最近,蘋果有點委屈。
起因是蘋果居然在一場專利官司中輸了,
而這個專利就是蘋果引以為傲的 iOS 系統。
所以,事情的來龍去脈究竟是啥?
是誰觸動了蘋果的神經?
被蘋果發起訴訟的這家公司名叫 Corellium ,
根據其官網的介紹,公司創立于 2017,位于美國弗洛里達州東南部城市 Delray Beach,主打產品是一款 iOS 虛擬機(模擬器) Corellium,也是公司名稱的來源。
Corellium 是一家設備虛擬化公司,也是全球唯一一家可提供基于 ARM 架構的 iOS、Android 和 Linux虛擬化的平臺,該公司在其自定義平臺中創建 iOS、iTunes及用戶界面等元素,旨在研發可運行 iOS 系統的虛擬 iOS 設備,
而兩位聯合創始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。
十年前,他們聯合許多其他 iOS 工程師花了一年多時間,將安卓移植到了最早的 iPhone 上,
他們主打的這款 iOS 模擬器,可以復制蘋果設備上的操作系統,還能幫助應用開發者測試針對 iOS 平臺開發的應用,甚至可以幫助研究人員分析 iOS 平臺的漏洞。
并且運行非常流暢,不比蘋果行動電話的差,
從iPhone 6到 iPhone X 都能刷,就連 Appstore 中下載的應用都能在該程式上運行,遠遠超過傳統意義上的“山寨”。
偷了我的東西,然后還用偷來的東西和我作對,這委屈蘋果可忍不了。
于是,2019 年 8 月,蘋果一紙訴狀將Corellium 告上了法庭,控訴其侵犯蘋果的版權。
蘋果方面的觀點是,Corellium 的產品通過創建 iOS、iTunes、及其它應用程式和軟體的數字副本,而侵犯了該公司的版權,
蘋果在起訴書中寫到:
Corellium 事無巨細地復制了所有的內容,包括代碼、圖形用戶界面、圖標等,并以 100 萬美元的價格向外界出售。
此外,Corellium 公司還鼓勵用戶將其挖掘到的資訊以高價賣給競標者,其中不乏包括想利用這些漏洞對 iOS 進行攻擊的人。
所以,蘋果認為,Corellium 公司的行為已經不是善意的“安全研究”,而是侵犯了版權的非法商業行為,
對于蘋果的控訴,Corellium 也絲毫不買賬,
Corellium表示:
對蘋果軟體產品代碼的使用,屬于合理的范圍。該軟體允許安全研究人員對 iOS 展開深入研究,查找并向蘋果通報需要修復的漏洞,
也就是說,蘋果反而應該向其表示感謝,而不是倒打一耙,
Corellium 認為,使用 iOS 的虛擬實例、而不是物理設備,研究人員可以更輕松地在 iOS 中查找和測試 bug ,
這一觀點也得到了安全大佬的贊同,并且許多安全研究人員對蘋果的做法感到驚訝和不解。
同時,Corellium 也解釋道,Apple對此事知曉已久,與該公司創始人之一的 Chris Wade 的關系一直很友好。
Wade 曾被邀請加入蘋果的漏洞賞金計劃,Wade 此后向蘋果提交了七個漏洞報告,但未能收到應得的賞金。
而另一個注意的細節是,2018 年上半年,蘋果試圖收購 Corellium,而在此期間,Corellium 向蘋果解釋了產品背后的技術及其工作原理,并討論了業務和商業化的路線圖,但最終這樁收購案無疾而終,
從這里我們至少可以知道一個細節,即 Corellium 的商業化路線威脅到了蘋果。
更為重要的一個原因是,Corellium 動了蘋果 iOS 系統統治地位的根基,
據外媒報道,Corellium 以自家 Hypervisor 技術制作了一款名為 x01Corellium 的應用,
這款應用幾乎可以完美復刻 iOS 版本,通過這一應用,研究人員不僅可以設置 iOS 內核啟動,甚至可以設置蘋果最核心的 Device ID 或者 Chip ID,創造出一臺不存在的 iOS 設備,或是偽造某個已經存在的設備。
復制了蘋果的 iOS 系統不說,還要用這個來搞錢,蘋果當然不樂意,
法官:尊重蘋果的想法,但這并不侵權
從往年的經歷來看,蘋果通常都能在這樣的版權指控中獲勝,但這一次令人意外,
法官根據其的運行過程判斷表示,Corellium 的使用并不算侵犯了 iPhone 的版權。不但如此,該軟體的出現還可以提高蘋果用戶的使用安全性。
Corellium 并不是銷售用的產品,而是一種研究工具,不存在會于蘋果發生競爭的關系,
業內人士對于虛擬 iPhone 的指控駁回也表示認同,
但蘋果并不罷休,其認為 Corellium 目前雖然沒有風險,但產品一旦落入心懷不軌之人,必會帶來風險。
Corellium 能夠發現蘋果的安全漏洞,若其有意圖,可以就這個漏洞對蘋果進行攻擊,此外,蘋果堅決認為 Corellium 是帶有銷售性質的產品,但 Corellium 堅決否認這一指控,
可以預見,蘋果與 Corellium 的這場糾紛并未結束。
