內置了iOS系統(tǒng)的諾基亞手機你敢用嗎？想必大多數(shù)人的回答是NO，不是因為怕Siri會嘲諷自己守舊，而是這樣的蘋果操作系統(tǒng)本不該存在......當然，越獄除外。

11月29日，有研究人員爆料將在下周舉辦的Blackhat Europe大會發(fā)布一款開源的底層仿真器，該仿真器可以運行蘋果移動操作系統(tǒng)的多個版本。

雖然不至于做到把iOS系統(tǒng)裝在諾基亞手機上，但它的確可以復刻出在QEMU虛擬機上運行的iOS內核。

基于QEMU虛擬機打造的iOS仿真器

需要使用虛擬機的場景有很多。比如有志于寫操作系統(tǒng)的同志，往往需要一個虛擬機來運行和調試他寫的系統(tǒng)；再比如喜歡研究網絡體系結構的朋友，需要在自己的電腦上虛擬出 N 個系統(tǒng)組成各種各樣的網絡。

仿真項目和安全負責人Jonathan Afek稱，該軟件的提供者是一個HCL AppScan動態(tài)測試研究安全小組的負責人，其目的在于基于開源仿真器QEMU，使安全研究人員能夠更流程地訪問和操作iOS，這在搜索漏洞和系統(tǒng)弱點時是一個優(yōu)勢。

和大多數(shù)越獄軟件一樣，該仿真器的運行得益于蘋果移動系統(tǒng)自帶的漏洞，Afek計劃在大會當天展示使用設置搜索漏洞的方法。

他稱，蘋果的iPhone相當安全，但是所有平臺上都會有漏洞存在，這其中也包括蘋果的平臺。為了杜絕安全隱患，蘋果公司允許安全研究人員在漏洞被他人發(fā)現(xiàn)之前對其進行調查，從而使iPhone更安全。

利用蘋果漏洞打造仿真器，我們希望安全研究人員可以使用它來進行一些安全性測試。比如他們可以在虛擬機上實時監(jiān)看處理器的健康狀態(tài)，或者模擬一些威脅來進行樣本分析。

蘋果怒訴

對于Afek的說法，蘋果并不認同。后者認為，如果該項目是為感興趣的研究人員提供一個平臺的最新嘗試，那反向工程師同樣可以使用該平臺來查找漏洞并將重點放在打造越獄軟件上。

蘋果稱，就像其iOS生態(tài)系統(tǒng)的大多數(shù)方面一樣，蘋果始終嚴格控制誰可以運行其操作系統(tǒng)以及以何種方式運行。蘋果認為任何未經批準的iOS操作系統(tǒng)使用均構成對其知識產權的侵犯。

隨后，蘋果起訴了移動設備虛擬化公司Corellium（該項目支持方），原因是其提供的產品復刻了蘋果已經開發(fā)成型的類似平臺（盡管蘋果的平臺比Afek的開源版本成熟得多）。

蘋果在訴訟中表示，盡管Corellium本身為試圖發(fā)現(xiàn)蘋果軟件中的安全漏洞和其他缺陷的人提供了研究工具，但其真實目的是從公然的侵權中獲利。

因為蘋果發(fā)現(xiàn)這款仿真器的功能遠不止協(xié)助修復漏洞那么簡單，其包含了整套商業(yè)化服務，并鼓勵其用戶將發(fā)現(xiàn)的信息盡可能出售給出價最高的人。

去年1月，Corelliuim便向安全研究人員提供了同類型工具為漏洞發(fā)現(xiàn)者服務，以模仿運行任何版本操作系統(tǒng)的iPhone。該公司認為，允許研究人員在模擬的iOS上工作對整個用戶社區(qū)很有幫助。

這次的最新版仿真器，據(jù)說在iOS系統(tǒng)的操作邏輯上更加接近原版，并且內嵌了很多基于漏洞開發(fā)的新功能。

回應：只是為了方便工作

面對蘋果的怒訴，Corellium首席執(zhí)行官阿曼達·戈頓（Amanda Gorton ）在一份聲明中寫道，成立Corellium的目的是為移動社區(qū)配備他們所需的可擴展、高效和創(chuàng)新的工具，以推動移動生態(tài)系統(tǒng)向前發(fā)展。

通過將本機架構的保真度與虛擬資源的優(yōu)勢相結合，其開拓性平臺使安全專家、軟件開發(fā)人員和移動測試人員能夠比以往更好地完成測試、進行培訓或是安全研究。

蘋果對其設備安全性的日益看重，促使其增加了漏洞賞金計劃的支付費用。

根據(jù)該公司的iOS安全白皮書，截至2019年5月，找到允許程序繞過安全啟動固件的漏洞，可以獲得 200000 美元的賞金。

而阿曼達·戈頓則認為這種仿真器可以激勵安全研究人員發(fā)現(xiàn)更多漏洞，是不同于各種賞金計劃的助推系統(tǒng)安全保障的一種方式。

目前，這款iOS模擬器仍在開發(fā)中。官方稱該平臺不能運行最新版本的iOS，也不能模擬最新的硬件。Afek稱，它還處于早期階段，僅能在iPhone 6上運行iOS 12.1，但目前正在研究其他功能和對更新的iOS版本的支持。

編譯來源：darkreading

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。