原创 无码 亚洲亚洲原创第一会所无码_在线a亚洲老鸭窝天堂_成 人 网 站 视频免费_久久久国产精品无码一区二区_青青草国产三级精品三级

聲明:本文來自微信公眾號(hào)“三易生活”（ID:IT-3eLife），作者:三易菌，授權(quán)站長之家轉(zhuǎn)載發(fā)布。

如果說在十年前，iPhone是憑借獨(dú)樹一幟的產(chǎn)品力傲視手機(jī)圈，那么如今伴隨著Android陣營廠商的奮起直追，當(dāng)iPhone在各項(xiàng)配置、功能上的優(yōu)勢(shì)愈發(fā)模糊后，iOS儼然已經(jīng)成為了iPhone最為核心的市場(chǎng)競爭力之一。

因此如果能夠Android手機(jī)也能用上iOS，無疑將成為蘋果的噩夢(mèng)。然而就在2019年夏季，一家名為Corellium的公司就希望做成這件事，但很快也引來了蘋果的“雷霆之怒”，并試圖借助法律大棒扼殺這一可能會(huì)破壞iOS封閉生態(tài)的苗頭。

(資料圖片)

Corellium與蘋果的法律糾紛從疫情爆發(fā)一直打到疫情漸息，最近也終于分出了勝負(fù)。日前有消息顯示，美國第十一巡回上訴法院在當(dāng)?shù)貢r(shí)間本周一裁定，Corellium公司的CORSEC模擬器受版權(quán)法“合理使用原則”的保護(hù)。法院選擇認(rèn)同了Corellium的觀點(diǎn)，即運(yùn)行iOS的虛擬機(jī)僅用于安全研究目的，以及“通過對(duì)重要操作系統(tǒng)進(jìn)行安全研究，來促進(jìn)科學(xué)進(jìn)步”。

值得一提的是，法庭同時(shí)還做出了iOS“不屬于版權(quán)核心功能操作軟件”這樣的表態(tài)。

毫無疑問，法院的這一判決對(duì)蘋果來說顯然是遭遇了一次重大的挫折，畢竟Corellium的iOS模擬器被認(rèn)定屬于合理使用，也就意味著其可以復(fù)制受到版權(quán)保護(hù)的作品。

據(jù)了解，Corellium是由Chris Wade和Amanda Gorton夫婦在2017年創(chuàng)立，其中Chris Wade則是最早的iOS越獄開發(fā)者，iOS仿真器iEmu就是出自他手，并且這家公司也是目前全球唯一一家能夠提供基于ARM架構(gòu)，iOS、Android和Linux虛擬化平臺(tái)的企業(yè)。該公司的CORSEC模擬器是一款能為用戶提供在PC上運(yùn)行iOS虛擬機(jī)的產(chǎn)品，它的賣點(diǎn)就是“真實(shí)的iOS——有真實(shí)的漏洞，有真實(shí)的利用價(jià)值”。

這家公司從成立到今天有兩件事情非常知名，其一是沙堡計(jì)劃，就是通過checkra1n漏洞來訪問iPhone的引導(dǎo)程序，然后引導(dǎo)Android系統(tǒng)。盡管被引導(dǎo)的系統(tǒng)無法訪問iPhone的攝像頭、藍(lán)牙和蜂窩網(wǎng)絡(luò)，但最終確實(shí)實(shí)現(xiàn)了在iPhone7上運(yùn)行Android系統(tǒng)。

如果說讓iPhone能夠運(yùn)行Android是單純的炫技，畢竟用戶選擇iPhone的一大理由就是不想折騰，但Corellium的iOS虛擬化技術(shù)則顯然是蘋果的心腹大患。如果說國內(nèi)市場(chǎng)的首款蘋果模擬器黑雷，采用了Windows套虛擬機(jī)模擬Mac環(huán)境，再用逆向魔改后的Xcode自帶模擬器的方式還是取巧之策，因?yàn)槠浯鷥r(jià)是性能開銷巨大、且運(yùn)行環(huán)境極為不穩(wěn)定，以至于缺乏商業(yè)價(jià)值，那么Corellium的模擬器則做到了與通常Android模擬器相似的體驗(yàn)。

Corellium以自己的Hypervisor技術(shù)制作了一款名為x01Corellium的應(yīng)用，其基本可以視為一個(gè)iOS的精確復(fù)制版本。通過這一應(yīng)用，研究人員可以設(shè)置iOS內(nèi)核啟動(dòng)的選項(xiàng)、設(shè)置自定義的內(nèi)核或內(nèi)核補(bǔ)丁，甚至可以設(shè)置蘋果最為核心的Device ID或Chip ID，來創(chuàng)造出一臺(tái)并不存在的iOS設(shè)備，或是偽造某個(gè)已經(jīng)存在的設(shè)備。

事實(shí)上，在Windows PC上運(yùn)行iOS系統(tǒng)最大的賣點(diǎn)，就是研究人員有能力徹底解構(gòu)iOS系統(tǒng)，要知道挖掘iOS漏洞早已是網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。用知名網(wǎng)絡(luò)安全研究機(jī)構(gòu)Synack首席安全研究員PatrickWardle的話來說，“向蘋果報(bào)告的漏洞都非常有價(jià)值，但如果只是為了賺錢，那么你可能不會(huì)直接提交給蘋果?！?/p>

目前在黑市上，iOS漏洞的價(jià)格往往都在百萬美元級(jí)別。而iOS漏洞的價(jià)格之所以會(huì)如此高，就與游戲中難度越大的BOSS會(huì)掉落越好的裝備一樣，因?yàn)殚]源的iOS擁有極高的安全性，外界也很難具體研究其系統(tǒng)代碼的疏漏。

所以iOS模擬器的意義就在于，它實(shí)現(xiàn)了高度仿真，模擬的就是iOS系統(tǒng)真正運(yùn)行在iPhone上的效果。要知道iOS是閉源的，因此想要弄到iOS源代碼幾乎是不可能完成的事情，所以越獄開發(fā)者通常也是從目標(biāo)代碼上著手尋找漏洞。

而基于目標(biāo)代碼的漏洞挖掘，首先將要分析的二進(jìn)制目標(biāo)代碼反匯編、得到匯編代碼，然后再對(duì)匯編代碼進(jìn)行切片，即對(duì)某些上下文關(guān)聯(lián)密切、有意義的代碼進(jìn)行匯聚，來降低其復(fù)雜性，最后才能通過分析功能模塊來判斷是否存在漏洞。所以支持調(diào)試內(nèi)核的Corellium，存在的價(jià)值就是大幅降低了研究人員分析iOS系統(tǒng)的難度。

事實(shí)上，無論是哪家科技企業(yè)，對(duì)于漏洞挖掘的態(tài)度都是非常復(fù)雜的。盡管蘋果方面也提出了自己的漏洞賞金計(jì)劃，試圖用高額的獎(jiǎng)勵(lì)來調(diào)動(dòng)技術(shù)高超的白帽黑客的主觀能動(dòng)性，但從根源上來講，不挖掘漏洞就等沒有漏洞。

當(dāng)然，這并非Corellium惹怒蘋果的關(guān)鍵。作為一家商業(yè)公司，Corellium不僅僅向用戶收取iOS模擬器的訂閱費(fèi)用，還鼓勵(lì)那些使用模擬器發(fā)現(xiàn)漏洞的用戶，將得到的信息賣給公開市場(chǎng)出價(jià)最高的人、而不是蘋果。

根據(jù)Corellium的用戶協(xié)議顯示，用戶每一次使用他們的iOS模擬器發(fā)掘出漏洞并出售，這家公司就都能從中獲得分成。所以也難怪即便是在版權(quán)訴訟部分失敗后，蘋果公司也表示不打算放棄起訴Corellium，并將繼續(xù)追究Corellium公司的侵權(quán)行為，尋求更加嚴(yán)厲的法律制裁。

只不過現(xiàn)在有了Corellium“珠玉在前”，希望從iOS這塊誘人的蛋糕上咬一口的后繼者或許少不了，未來蘋果可能會(huì)更加頭疼了。

（舉報(bào)）

標(biāo)簽：