vendite del suo prodotto cloud a meno di sessanta paesi con tanto di lista di blocco per alcune organizzazioni.
Il problema per Corellium è che il suo tool, sebbene apparentemente nato per scopi non illeciti, ha il potenziale per essere utilizzato anche per motivi criminali e contro la legge.