没能告赢Corellium,苹果在版权上栽了个跟头
如果说在十年前,iPhone是凭借独树一帜的产品力傲视手机圈,那么如今伴随着Android阵营厂商的奋起直追,当iPhone在各项配置、功能上的优势愈发模糊后,iOS俨然已经成为了iPhone最为核心的市场竞争力之一。
因此如果能够Android手机也能用上iOS,无疑将成为苹果的噩梦。然而就在2019年夏季,一家名为Corellium的公司就希望做成这件事,但很快也引来了苹果的“雷霆之怒”,并试图借助法律大棒扼杀这一可能会破坏iOS封闭生态的苗头。
Corellium与苹果的法律纠纷从疫情爆发一直打到疫情渐息,最近也终于分出了胜负。日前有消息显示,美国第十一巡回上诉法院在当地时间本周一裁定,Corellium公司的CORSEC模拟器受版权法“合理使用原则”的保护。法院选择认同了Corellium的观点,即运行iOS的虚拟机仅用于安全研究目的,以及“通过对重要操作系统进行安全研究,来促进科学进步”。
值得一提的是,法庭同时还做出了iOS“不属于版权核心功能操作软件”这样的表态。
毫无疑问,法院的这一判决对苹果来说显然是遭遇了一次重大的挫折,毕竟Corellium的iOS模拟器被认定属于合理使用,也就意味着其可以复制受到版权保护的作品。
据了解,Corellium是由Chris Wade和Amanda Gorton夫妇在2017年创立,其中Chris Wade则是最早的iOS越狱开发者,iOS仿真器iEmu就是出自他手,并且这家公司也是目前全球唯一一家能够提供基于ARM架构,iOS、Android和Linux虚拟化平台的企业。该公司的CORSEC模拟器是一款能为用户提供在PC上运行iOS虚拟机的产品,它的卖点就是“真实的iOS——有真实的漏洞,有真实的利用价值”。
这家公司从成立到今天有两件事情非常知名,其一是沙堡计划,就是通过checkra1n漏洞来访问iPhone的引导程序,然后引导Android系统。尽管被引导的系统无法访问iPhone的摄像头、蓝牙和蜂窝网络,但最终确实实现了在iPhone7上运行Android系统。
如果说让iPhone能够运行Android是单纯的炫技,毕竟用户选择iPhone的一大理由就是不想折腾,但Corellium的iOS虚拟化技术则显然是苹果的心腹大患。如果说国内市场的首款苹果模拟器黑雷,采用了Windows套虚拟机模拟Mac环境,再用逆向魔改后的Xcode自带模拟器的方式还是取巧之策,因为其代价是性能开销巨大、且运行环境极为不稳定,以至于缺乏商业价值,那么Corellium的模拟器则做到了与通常Android模拟器相似的体验。
Corellium以自己的Hypervisor技术制作了一款名为x01Corellium的应用,其基本可以视为一个iOS的精确复制版本。通过这一应用,研究人员可以设置iOS内核启动的选项、设置自定义的内核或内核补丁,甚至可以设置苹果最为核心的Device ID或Chip ID,来创造出一台并不存在的iOS设备,或是伪造某个已经存在的设备。
事实上,在Windows PC上运行iOS系统最大的卖点,就是研究人员有能力彻底解构iOS系统,要知道挖掘iOS漏洞早已是网络安全领域的热点。用知名网络安全研究机构Synack首席安全研究员PatrickWardle的话来说,“向苹果报告的漏洞都非常有价值,但如果只是为了赚钱,那么你可能不会直接提交给苹果。”
目前在黑市上,iOS漏洞的价格往往都在百万美元级别。而iOS漏洞的价格之所以会如此高,就与游戏中难度越大的BOSS会掉落越好的装备一样,因为闭源的iOS拥有极高的安全性,外界也很难具体研究其系统代码的疏漏。
所以iOS模拟器的意义就在于,它实现了高度仿真,模拟的就是iOS系统真正运行在iPhone上的效果。要知道iOS是闭源的,因此想要弄到iOS源代码几乎是不可能完成的事情,所以越狱开发者通常也是从目标代码上着手寻找漏洞。
而基于目标代码的漏洞挖掘,首先将要分析的二进制目标代码反汇编、得到汇编代码,然后再对汇编代码进行切片,即对某些上下文关联密切、有意义的代码进行汇聚,来降低其复杂性,最后才能通过分析功能模块来判断是否存在漏洞。所以支持调试内核的Corellium,存在的价值就是大幅降低了研究人员分析iOS系统的难度。
事实上,无论是哪家科技企业,对于漏洞挖掘的态度都是非常复杂的。尽管苹果方面也提出了自己的漏洞赏金计划,试图用高额的奖励来调动技术高超的白帽黑客的主观能动性,但从根源上来讲,不挖掘漏洞就等没有漏洞。
当然,这并非Corellium惹怒苹果的关键。作为一家商业公司,Corellium不仅仅向用户收取iOS模拟器的订阅费用,还鼓励那些使用模拟器发现漏洞的用户,将得到的信息卖给公开市场出价最高的人、而不是苹果。
根据Corellium的用户协议显示,用户每一次使用他们的iOS模拟器发掘出漏洞并出售,这家公司就都能从中获得分成。所以也难怪即便是在版权诉讼部分失败后,苹果公司也表示不打算放弃起诉Corellium,并将继续追究Corellium公司的侵权行为,寻求更加严厉的法律制裁。
只不过现在有了Corellium“珠玉在前”,希望从iOS这块诱人的蛋糕上咬一口的后继者或许少不了,未来苹果可能会更加头疼了。
DragGAN:一个新的AI图片编辑神器 拖拽就能精准P图
最近,一个名为DragGAN的AI图片编辑工具爆火,它实现了点击鼠标、拖动关键点就能达到Photoshop的效果。对比之下,使用Photoshop等工具时候,需要具备相对专业的技能才能灵活,精确地控制单个对象的位置,形状,表达或排列。站长网2023-05-22 10:19:170000Stability.ai宣布推出生成式 AI 产品Stable Chat
StableChat是由Stability.ai开发的类ChatGPT生成式AI产品,基于开源大语言模型StableBeluga1/2开发而成。该模型具备推理、数学解答、生成创意文本、文本翻译、提取摘要、知识问答等功能,并支持中文、多轮连续问答、不锁区(国内直接访问)、文本响应迅速等技术亮点。用户可通过免费账号或Gmail帐户直接登录使用。站长网2023-08-13 10:16:010000小米推出PC换机助手 最高速率90MB/s
站长之家(ChinaZ.com)2月21日消息:近日,小米正式推出了PC换机助手,这款工具旨在为用户提供一个便捷、高效的数据迁移方案。据悉,小米PC换机助手不仅支持多种旧机型号的数据迁移至小米新PC,而且迁移过程只需一键操作,极大简化了用户的操作步骤。更令人惊喜的是,该工具的最高平均传输速率可达每秒90MB,迁移速度之快令人咋舌。站长网2024-02-21 16:58:000000“暴利”短剧,8天过亿?|新视界
短剧的风愈吹愈烈。每集一两分钟,成制作本不到50万,“三无剧组”《无双》上线8天,充值破1亿元;咪蒙再创业之旗下达人「姜十七」主演的《夜班日记》播放量破10亿;在腾讯视频上线的《拜托了,别宠我》分账票房破3000万;只有三集的《逃出大英博物馆》刷爆微博热搜。站长网2023-11-09 18:08:110000加州总检察长对Clearview AI涉嫌未经同意向警方售卖图像展开调查
**划重点:**1.🚨ClearviewAI被指控违反加利福尼亚隐私法,未经同意在网上搜集图像并向警方售卖,特别是对有色人群的不成比例影响。2.🌐据ConsumerWatchdog报告,ClearviewAI已搜集超过400亿图像,主要来自社交媒体,被指控将这些图像售予公共机构和可能的外国公司以获取利润。0000