Docker-OSX-afbeelding gebruikt voor beveiligingsonderzoek verwijderd door Apple via DMCA verzoek
Het populaire Docker-OSX-project is van Docker Hub verwijderd nadat Apple een DMCA (Digital Millennium Copyright Act) verzoek tot verwijdering had ingediend, waarin werd gesteld dat het inbreuk maakte op hun auteursrecht.
Docker-OSX is een open-sourceproject dat is gemaakt door beveiligingsonderzoeker Sick.Codes en dat virtualisatie van macOS op niet-Apple-hardware mogelijk maakt. Het kan worden gehost op elk systeem dat Docker ondersteunt, waaronder Linux en Windows.
Het project is nuttig voor ontwikkelaars die software op macOS moeten testen of voor beveiligingsonderzoekers die verschillende configuraties willen uitproberen om bugs te ontdekken of malware te onderzoeken.
De populariteit ervan blijkt uit de 750.000 downloads en 500 sterren op Docker Hub, evenals de 40.000 sterren op GitHub.
Apple verwijdert de repository
Op woensdag meldden Docker-OSX gebruikers dat zij niet in staat waren om de nieuwste macOS afbeeldingen uit de Docker Hub repository te halen, en kregen 404-fouten.
“docker: foutmelding van daemon: toegang geweigerd voor sickcodes/docker-osx, repository bestaat niet of vereist mogelijk ‘docker login’: toegang tot de gevraagde bron is geweigerd,” luidde een foutmelding toen een gebruiker probeerde de afbeelding te installeren.
Nadat andere gebruikers een soortgelijk probleem meldden bij het openen van de Docker-afbeelding, reageerde de ontwikkelaar, Sick.Codes, dat het van hun account was verdwenen en dat zij geen informatie hadden ontvangen over de reden.
Na het plaatsen over de verwijdering op X, bevestigde Docker het aan Sick.Codes dat de afbeelding was verwijderd nadat zij een DMCA verwijderingsverzoek van Apple hadden ontvangen.
In het DMCA-verzoek dat naar Sick.Codes werd gestuurd en gedeeld met BleepingComputer, stelde een advocatenkantoor dat Apple vertegenwoordigt dat de “docker-osx” repository afbeeldingen van Apple’s macOS-installatieprogramma bevat, die auteursrechtelijk beschermd zijn.
De kennisgeving specificeert dat Docker-OSX inhoud van Apple reproduceert zonder toestemming, wat inbreuk op het auteursrecht vormt volgens de Amerikaanse wetgeving, en verzoekt dat Docker “snel” handelt om de repository te verwijderen.
“Het is ons ter ore gekomen dat afbeeldingen van Apple’s macOS-installatieprogramma en installatie zijn gepost op https://hub.docker.com/r/sickcodes/docker-osx,” luidt de DMCA-inbreukmelding die door Apple’s advocaten bij Kilpatrick, Townsend en Stockton LLP is gestuurd.
“Apple heeft exclusieve rechten op zijn macOS-installatieprogramma en installatie. Zie macOS Sonoma. Docker-OSX reproduceert deze inhoud zonder toestemming. De ongeautoriseerde reproductie van Apple’s inhoud vormt inbreuk op het auteursrecht en is een schending van de DMCA.”
Het overschrijden van juridische grenzen
Vanuit juridisch perspectief zijn de acties van Apple gerechtvaardigd in dit geval, omdat de EULA voor macOS het gebruik van het besturingssysteem beperkt tot door Apple gemaakte hardware, en de handhaving van deze licentievoorwaarden binnen hun rechten valt.
Sick.Codes vertelde BleepingComputer dat de actie van Apple met name van invloed zou zijn op beveiligingsonderzoekers die Docker-OSX gebruiken om macOS veiliger te maken.
“Elke keer dat ik op een beveiligingsconferentie ben, zoals DEFCON of http://Hardwear.io, komen andere onderzoekers naar me toe en zeggen dat ze Docker-OSX gebruikten om bug bounty te doen. Het is in wezen een van de enige manieren om deel te nemen aan Apple’s bug bounty programma zonder een echte Mac,” legde Sick.Codes uit.
Sick.Codes voegde eraan toe dat Apple zichzelf tegenspreekt door beveiligingsonderzoeksbijdragen en bugrapporten aan te moedigen, maar de projecten aan te pakken die onderzoekers helpen bij deze activiteit. Dat gezegd hebbende, zegt de onderzoeker dat zijn toewijding om te helpen bij Apple-beveiligingsonderzoeken onwankelbaar blijft.
“Dit is een legitiem te goeder trouw beveiligingsonderzoeksproject dat ik, en meer dan 700.000 anderen, hebben gebruikt om bugs in macOS te proberen te vinden.
Zij [Apple] staan onderzoekers expliciet toe hun producten te testen als onderdeel van het Apple Bug Bounty-programma, waarvan ik een deelnemer ben en eerder bugs aan Apple heb gemeld.
En zal dat blijven doen.”
❖ Sick.Codes
Ondertussen blijft Docker-OSX op het moment van schrijven beschikbaar op GitHub, maar de repository daar bevat alleen de code van het project, niet de installatieprogramma’s, dus Sick.Codes verwacht daar geen DMCA-verzoek.
Uiteindelijk benadrukt de zaak de juridische uitdagingen die kunnen ontstaan voor open-sourceprojecten bij het omgaan met gepatenteerde software die op elk moment onderhevig is aan handhaving van intellectuele eigendomsrechten.
BleepingComputer heeft zowel Apple als Docker om commentaar gevraagd, maar we hebben geen reactie ontvangen bij de publicatie.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----