声明:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,授权站长之家转载发布。
如果说在十年前,iPhone是凭借独树一帜的产品力傲视手机圈,那么如今伴随着Android阵营厂商的奋起直追,当iPhone在各项配置、功能上的优势愈发模糊后,iOS俨然已经成为了iPhone最为核心的市场竞争力之一。
因此如果能够Android手机也能用上iOS,无疑将成为苹果的噩梦。然而就在2019年夏季,一家名为Corellium的公司就希望做成这件事,但很快也引来了苹果的“雷霆之怒”,并试图借助法律大棒扼杀这一可能会破坏iOS封闭生态的苗头。
(资料图片)
Corellium与苹果的法律纠纷从疫情爆发一直打到疫情渐息,最近也终于分出了胜负。日前有消息显示,美国第十一巡回上诉法院在当地时间本周一裁定,Corellium公司的CORSEC模拟器受版权法“合理使用原则”的保护。法院选择认同了Corellium的观点,即运行iOS的虚拟机仅用于安全研究目的,以及“通过对重要操作系统进行安全研究,来促进科学进步”。
值得一提的是,法庭同时还做出了iOS“不属于版权核心功能操作软件”这样的表态。
毫无疑问,法院的这一判决对苹果来说显然是遭遇了一次重大的挫折,毕竟Corellium的iOS模拟器被认定属于合理使用,也就意味着其可以复制受到版权保护的作品。
据了解,Corellium是由Chris Wade和Amanda Gorton夫妇在2017年创立,其中Chris Wade则是最早的iOS越狱开发者,iOS仿真器iEmu就是出自他手,并且这家公司也是目前全球唯一一家能够提供基于ARM架构,iOS、Android和Linux虚拟化平台的企业。该公司的CORSEC模拟器是一款能为用户提供在PC上运行iOS虚拟机的产品,它的卖点就是“真实的iOS——有真实的漏洞,有真实的利用价值”。
这家公司从成立到今天有两件事情非常知名,其一是沙堡计划,就是通过checkra1n漏洞来访问iPhone的引导程序,然后引导Android系统。尽管被引导的系统无法访问iPhone的摄像头、蓝牙和蜂窝网络,但最终确实实现了在iPhone7上运行Android系统。
如果说让iPhone能够运行Android是单纯的炫技,毕竟用户选择iPhone的一大理由就是不想折腾,但Corellium的iOS虚拟化技术则显然是苹果的心腹大患。如果说国内市场的首款苹果模拟器黑雷,采用了Windows套虚拟机模拟Mac环境,再用逆向魔改后的Xcode自带模拟器的方式还是取巧之策,因为其代价是性能开销巨大、且运行环境极为不稳定,以至于缺乏商业价值,那么Corellium的模拟器则做到了与通常Android模拟器相似的体验。
Corellium以自己的Hypervisor技术制作了一款名为x01Corellium的应用,其基本可以视为一个iOS的精确复制版本。通过这一应用,研究人员可以设置iOS内核启动的选项、设置自定义的内核或内核补丁,甚至可以设置苹果最为核心的Device ID或Chip ID,来创造出一台并不存在的iOS设备,或是伪造某个已经存在的设备。
事实上,在Windows PC上运行iOS系统最大的卖点,就是研究人员有能力彻底解构iOS系统,要知道挖掘iOS漏洞早已是网络安全领域的热点。用知名网络安全研究机构Synack首席安全研究员PatrickWardle的话来说,“向苹果报告的漏洞都非常有价值,但如果只是为了赚钱,那么你可能不会直接提交给苹果。”
目前在黑市上,iOS漏洞的价格往往都在百万美元级别。而iOS漏洞的价格之所以会如此高,就与游戏中难度越大的BOSS会掉落越好的装备一样,因为闭源的iOS拥有极高的安全性,外界也很难具体研究其系统代码的疏漏。
所以iOS模拟器的意义就在于,它实现了高度仿真,模拟的就是iOS系统真正运行在iPhone上的效果。要知道iOS是闭源的,因此想要弄到iOS源代码几乎是不可能完成的事情,所以越狱开发者通常也是从目标代码上着手寻找漏洞。
而基于目标代码的漏洞挖掘,首先将要分析的二进制目标代码反汇编、得到汇编代码,然后再对汇编代码进行切片,即对某些上下文关联密切、有意义的代码进行汇聚,来降低其复杂性,最后才能通过分析功能模块来判断是否存在漏洞。所以支持调试内核的Corellium,存在的价值就是大幅降低了研究人员分析iOS系统的难度。
事实上,无论是哪家科技企业,对于漏洞挖掘的态度都是非常复杂的。尽管苹果方面也提出了自己的漏洞赏金计划,试图用高额的奖励来调动技术高超的白帽黑客的主观能动性,但从根源上来讲,不挖掘漏洞就等没有漏洞。
当然,这并非Corellium惹怒苹果的关键。作为一家商业公司,Corellium不仅仅向用户收取iOS模拟器的订阅费用,还鼓励那些使用模拟器发现漏洞的用户,将得到的信息卖给公开市场出价最高的人、而不是苹果。
根据Corellium的用户协议显示,用户每一次使用他们的iOS模拟器发掘出漏洞并出售,这家公司就都能从中获得分成。所以也难怪即便是在版权诉讼部分失败后,苹果公司也表示不打算放弃起诉Corellium,并将继续追究Corellium公司的侵权行为,寻求更加严厉的法律制裁。
只不过现在有了Corellium“珠玉在前”,希望从iOS这块诱人的蛋糕上咬一口的后继者或许少不了,未来苹果可能会更加头疼了。
(举报)
标签: