你用過(guò)800塊的iphone嗎？

來(lái)源：新民網(wǎng)

沒(méi)錯(cuò)，這玩意兒華強(qiáng)北要多少有多少。

這些山寨貨的配置通常是這樣的：一個(gè)與正品驚人相似的外殼+一個(gè)你咋看都看不出破綻的假iOS系統(tǒng)。唯有你上手后才發(fā)現(xiàn)，原來(lái)它倆是差個(gè)青銅到王者的距離。

8月16日，蘋(píng)果向移動(dòng)操作系統(tǒng)虛擬化公司Corellium提起訴訟，稱(chēng)后者在未經(jīng)許可的情況下復(fù)刻了iOS操作系統(tǒng)并非法獲取利益。

寨廠中的“戰(zhàn)斗雞”

身為寨場(chǎng)姣姣者，Corellium其實(shí)早就包攬了所有操作系統(tǒng)的復(fù)刻“大任”，iOS、安卓、Windows，可以說(shuō)出啥學(xué)啥，學(xué)啥像啥。

去年9月，有安全研究人員就對(duì)Corellium旗下應(yīng)用0x01Corellium進(jìn)行了分析。該應(yīng)用可以在任何移動(dòng)設(shè)備上流暢運(yùn)行大多數(shù)iPhone和iPad版本適配的iOS操作。

通過(guò)Corellium，黑客、安全研究員、軟件開(kāi)發(fā)和測(cè)試人員可以在安卓設(shè)備上進(jìn)行任何嘗試。無(wú)論是尋找漏洞還是在不同Apple軟硬件環(huán)境下測(cè)試應(yīng)用程序都不在話下。

甚至，該應(yīng)用可以讓安卓系統(tǒng)實(shí)現(xiàn)創(chuàng)建快照和回滾等Apple設(shè)備獨(dú)有的操作，還可進(jìn)行l(wèi)ldb對(duì)app或者iOS內(nèi)核進(jìn)行調(diào)試。

通常情況下，iOS虛擬機(jī)（模擬器）可以流暢運(yùn)行在任何設(shè)備上，而即使遇到崩潰的情況整個(gè)重新創(chuàng)建模擬器的時(shí)間也只有短短幾分鐘，并可以將之前測(cè)試中的任何數(shù)據(jù)全部導(dǎo)入。

如此看來(lái)，Corellium復(fù)刻版iOS已經(jīng)遠(yuǎn)超傳統(tǒng)意義的“山寨”。該安全人員稱(chēng)，這一突破幾乎是革命性的。

所以，萬(wàn)一以后如果誰(shuí)在寨廠買(mǎi)到了一款有著完美iOS系統(tǒng)的山寨蘋(píng)果手機(jī)的話，或許其出產(chǎn)地并不是華強(qiáng)北，而是Made in Corellium吧。

這回，蘋(píng)果真怒了

我們不知道Corellium是否真的在賣(mài)山寨蘋(píng)果機(jī)，但可以肯定的是它并沒(méi)覺(jué)得生產(chǎn)復(fù)刻版iOS用于安全研究有啥不妥。

畢竟，在剛結(jié)束的BlackHat大會(huì)上Corellium還曾強(qiáng)調(diào)他們的“蘋(píng)果產(chǎn)品”是iOS的精確復(fù)制版本，可以讓研究人員或黑客發(fā)現(xiàn)并檢測(cè)漏洞。

然而，這一切在蘋(píng)果看來(lái)，更像是Corellium的一場(chǎng)騙局。

“他們真正的目的是通過(guò)鼓勵(lì)用戶在市場(chǎng)上高價(jià)出售所獲信息來(lái)公然獲取非法利益。我們并不阻止善意的安全研究，但是Corellium做的有些過(guò)頭了，我們不希望蘋(píng)果版權(quán)產(chǎn)品被用于任何非法商業(yè)化操作?！?/p>

蘋(píng)果稱(chēng)，Corellium的復(fù)刻版iOS沒(méi)有得到蘋(píng)果的許可，并且這些模擬器并沒(méi)有限定具體的售賣(mài)對(duì)象，也沒(méi)有要求安全人員對(duì)研究成果上報(bào)蘋(píng)果。

據(jù)悉，只要每年支付100萬(wàn)美元，Corellium將會(huì)在任何情況下為其提供復(fù)刻版iOS系統(tǒng)的使用權(quán)，并且其新版本會(huì)在每次蘋(píng)果推出更新系統(tǒng)消息后立刻進(jìn)行升級(jí)。

有趣的是，前不久蘋(píng)果剛好將漏洞上報(bào)的獎(jiǎng)勵(lì)額度上調(diào)至100萬(wàn)美元，其中很大部分用于獎(jiǎng)勵(lì)iOS漏洞發(fā)現(xiàn)者。（延伸閱讀：蘋(píng)果推出100萬(wàn)美元漏洞攻擊報(bào)告賞金計(jì)劃）

不過(guò)獎(jiǎng)歸獎(jiǎng)罰歸罰，怒頭上的蘋(píng)果已經(jīng)向聯(lián)邦政府申請(qǐng)強(qiáng)制Corellium告知其客戶他們已經(jīng)侵犯了蘋(píng)果的權(quán)利，并銷(xiāo)毀使用蘋(píng)果版權(quán)的任何產(chǎn)品，還要支付現(xiàn)金補(bǔ)償。

Corellium佛系回應(yīng)

面對(duì)眼前這位氣急敗壞的大佬，Corellium似乎并沒(méi)有急于解釋?zhuān)鴥H是在其網(wǎng)站上發(fā)了這樣一句佛系回復(fù)：“尊重他人的知識(shí)產(chǎn)權(quán)，并希望其用戶也這樣做。”

Emm~感覺(jué)這句話深得“保護(hù)環(huán)境，人人有責(zé)”的真?zhèn)餮健?/p>

截至目前，Corellium并沒(méi)有針對(duì)訴訟內(nèi)容進(jìn)行詳細(xì)回復(fù)。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

一邊是蘋(píng)果炸開(kāi)了鍋，一邊是佛系回應(yīng)的Corellium，這場(chǎng)訴狀究竟將如何發(fā)展？敬請(qǐng)關(guān)注雷鋒網(wǎng)的后續(xù)報(bào)道。

參考資源：知更鳥(niǎo)；IT之家

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。