2563790

Virtuelle iPhones: Corellium gibt auch Einzelanwender virtuelles iOS frei

26.01.2021 | 14:47 Uhr | Stephan Wiesend

Die iOS-Virtualisierung von Corellium ist jetzt auch für einzelne Anwender verfügbar, nicht mehr nur für Unternehmen.

Entwicklern und Sicherheitsforschern bietet Corellium als bisher erstes Unternehmen die Möglichkeit, ein virtuelles iPhone zu nutzen. Auch Android-Smartphone kann man auf den ARM-Servern des Unternehmens virtualisieren. Das ist ideal für die Suche nach Sicherheitslücken oder Entwicklungsaufgaben – etwa um eine neue App auf mehreren Geräten oder Systemen zu testen. Es gibt sogar gegenüber einem „echten“ iPhone einige Vorteile und Spezialfunktionen wie die Anzeige von Systemaufrufen und die Möglichkeit, sogenannte Snapshots zu erstellen. Sowohl iOS 14 als auch die neuesten iPhone-12-Modelle werden von der Plattform CORSEC unterstützt. Virtuelle Hardware kann ebenfalls verwendet werden, ebenso eigene Kernel und Ramdisks.

Erstmals können auch einzelne Anwender diese Dienstleistung nutzen, bisher stand dies nur Unternehmen zur Verfügung. Berechnet wird die Dienstleistung nach CPU und Nutzungszeit, für die Virtualisierung der aktuellen iPhones werden deshalb weit höhere Gebühren als für ältere Modelle mit Dualcore-CPU fällig – der Grundtarif liegt bei 99 Dollar pro Monat und einen Zwei-Kern-Zugriff. Will man ein aktuelles iPhone mit sechs CPU-Kernen virtualisieren, kostet dies bereits 300 Dollar pro Monat.

Erst vor kurzem hatte die Firma mit einer anderen Lösung auf sich aufmerksam gemacht: Corellium hatte eine Methode vorgestellt, Linux auf einem M1-Mac zu booten – leider wird bisher nur der Mac Mini M1 unterstützt, wie wir berichteten.

Apple sieht dieses Angebot nicht gerne, so erhalten Entwickler auf diese Art einen weit tieferen Einblick in das System. Apple hat zwar seit Kurzem ein eigenes Programm für Sicherheitsforscher aufgelegt, dabei erhalten die ausgewählten Teilnehmer ein iPhone ohne Sicherheitssperren, Apple verlangt dabei aber Zugriff auf die Ergebnisse der Forscher.

Mit dem Vorwurf, Corellium verstoße gegen das Urheberrecht, hatte Cupertino sogar vor Gericht gegen Corellium geklagt. Ende Dezember hatte ein amerikanisches Gericht die Klage aber abgewiesen und festgestellt , Corelliums Angebot sei vom Prinzip des „Fair Use“ gedeckt.

Unsere Meinung

Dass Corellium sein Angebot auch auf einzelne Anwender ausweitet, wird Apple nicht gefallen. Bisher konnten nur Unternehmen einen Zugang zu dem Programm erhalten. Laut Anbieter will man aber die Teilnehmer überprüfen, damit die Dienste nicht für böswillige Zwecke verwendet werden. Apple wird dies aber sicher nicht gerne sehen. So wird das Aufspüren von Sicherheitslücken bedeutend vereinfacht, aber auch für Jailbreaker und Anbieter von Behördensoftware einfacher. Anders als Teilnehmer von Apples Sicherheitsprogramm sind diese Entwickler dann aber nicht verpflichtet, aufgefundene Sicherheitslücken an Apple zu übermitteln.

Macwelt Marktplatz

2563790