最近，蘋果有點(diǎn)委屈。

起因是蘋果居然在一場(chǎng)專利官司中輸了。

而這個(gè)專利就是蘋果引以為傲的 iOS 系統(tǒng)。

所以，事情的來(lái)龍去脈究竟是啥？

是誰(shuí)觸動(dòng)了蘋果的神經(jīng)？

被蘋果發(fā)起訴訟的這家公司名叫 Corellium 。

根據(jù)其官網(wǎng)的介紹，公司創(chuàng)立于 2017，位于美國(guó)弗洛里達(dá)州東南部城市 Delray Beach，主打產(chǎn)品是一款 iOS 虛擬機(jī)（模擬器） Corellium，也是公司名稱的來(lái)源。

Corellium 是一家設(shè)備虛擬化公司，也是全球唯一一家可提供基于 ARM 架構(gòu)的 iOS、Android 和 Linux虛擬化的平臺(tái)。該公司在其自定義平臺(tái)中創(chuàng)建 iOS、iTunes及用戶界面等元素，旨在研發(fā)可運(yùn)行 iOS 系統(tǒng)的虛擬 iOS 設(shè)備。

而兩位聯(lián)合創(chuàng)始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。

十年前，他們聯(lián)合許多其他 iOS 工程師花了一年多時(shí)間，將安卓移植到了最早的 iPhone 上。

他們主打的這款 iOS 模擬器，可以復(fù)制蘋果設(shè)備上的操作系統(tǒng)。還能幫助應(yīng)用開發(fā)者測(cè)試針對(duì) iOS 平臺(tái)開發(fā)的應(yīng)用，甚至可以幫助研究人員分析 iOS 平臺(tái)的漏洞。

并且運(yùn)行非常流暢，不比蘋果手機(jī)的差。

從iPhone 6到 iPhone X 都能刷，就連 Appstore 中下載的應(yīng)用都能在該程序上運(yùn)行，遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)意義上的“山寨”。

偷了我的東西，然后還用偷來(lái)的東西和我作對(duì)，這委屈蘋果可忍不了。

于是，2019 年 8 月，蘋果一紙?jiān)V狀將  Corellium 告上了法庭，控訴其侵犯蘋果的版權(quán)。

蘋果方面的觀點(diǎn)是，Corellium 的產(chǎn)品通過(guò)創(chuàng)建 iOS、iTunes、及其它應(yīng)用程序和軟件的數(shù)字副本，而侵犯了該公司的版權(quán)。

蘋果在起訴書中寫到：

Corellium 事無(wú)巨細(xì)地復(fù)制了所有的內(nèi)容，包括代碼、圖形用戶界面、圖標(biāo)等，并以 100 萬(wàn)美元的價(jià)格向外界出售。此外，Corellium 公司還鼓勵(lì)用戶將其挖掘到的信息以高價(jià)賣給競(jìng)標(biāo)者，其中不乏包括想利用這些漏洞對(duì) iOS 進(jìn)行攻擊的人。

所以，蘋果認(rèn)為，Corellium 公司的行為已經(jīng)不是善意的“安全研究”，而是侵犯了版權(quán)的非法商業(yè)行為。

對(duì)于蘋果的控訴，Corellium 也絲毫不買賬。

Corellium表示：

對(duì)蘋果軟件產(chǎn)品代碼的使用，屬于合理的范圍。該軟件允許安全研究人員對(duì) iOS 展開深入研究，查找并向蘋果通報(bào)需要修復(fù)的漏洞。

也就是說(shuō)，蘋果反而應(yīng)該向其表示感謝，而不是倒打一耙。

Corellium 認(rèn)為，使用 iOS 的虛擬實(shí)例、而不是物理設(shè)備，研究人員可以更輕松地在 iOS 中查找和測(cè)試 bug 。

這一觀點(diǎn)也得到了安全大佬的贊同，并且許多安全研究人員對(duì)蘋果的做法感到驚訝和不解。

同時(shí)，Corellium 也解釋道，蘋果公司對(duì)此事知曉已久，與該公司創(chuàng)始人之一的 Chris Wade 的關(guān)系一直很友好。

Wade 曾被邀請(qǐng)加入蘋果的漏洞賞金計(jì)劃，Wade 此后向蘋果提交了七個(gè)漏洞報(bào)告，但未能收到應(yīng)得的賞金。

而另一個(gè)注意的細(xì)節(jié)是，2018 年上半年，蘋果試圖收購(gòu) Corellium，而在此期間，Corellium 向蘋果解釋了產(chǎn)品背后的技術(shù)及其工作原理，并討論了業(yè)務(wù)和商業(yè)化的路線圖，但最終這樁收購(gòu)案無(wú)疾而終。

從這里我們至少可以知道一個(gè)細(xì)節(jié)，即 Corellium 的商業(yè)化路線威脅到了蘋果。

更為重要的一個(gè)原因是，Corellium 動(dòng)了蘋果 iOS 系統(tǒng)統(tǒng)治地位的根基。

據(jù)外媒報(bào)道，Corellium 以自家 Hypervisor 技術(shù)制作了一款名為 x01Corellium 的應(yīng)用。

這款應(yīng)用幾乎可以完美復(fù)刻 iOS 版本，通過(guò)這一應(yīng)用，研究人員不僅可以設(shè)置 iOS 內(nèi)核啟動(dòng)，甚至可以設(shè)置蘋果最核心的 Device ID 或者 Chip ID，創(chuàng)造出一臺(tái)不存在的 iOS 設(shè)備，或是偽造某個(gè)已經(jīng)存在的設(shè)備。

復(fù)制了蘋果的 iOS 系統(tǒng)不說(shuō)，還要用這個(gè)來(lái)搞錢，蘋果當(dāng)然不樂(lè)意。

法官：尊重蘋果的想法，但這并不侵權(quán)

從往年的經(jīng)歷來(lái)看，蘋果通常都能在這樣的版權(quán)指控中獲勝，但這一次令人意外。

法官根據(jù)其的運(yùn)行過(guò)程判斷表示，Corellium 的使用并不算侵犯了 iPhone 的版權(quán)。不但如此，該軟件的出現(xiàn)還可以提高蘋果用戶的使用安全性。

Corellium 并不是銷售用的產(chǎn)品，而是一種研究工具，不存在會(huì)于蘋果發(fā)生競(jìng)爭(zhēng)的關(guān)系。

業(yè)內(nèi)人士對(duì)于虛擬 iPhone 的指控駁回也表示認(rèn)同。

但蘋果并不罷休，其認(rèn)為 Corellium 目前雖然沒(méi)有風(fēng)險(xiǎn)，但產(chǎn)品一旦落入心懷不軌之人，必會(huì)帶來(lái)風(fēng)險(xiǎn)。

Corellium 能夠發(fā)現(xiàn)蘋果的安全漏洞，若其有意圖，可以就這個(gè)漏洞對(duì)蘋果進(jìn)行攻擊。此外，蘋果堅(jiān)決認(rèn)為 Corellium 是帶有銷售性質(zhì)的產(chǎn)品，但 Corellium 堅(jiān)決否認(rèn)這一指控。

可以預(yù)見，蘋果與 Corellium 的這場(chǎng)糾紛并未結(jié)束。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來(lái)源：

【1】https://www.theverge.com/2020/12/29/22205130/apple-corellium-dismissed-copyright-dmca-fair-use

【2】https://gadgets.ndtv.com/mobiles/news/apple-copyright-suit-loses-dismissed-corellium-cyber-security-startup-ios-virtual-2345386

【3】https://mobilesyrup.com/2020/12/30/apple-lawsuit-iphone-emulator-company/

【4】https://www.crunchbase.com/organization/corellium

【5】http://www.pcpop.com/article/6039291.shtml

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。