Malgré les dénégations habituelles de Corellium, une nouvelle confirmation arrive que l’outil de virtualisation iOS a également été vendu à des entreprises qui créent des logiciels espions et des logiciels malveillants, y compris les producteurs du tristement célèbre Pegasus.
Corellium s’est fait connaître pour son outil de virtualisation iOS qui, sur le papier, était destiné à permettre aux sociétés de sécurité et aux chercheurs de découvrir les bugs et les faiblesses du système d’exploitation. La société a déjà attiré l’attention d’Apple, provoquant une action en justice pour droit d’auteur qui a été réglée en 2021. Elle a été suivie d’une autre action en appel qui n’est pas encore terminée.
Un document préparé par Apple spécifiquement pour ce procès a révélé que les outils Corellium ne sont pas utilisés pour de bonnes raisons. Les communications internes du tome de 507 pages indiquent que ces outils ont été utilisés par des entités considérées comme une menace pour la vie privée et la sécurité.
La liste comprend NSO Group, la société de sécurité bien connue derrière le logiciel espion Pegasus utilisé pour surveiller les militants, les journalistes et d’autres personnes d’intérêt dans le monde entier. Le document mentionne comment en 2019 le groupe NSO a reçu l’outil Corellium.
Le long document a été créé par Apple pour le cas de son appel, destiné à montrer que Corellium a l’habitude de fournir ses outils aux mauvais acteurs de l’industrie des logiciels malveillants, y compris les régimes qui violent les droits de l’homme.
« Loin d’aider à corriger les vulnérabilités, Corellium encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant », a déclaré Apple dans sa plainte contre la société.
C’est à l’opposé de la position de Corellium, qui repose sur le fait que ses outils ne sont destinés qu’à découvrir et signaler des bugs dans le logiciel.
Cependant, les communications internes des équipes commerciales de Corellium montrent que la société a également proposé un devis pour fournir le logiciel à DarkMatter, une société de cybersécurité. DarkMatter, désormais fermé, avait des liens avec le gouvernement des Émirats arabes unis, qui a l’habitude de réprimer les militants des droits de l’homme et les journalistes.
Corellium a déclaré que NSO Group et Dark Matter avaient accès à la « version d’essai avec des fonctionnalités limitées dans le temps », mais il n’y a pas eu d’autre confirmation sur ce point.
Le dossier indique également que la société a vendu son logiciel à Paragon en 2019, une société considérée comme un fournisseur de technologie de surveillance aux gouvernements du monde entier. Il aurait également concédé les outils sous licence à Pwnzen Infotech, qui a été fondée par une partie du groupe de hackers chinois iOS et iPhone Pangu Team.
La liste comprend également Elcomsoft, une société russe de piratage d’iPhone. Alors que Corellium dit qu’il vérifie chaque client pour s’assurer que les entreprises ne sont pas connectées à des pays sanctionnés par le gouvernement américain, Elcomsoft est apparemment l’un d’entre eux.
Il semble également que l’outil Corellium ait également été vendu à Cellebrite, connue pour les différents outils permettant de déverrouiller les iPhone protégés par mot de passe. Le matériel Cellebrite a été acheté par de nombreux organismes chargés de l’application de la loi dans le monde, en particulier aux États-Unis.
Pratiquement toutes les entreprises nommées ont des liens avec des pays qui mènent de vastes opérations de surveillance de détracteurs potentiels du gouvernement, notamment la Chine, l’Arabie saoudite et Bahreïn.
Corellium insiste sur le fait qu’elle a eu de grandes opportunités de profiter de ces « mauvais clients » et a choisi de ne pas le faire, ajoutant qu’elle limite les ventes de son produit cloud à moins de 60 pays et a une liste de blocage pour certaines organisations.
Le problème pour Corellium est que son outil, bien qu’apparemment né à des fins non illégales, a le potentiel d’être utilisé également à des fins criminelles et contraires à la loi.
