当前位置:聚网分类目录 » 文章资讯 » 网络 » 文章详细 订阅RssFeed

苹果罕见输掉官司,边吃饭边砸锅居然也可以

时间:2021-02-10 浏览:56次

iOS与Android这两大移动端操作系统在经过了十余年的发展后,在用户体验上已经愈发完善。同时受益于系统生态的不断扩展,也使得智能手机不再仅仅是通信工具,包括社交、娱乐、移动支付,以及办公等众多类型应用的加入,也让安全与隐私成为了更多用户所关注的元素。

在这样的情况下,早年间风靡一时的越狱和ROOT也逐渐走向消亡,而当年叱咤风云的越狱大神以及ROOT工具,也开始风流云散。

面对越狱和ROOT这样的“夕阳产业”,放任其自我消亡显然是成本最低的选项,但苹果方面显然有着不太一样的想法。在2019年,苹果起诉了一家提供iOS虚拟工具平台的安全研究公司Corellium,称其侵犯了其所拥有的多项软件版权,并在当年12月追加了Corellium存在违反《数字千禧年版权法案》的行为。

通常在类似的版权纠纷中,苹果方面都会轻松取胜,但这次事情却发生了一点变化。在经过了一年的庭审后, 美国佛罗里达州联邦法官Rodney Smith驳回了苹果对于Corellium侵犯其版权的指控,并认为Corellium使用苹果的代码构成了合理使用。

这无疑是苹果法务团队一次罕见的受挫,但之所以法院会做出不利于苹果的裁决,有一个极为重要的原因也不可忽视。用法官Rodney Smith的话来说,就是“这一法律行动发生在苹果考虑收购Corellium之后”。据悉在2018年上半年,苹果试图收购Corellium,而在此期间,Corellium向苹果解释了产品背后的技术及其工作原理,并讨论了业务和商业化的路线图,但最终这桩收购案无疾而终。

事实上,收购或“招安”有可能对于其封闭生态模式造成挑战的个人或者企业,是苹果方面一直所采取的方式。从其此前的做法来看,试图打破自家封闭生态的行为是不被欢迎的,但苹果是以升级产品为主,再辅以拉拢这些挑战者,比如说Jonathan Zdziarski和Nicholas Allegra等多位iOS越狱界元老级人物,都被苹果招募,变身成为工程师。

作为诞生在嬉皮士文化基础上、强调海盗精神、注重工程师文化的企业,苹果一般来是不会有“得不到就毁掉”的心态。那么究竟是什么样的原因导致了苹果在收购不成后,选择使用法律武器来对付Corellium呢?在研究了Corellium的业务体系后,我们有了一个可能的答案,就是Corellium对于苹果来说或许还只是癣疥之疾,而是心腹大患。

据了解,Corellium是由Chris Wade和Amanda Gorton夫妇在2017年创立,其中Chris Wade是最早的iOS越狱开发者,iOS仿真器iEmu就是出自他手,而Amanda Gorton则是专门研究iPhone信息安全的澳大利亚公司Azimuth Security前雇员。Corellium这家公司本身的业务对于苹果的封闭体系来说就很危险,毕竟这是一家提供iOS虚拟化平台,也就是立足于在PC端模拟iOS系统的公司。

通过Corellium可以实现在任何移动设备上,流畅运行大多数iPhone和iPad版本适配的iOS系统,即在Android手机上运行iOS。这家公司从成立到现在有两件事情非常的知名,其一是Corellium搞了一个Project Sandcastle计划,通过checkra1n漏洞来访问iPhone的引导程序,然后引导Android系统,最终实现在iPhone 7系列上运行Android的壮举。

如果说让iPhone能够运行Android只是一个有趣的创新,那么Corellium的老本行iOS虚拟化显然就可能动摇苹果的根基。Corellium以自家Hypervisor技术制作了一款名为x01Corellium的应用,其基本上可以视为一个iOS的精确复制版本,通过这一应用,研究人员可以设置iOS内核启动的选项,设置自定义的内核或内核补丁,甚至于可以设置苹果最核心的Device ID或者Chip ID,创造出一台不存在的iOS设备,或是伪造某个已经存在的设备。

虽然Corellium可以允许研究人员快速启动模拟iOS,并搜索潜在的漏洞。如果发现一个BUG,他们可以快速加载早期版本的IOS,直到确定该BUG的存在时间,这对于开发者来说是测试他们应用可靠性的有效途径,也能帮助苹果减少系统漏洞。更何况,市面上的iOS模拟器并非只有Corellium在做,而这类虚拟机得以出现,都是苹果与网络安全行业合作的结果。

但苹果要拿Corellium“杀鸡骇猴”的原因,除了后者设置Device ID会导致黑灰产破坏自己的生态外,Corellium的商业策略或许也是激怒苹果的原因之一。据了解,Corellium是这样做的,他们鼓励那些使用模拟器发现漏洞的用户,将得到的信息卖给公开市场出价最高的人,而不是苹果,因为根据协议Corellium能够从中获得分成。

而苹果所支持的其实是“善意的安全研究”,而Corellium不仅提供了Device ID这种给黑灰产大开方便之门的功能,还搞出“东食西宿”的操作,甚至于不加区分地将Corellium产品推销给任何客户。这样一来,苹果即便是再佛系想必也忍不了。

需要注意的是,从以往案例来看,苹果等同类企业通常会在此类版权案中获胜。Corellium推出的这种复刻版iOS是收费的,而根据《数字千年版权法案》在2010年更新的豁免条款,iOS越狱的合法性被认可,使得破解行为是合法的,但传播专门用于破解的工具却是违法的。

不过从这一案件中法官的判决来看,其认为Corellium提供的不是破坏iOS系统完整性的工具,而是只包含了安全研究所必需的基本功能,并且在销售产品前进行了审查,因此免除了其产品落入坏人手中的可能,考虑到这一产品的公共利益,最终否认了苹果的论点。当然,要说这一判决与目前愈演愈烈的美国科技行业反垄断浪潮没有关系,显然也是不太可能的。

反过来说,这次败诉毫无疑问是苹果方面所不希望看到的,毕竟这意味着其将无法阻止更多类似Corellium的公司出现,并利用iOS来实现商业化。事实上,类似Corellium这类公司的出现,其实是苹果封闭生态导致的必然结果,因为其单靠自己显然是无法确保iOS等操作系统不出现问题,必须要依赖目前群策群力的网络安全运行机制,而这就必然会让外界得以窥视到iOS的内核。

上一篇: 云游戏——亚马逊终于发出了“赛马”信号

下一篇: 芯片代工商联华电子去年四季度营收15.9亿美元 净利润同比大增192%