Proyek Docker-OSX yang populer telah dihapus dari Docker Hub setelah Apple mengajukan permintaan penghapusan DMCA (Digital Millennium Copyright Act), dengan tuduhan melanggar hak cipta.
Docker-OSX adalah proyek sumber terbuka yang dibuat oleh peneliti keamanan Sick.Codes yang memungkinkan virtualisasi macOS pada perangkat keras non-Apple. Proyek ini dapat dihosting pada sistem apa pun yang mendukung Docker, termasuk Linux dan Windows.
Proyek ini berguna bagi pengembang yang perlu menguji perangkat lunak pada macOS atau peneliti keamanan yang mencoba berbagai konfigurasi untuk mengungkap bug atau meneliti malware.
Popularitasnya tercermin dalam 750.000 unduhan dan 500 bintang di Docker Hub, serta 40.000 bintang di GitHub.
Apple menghancurkan repositori tersebut
Pada hari Rabu, pengguna Docker-OSX dilaporkan bahwa mereka tidak dapat menarik citra macOS terbaru dari repositori Docker Hub, sehingga muncul kesalahan 404.
“docker: Respons kesalahan dari daemon: akses penarikan ditolak untuk sickcodes/docker-osx, repositori tidak ada atau mungkin memerlukan ‘docker login’: ditolak: akses yang diminta ke sumber daya ditolak,” bunyi pesan kesalahan saat pengguna mencoba memasang citra tersebut.
Setelah pengguna lain melaporkan masalah serupa saat mengakses citra Docker, pengembangnya, Sick.Codes, menjawab bahwa citra tersebut telah hilang dari akun mereka dan belum menerima informasi apa pun mengenai alasannya.
Sumber: Sick.Codes
Setelah memposting tentang penghapusan pada X, Docker mengonfirmasinya dengan Sick.Codes bahwa gambar tersebut dihapus setelah mereka menerima permintaan penghapusan DMCA dari Apple.
Dalam permintaan DMCA yang dikirim ke Sick.Codes dan dibagikan dengan BleepingComputer, sebuah firma hukum yang mewakili Apple menegaskan bahwa repositori “docker-osx” berisi gambar penginstal macOS Apple, yang dilindungi oleh hak cipta.
Pemberitahuan tersebut menyatakan bahwa Docker-OSX mereproduksi konten Apple tanpa izin, yang merupakan pelanggaran hak cipta menurut hukum AS, dan meminta Docker untuk bertindak “secepatnya” untuk menghapus repositori tersebut.
“Kami mengetahui bahwa gambar penginstal dan instalasi macOS Apple telah diunggah di https://hub.docker.com/r/sickcodes/docker-osx,” bunyi pemberitahuan pelanggaran DMCA yang dikirim oleh pengacara Apple di Kilpatrick, Townsend, dan Stockton LLP.
“Apple memiliki hak eksklusif atas penginstal dan penginstalan macOS-nya. Lihat macOS Sonoma. Docker-OSX memperbanyak konten ini tanpa izin. Perbanyakan konten Apple tanpa izin merupakan pelanggaran hak cipta dan merupakan pelanggaran DMCA.”
Sumber: Sick.Codes
Melintasi batas hukum
Dari sudut pandang hukum, tindakan Apple dibenarkan dalam kasus ini, karena EULA untuk macOS membatasi penggunaan sistem operasi pada perangkat keras bermerek Apple, dan penegakan ketentuan lisensi ini merupakan haknya.
Sick.Codes mengatakan kepada BleepingComputer bahwa tindakan Apple terutama akan berdampak pada peneliti keamanan yang menggunakan Docker-OSX untuk membantu membuat macOS lebih aman.
“Setiap kali saya menghadiri konferensi keamanan, seperti DEFCON atau http://Hardwear.io, peneliti lain datang dan mengatakan bahwa mereka menggunakan Docker-OSX untuk melakukan bug bounty. Pada dasarnya, ini adalah salah satu cara untuk berpartisipasi dalam program bug bounty Apple tanpa menggunakan Mac yang sebenarnya,” jelas Sick.Codes.
Sick.Codes menambahkan bahwa Apple bertentangan dengan dirinya sendiri dengan mendorong kontribusi penelitian keamanan dan laporan bug tetapi menargetkan proyek yang membantu peneliti melakukan aktivitas ini. Dengan demikian, peneliti tersebut mengatakan pengabdiannya untuk membantu penelitian keamanan Apple tetap teguh.
“Ini adalah proyek penelitian keamanan yang sah dan beritikad baik yang telah saya, dan lebih dari 700.000 orang lainnya, gunakan untuk mencoba dan menemukan bug di macOS.
Mereka [Apple] secara eksplisit mengizinkan peneliti menguji produk mereka sebagai bagian dari program Apple Bug Bounty, di mana saya menjadi peserta dan telah mengirimkan bug ke Apple sebelumnya.
Dan akan terus melakukannya.”
❖ Kode Sakit
Sementara itu, Docker-OSX tetap tersedia di GitHub pada saat penulisan, tetapi repositori di sana hanya berisi kode proyek, bukan biner penginstal, jadi Sick.Codes tidak mengharapkan permintaan DMCA di sana.
Pada akhirnya, kasus ini menyoroti tantangan hukum yang dapat timbul bagi proyek sumber terbuka saat menangani perangkat lunak berpemilik yang tunduk pada penegakan hak kekayaan intelektual setiap saat.
BleepingComputer telah meminta komentar dari Apple dan Docker, tetapi kami belum menerima respons hingga dipublikasikan.
