起诉Corellium,苹果从iPhone越狱中受益了吗?

越狱或者说ROOT,对于今天的很多用户来说,或许已经是个被遗忘在记忆角落的词语。随着iOS及Android系统的日趋完善,苹果针对破解团队的严防死守,以及谷歌对于系统权限的逐步收紧,越狱的基本盘也同样在逐年萎缩,而知名越狱团队和大神同样也已经是退隐的退隐,消失的消失。
然而,苹果方面似乎并不准备放已经处于悬崖边的越狱行为一马了。2019年8月,苹果就Corellium(一家为安全研究人员提供iOS模拟器框架的公司)的移动设备虚拟化解决方案,向美国佛罗里达州南区地方法院提起诉讼,称其侵犯了公司拥有的多项软件版权,并又在12月追加了Corellium存在违反《数字千禧年版权法案》行为。苹果的律师在起诉书中表示,“这起诉讼的目的并不是妨碍善意的安全研究,而是要叫停Corellium对苹果有价值版权作品的非法商业化。”
Corellium方面则辩称,在提出侵权指控前,苹果曾鼓励其继续开发相关技术,还被批准参加了一项仅限受邀者参与的安全奖励计划。这么一看,似乎苹果状告Corellium是在翻脸无情和卸磨杀驴?
其实在回答这个问题前,先让我们来看看为什么iOS越狱这件事出现这么多年来,唯独Corellium被拿出来杀鸡儆猴。需要明确的是,在此前的很多年里,苹果对于越狱团队的态度都是比较友善的,包括Jonathan Zdziarski和Nicholas Allegra在内的多位iOS越狱界元老级人物,都被苹果招募变身工程师。并且在2016年苹果高层更是在前总部库比蒂诺,会见了包括Nicholas Allegra、盘古、Stefan Esser等越狱圈的知名团队及人物。
在我们看来,苹果与越狱团队之间的关系就像是猫和老鼠,每当黑客发现iOS系统漏洞并以此制作出越狱工具之后,苹果总会在第一时间修复。但也正像《猫和老鼠》中的场景一样,双方同样是可以坐下来好好谈谈的。
既然如此,看上去Corellium并没有理由被单独拎出来。不过我们从苹果方面的表述中发现了一些蛛丝马迹,其所给出的理由是Corellium侵犯了iOS、iTunes或其他用户界面技术,复制了相关代码、图形用户界面、图表等一切细节内容,起诉则是为了叫停Corellium对苹果有价值版权作品的非法商业化。
从苹果将向网络安全研究人员提供高达100万美元的奖金,以鼓励他们寻找相关缺陷的策略来看,很显然是Corellium寻找漏洞的行为在苹果看来并不是善意的。甚至于有外媒猜测,苹果找到了Corellium在找到iOS及iPhone本身的漏洞之后,没有报告给苹果,反而将其出售给第三方的证据。
按照人之常情,爱好者持之以恒的保持工作热情是件很困难的事情,因为当兴趣爱好变成工作后显然就不是自己的兴趣了,来自外界的各种需求都会将兴趣磨得所剩无几。因此最初的越狱软件开发者确实有相当大的一部分有着极客身份的认同,但随着越狱在外界期许下变成了责任后,这一情况就出现了变化,有一部分人选择退出,另外一部分则将其变成了获取报酬的途径。
纵观这些年越狱圈的恩怨纠葛,利益二字无疑是其中的关键词,甚至于是时至今日依然奋战在iPhone越狱一线的团队,也很难觅到用爱发电的例子,Corellium无疑也是希望能从这一行为中分一杯羹的典型。Corellium的原罪或许是这么多年来做出了真的iOS虚拟机Corellium Hypervisor for ARM,并且将其商业化,而根据Corellium的介绍,这是目前全球唯一一个可在云端或就地部署的ARM设备上,提供iOS、Android与Linux虚拟化的平台。
在这个虚拟机上支持从iPhone 6到iPhone X之间的所有iPhone,并完美支持iOS10-12的,且可设置iOS内核启动的选项(类似macOS),还能够设置自定义的内核或内核补丁,可选择不挂载apfs snapshot而对根目录文件系统进行remount,甚至可以重置device id或者chip id(某种程度上等同于拥有伪造一台新设备的能力)。
有一说一的,Corellium的虚拟机在功能上确实有点过分强大,因此遭到苹果的反感也在情理之中。更何况Corellium在设计Corellium Hypervisor for ARM的时候也没有避嫌,其虚拟机的UI界面与iPhone X几乎完全一致,而这显然也正是苹果抓到的把柄之一。
如果单纯从这一点来说,苹果起诉Corellium还真没有错,毕竟这一行为即便是以普通消费者的角度来看都是越界了的,其使用了苹果知识产权的产品商业化,同样也是不争的事实。不过从整体的大环境,以及苹果起诉Corellium本身对于目前日前凋敝的越狱圈来说,确实有种“卸磨杀驴”的感觉。
从过去的历史来看,苹果确实从越狱软件中汲取了经验。早期iPhone到底有多难用,想必iPhone 4及之前的用户都有不少话说,而越狱软件提供的诸如第三方输入法、深色模式、控制中心,以及Context Menu等备受好评的功能,都最终被其吸纳到iOS之中,因此要说苹果没有从越狱行为中受益,显然也是不太可能的。
所以从苹果用诉讼手段解决Corellium事件来看,其对于已经式微的越狱行为本身没有看法,对于挖掘系统漏洞并提交给自己同样也是鼓励的,但对于Corellium这种“捞过界”的典型,则必须要“痛下杀手”。

【本文图片来自网络】

推荐阅读:

为了让5G手机更好买到,小米终于对产线下手了

自研手机产品生产线,小米这也是很拼了。

苹果与Imagination破镜重圆,开发GPU并不容易

与Imagination破镜重圆,苹果方面或也有难言之隐。

(0)

相关推荐