苹果惊人漏洞(罕见苹果状告Corellium)
最近,苹果有点委屈。
起因是苹果居然在一场专利官司中输了。
而这个专利就是苹果引以为傲的 iOS 系统。
所以,事情的来龙去脉究竟是啥?
是谁触动了苹果的神经?
被苹果发起诉讼的这家公司名叫 Corellium 。
根据其官网的介绍,公司创立于 2017,位于美国弗洛里达州东南部城市 Delray Beach,主打产品是一款 iOS 虚拟机(模拟器) Corellium,也是公司名称的来源。
Corellium 是一家设备虚拟化公司,也是全球唯一一家可提供基于 ARM 架构的 iOS、Android 和 Linux虚拟化的平台。该公司在其自定义平台中创建 iOS、iTunes及用户界面等元素,旨在研发可运行 iOS 系统的虚拟 iOS 设备。
而两位联合创始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越狱者。
十年前,他们联合许多其他 iOS 工程师花了一年多时间,将安卓移植到了最早的 iPhone 上。
他们主打的这款 iOS 模拟器,可以复制苹果设备上的操作系统。还能帮助应用开发者测试针对 iOS 平台开发的应用,甚至可以帮助研究人员分析 iOS 平台的漏洞。
并且运行非常流畅,不比苹果手机的差。
从iPhone 6到 iPhone X 都能刷,就连 Appstore 中下载的应用都能在该程序上运行,远远超过传统意义上的“山寨”。
偷了我的东西,然后还用偷来的东西和我作对,这委屈苹果可忍不了。
于是,2019 年 8 月,苹果一纸诉状将 Corellium 告上了法庭,控诉其侵犯苹果的版权。
苹果方面的观点是,Corellium 的产品通过创建 iOS、iTunes、及其它应用程序和软件的数字副本,而侵犯了该公司的版权。
苹果在起诉书中写到:
Corellium 事无巨细地复制了所有的内容,包括代码、图形用户界面、图标等,并以 100 万美元的价格向外界出售。此外,Corellium 公司还鼓励用户将其挖掘到的信息以高价卖给竞标者,其中不乏包括想利用这些漏洞对 iOS 进行攻击的人。
所以,苹果认为,Corellium 公司的行为已经不是善意的“安全研究”,而是侵犯了版权的非法商业行为。
对于苹果的控诉,Corellium 也丝毫不买账。
Corellium表示:
对苹果软件产品代码的使用,属于合理的范围。该软件允许安全研究人员对 iOS 展开深入研究,查找并向苹果通报需要修复的漏洞。
也就是说,苹果反而应该向其表示感谢,而不是倒打一耙。
Corellium 认为,使用 iOS 的虚拟实例、而不是物理设备,研究人员可以更轻松地在 iOS 中查找和测试 bug 。
这一观点也得到了安全大佬的赞同,并且许多安全研究人员对苹果的做法感到惊讶和不解。
同时,Corellium 也解释道,苹果公司对此事知晓已久,与该公司创始人之一的 Chris Wade 的关系一直很友好。
Wade 曾被邀请加入苹果的漏洞赏金计划,Wade 此后向苹果提交了七个漏洞报告,但未能收到应得的赏金。
而另一个注意的细节是,2018 年上半年,苹果试图收购 Corellium,而在此期间,Corellium 向苹果解释了产品背后的技术及其工作原理,并讨论了业务和商业化的路线图,但最终这桩收购案无疾而终。
从这里我们至少可以知道一个细节,即 Corellium 的商业化路线威胁到了苹果。
更为重要的一个原因是,Corellium 动了苹果 iOS 系统统治地位的根基。
据外媒报道,Corellium 以自家 Hypervisor 技术制作了一款名为 x01Corellium 的应用。
这款应用几乎可以完美复刻 iOS 版本,通过这一应用,研究人员不仅可以设置 iOS 内核启动,甚至可以设置苹果最核心的 Device ID 或者 Chip ID,创造出一台不存在的 iOS 设备,或是伪造某个已经存在的设备。
复制了苹果的 iOS 系统不说,还要用这个来搞钱,苹果当然不乐意。
法官:尊重苹果的想法,但这并不侵权
从往年的经历来看,苹果通常都能在这样的版权指控中获胜,但这一次令人意外。
法官根据其的运行过程判断表示,Corellium 的使用并不算侵犯了 iPhone 的版权。不但如此,该软件的出现还可以提高苹果用户的使用安全性。
Corellium 并不是销售用的产品,而是一种研究工具,不存在会于苹果发生竞争的关系。
业内人士对于虚拟 iPhone 的指控驳回也表示认同。
但苹果并不罢休,其认为 Corellium 目前虽然没有风险,但产品一旦落入心怀不轨之人,必会带来风险。
Corellium 能够发现苹果的安全漏洞,若其有意图,可以就这个漏洞对苹果进行攻击。此外,苹果坚决认为 Corellium 是带有销售性质的产品,但 Corellium 坚决否认这一指控。
可以预见,苹果与 Corellium 的这场纠纷并未结束。
雷锋网雷锋网雷锋网
参考来源:
【1】https://www.theverge.com/2020/12/29/22205130/apple-corellium-dismissed-copyright-dmca-fair-use
【2】https://gadgets.ndtv.com/mobiles/news/apple-copyright-suit-loses-dismissed-corellium-cyber-security-startup-ios-virtual-2345386
【3】https://mobilesyrup.com/2020/12/30/apple-lawsuit-iphone-emulator-company/
【4】https://www.crunchbase.com/organization/corellium
【5】http://www.pcpop.com/article/6039291.shtml
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com