La herramienta de seguridad de iOS de Corellium utilizada por la galería de hacking de iPhone de Rogue
corellium
AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. A pesar de las negativas vehementes, Corellium, creadores de la herramienta virtual iOS, supuestamente vendió su software a distribuidores de spyware y malware, incluidos los creadores del infame Pegasus. Corellium es conocido por producir una versión virtualizada de iOS que permite a las empresas de seguridad y a los investigadores rastrear errores y vulnerabilidades. La firma llamó previamente la atención de Apple, lo que provocó una demanda por derechos de autor que se resolvió en 2021 pero que Apple impugnó poco después. Un documento filtrado creado por Apple para la demanda de Wired ha demostrado que las herramientas de Corellium no se usan por buenas razones. Los avisos internos en el tomo de 507 páginas indican que las herramientas de Corellium han sido utilizadas por empresas percibidas como amenazas a la privacidad y la seguridad. La lista incluye a NSO Group, una notoria firma de seguridad detrás del spyware Pegasus que se usa para monitorear a activistas, periodistas y otras partes interesadas. El documento menciona cómo se puso a disposición del Grupo NSO una versión de prueba de su herramienta en 2019. El extenso documento fue creado por Apple como parte de su demanda para mostrar que Corellium tiene un historial de brindar sus herramientas a actores maliciosos en malware, incluidos regímenes con malos antecedentes en materia de derechos humanos. «Corellium no ayuda a solucionar las vulnerabilidades de seguridad, sino que alienta a sus usuarios a vender cualquier información que descubran en el mercado abierto al mejor postor», dijo Apple en su demanda contra la empresa. Esto es lo opuesto a la insistencia constante de Corellium de que es uno de los buenos, con sus herramientas destinadas a detectar y reportar errores en el software. Los equipos de ventas de Corellium también ofrecieron una oferta para suministrar el software a DarkMatter, una empresa de ciberseguridad. DarkMatter, ahora cerrado, tenía vínculos con el gobierno de los Emiratos Árabes Unidos, que tiene un historial de represión de activistas de derechos humanos y periodistas. Corellium le dijo a la publicación NSO Group y Dark Matter tenían acceso a la «prueba de tiempo limitado/funciones limitadas» de su software, pero a ambas compañías se les negó la opción de compra después de un proceso de revisión. El documento también establece que la empresa también vendió su software a Paragon en 2019, una empresa a la que se le atribuye el suministro de tecnología de vigilancia a gobiernos de todo el mundo. También se dice que otorgó la licencia de las herramientas a Pwnzen Infotech, que fue fundada por parte del grupo chino de piratería de iOS y iPhone Pangu Team. En 2019, cuando Pwnzen era cliente de las herramientas de Corellium, un representante de ventas de Pwnzen aparentemente dijo que la compañía ayudó al gobierno chino a piratear a una persona sospechosa de «socavar al gobierno». La lista también incluye a Elcomsoft, una empresa rusa de piratería de iPhone. Si bien Corellium dice que verifica que las empresas no estén afiliadas a países sancionados por el gobierno de EE. UU., aparentemente Elcomsoft es un cliente a pesar de tener su sede en el país. Según los informes, también vendió herramientas a Cellebrite, que es mejor conocido como fabricante de dispositivos vendidos para desbloquear iPhones. Muchos organismos encargados de hacer cumplir la ley en todo el mundo han comprado el hardware de Cellebrite, especialmente en los Estados Unidos. Prácticamente todas las empresas mencionadas tienen vínculos con países que tienen amplias operaciones de vigilancia para espiar a posibles críticos del gobierno, incluidos China, Arabia Saudita y Bahrein. Corellium insiste en que tuvo «grandes oportunidades para capitalizar a estos malos actores y decidió no hacerlo», y que limita las ventas de su producto en la nube a «menos de sesenta países» y tiene una «lista de bloqueo» para ciertas organizaciones. El problema para Corellium es que, si bien su herramienta parece tener la intención de ser una fuerza para el bien, tiene el potencial de usarse con fines criminales o clandestinos. «Si bien Corellium es una herramienta de ingeniería inversa que no presenta ningún riesgo al venderla, el objetivo principal de la herramienta es revertir el malware», dijo el investigador independiente de privacidad y seguridad Zach Edwards. «Y si vende el producto a desarrolladores de malware en países contrarios a los intereses occidentales, debemos suponer que esta herramienta se usa para mejorar el malware».