关于ZAKER 合作 加入

厚脸皮厂商山寨 iOS 系统,竟然一毛一样

雷锋网 08-16

你用过 800 块的 iphone 吗?

来源:新民网

没错,这玩意儿华强北要多少有多少。

这些山寨货的配置通常是这样的:一个与正品惊人相似的外壳 + 一个你咋看都看不出破绽的假 iOS 系统。唯有你上手后才发现,原来它俩是差个青铜到王者的距离。

8 月 16 日,苹果向移动操作系统虚拟化公司 Corellium 提起诉讼,称后者在未经许可的情况下复刻了 iOS 操作系统并非法获取利益。

寨厂中的 " 战斗鸡 "

身为寨场姣姣者,Corellium 其实早就包揽了所有操作系统的复刻 " 大任 ",iOS、安卓、Windows,可以说出啥学啥,学啥像啥。

去年 9 月,有安全研究人员就对 Corellium 旗下应用 0x01Corellium 进行了分析。该应用可以在任何移动设备上流畅运行大多数 iPhone 和 iPad 版本适配的 iOS 操作。

通过 Corellium,黑客、安全研究员、软件开发和测试人员可以在安卓设备上进行任何尝试。无论是寻找漏洞还是在不同 Apple 软硬件环境下测试应用程序都不在话下。

甚至,该应用可以让安卓系统实现创建快照和回滚等 Apple 设备独有的操作,还可进行 lldb 对 app 或者 iOS 内核进行调试。

通常情况下,iOS 虚拟机(模拟器)可以流畅运行在任何设备上,而即使遇到崩溃的情况整个重新创建模拟器的时间也只有短短几分钟,并可以将之前测试中的任何数据全部导入。

如此看来,Corellium 复刻版 iOS 已经远超传统意义的 " 山寨 "。该安全人员称,这一突破几乎是革命性的。

所以,万一以后如果谁在寨厂买到了一款有着完美 iOS 系统的山寨苹果手机的话,或许其出产地并不是华强北,而是 Made in Corellium 吧。

这回,苹果真怒了

我们不知道 Corellium 是否真的在卖山寨苹果机,但可以肯定的是它并没觉得生产复刻版 iOS 用于安全研究有啥不妥。

毕竟,在刚结束的 BlackHat 大会上 Corellium 还曾强调他们的 " 苹果产品 " 是 iOS 的精确复制版本,可以让研究人员或黑客发现并检测漏洞。

然而,这一切在苹果看来,更像是 Corellium 的一场骗局。

" 他们真正的目的是通过鼓励用户在市场上高价出售所获信息来公然获取非法利益。我们并不阻止善意的安全研究,但是 Corellium 做的有些过头了,我们不希望苹果版权产品被用于任何非法商业化操作。"

苹果称,Corellium 的复刻版 iOS 没有得到苹果的许可,并且这些模拟器并没有限定具体的售卖对象,也没有要求安全人员对研究成果上报苹果。

据悉,只要每年支付 100 万美元,Corellium 将会在任何情况下为其提供复刻版 iOS 系统的使用权,并且其新版本会在每次苹果推出更新系统消息后立刻进行升级。

有趣的是,前不久苹果刚好将漏洞上报的奖励额度上调至 100 万美元,其中很大部分用于奖励 iOS 漏洞发现者。(延伸阅读:苹果推出 100 万美元漏洞攻击报告赏金计划

不过奖归奖罚归罚,怒头上的苹果已经向联邦政府申请强制 Corellium 告知其客户他们已经侵犯了苹果的权利,并销毁使用苹果版权的任何产品,还要支付现金补偿。

Corellium 佛系回应

面对眼前这位气急败坏的大佬,Corellium 似乎并没有急于解释,而仅是在其网站上发了这样一句佛系回复:" 尊重他人的知识产权,并希望其用户也这样做。"

Emm~ 感觉这句话深得 " 保护环境,人人有责 " 的真传呀。

截至目前,Corellium 并没有针对诉讼内容进行详细回复。雷锋网雷锋网雷锋网

一边是苹果炸开了锅,一边是佛系回应的 Corellium,这场诉状究竟将如何发展?敬请关注雷锋网的后续报道。

参考资源:知更鸟IT 之家