如果說在十年前,iPhone是憑藉獨樹一幟的產品力傲視手機圈,那麼如今伴隨著Android陣營廠商的奮起直追,當iPhone在各項配置、功能上的優勢愈發模糊後,iOS儼然已經成為了iPhone最為核心的市場競爭力之一。
因此如果能夠Android手機也能用上iOS,無疑將成為蘋果的噩夢。然而就在2019年夏季,一家名為Corellium的公司就希望做成這件事,但很快也引來了蘋果的“雷霆之怒”,並試圖藉助法律大棒扼殺這一可能會破壞iOS封閉生態的苗頭。
Corellium與蘋果的法律糾紛從疫情爆發一直打到疫情漸息,最近也終於分出了勝負。日前有消息顯示,美國第十一巡迴上訴法院在當地時間本週一裁定,Corellium公司的CORSEC模擬器受版權法“合理使用原則”的保護。法院選擇認同了Corellium的觀點,即運行iOS的虛擬機僅用於安全研究目的,以及“通過對重要操作系統進行安全研究,來促進科學進步”。
值得一提的是,法庭同時還做出了iOS“不屬於版權核心功能操作軟件”這樣的表態。
毫無疑問,法院的這一判決對蘋果來說顯然是遭遇了一次重大的挫折,畢竟Corellium的iOS模擬器被認定屬於合理使用,也就意味著其可以複製受到版權保護的作品。
據瞭解,Corellium是由Chris Wade和Amanda Gorton夫婦在2017年創立,其中Chris Wade則是最早的iOS越獄開發者,iOS仿真器iEmu就是出自他手,並且這家公司也是目前全球唯一一家能夠提供基於ARM架構,iOS、Android和Linux虛擬化平臺的企業。該公司的CORSEC模擬器是一款能為用戶提供在PC上運行iOS虛擬機的產品,它的賣點就是“真實的iOS——有真實的漏洞,有真實的利用價值”。
這家公司從成立到今天有兩件事情非常知名,其一是沙堡計劃,就是通過checkra1n漏洞來訪問iPhone的引導程序,然後引導Android系統。儘管被引導的系統無法訪問iPhone的攝像頭、藍牙和蜂窩網絡,但最終確實實現了在iPhone 7上運行Android系統。
如果說讓iPhone能夠運行Android是單純的炫技,畢竟用戶選擇iPhone的一大理由就是不想折騰,但Corellium的iOS虛擬化技術則顯然是蘋果的心腹大患。如果說國內市場的首款蘋果模擬器黑雷,採用了Windows套虛擬機模擬Mac環境,再用逆向魔改後的Xcode自帶模擬器的方式還是取巧之策,因為其代價是性能開銷巨大、且運行環境極為不穩定,以至於缺乏商業價值,那麼Corellium的模擬器則做到了與通常Android模擬器相似的體驗。
Corellium以自己的Hypervisor技術製作了一款名為x01Corellium的應用,其基本可以視為一個iOS的精確複製版本。通過這一應用,研究人員可以設置iOS內核啟動的選項、設置自定義的內核或內核補丁,甚至可以設置蘋果最為核心的Device ID或Chip ID,來創造出一臺並不存在的iOS設備,或是偽造某個已經存在的設備。
事實上,在Windows PC上運行iOS系統最大的賣點,就是研究人員有能力徹底解構iOS系統,要知道挖掘iOS漏洞早已是網絡安全領域的熱點。用知名網絡安全研究機構Synack首席安全研究員PatrickWardle的話來說,“向蘋果報告的漏洞都非常有價值,但如果只是為了賺錢,那麼你可能不會直接提交給蘋果。”
目前在黑市上,iOS漏洞的價格往往都在百萬美元級別。而iOS漏洞的價格之所以會如此高,就與遊戲中難度越大的BOSS會掉落越好的裝備一樣,因為閉源的iOS擁有極高的安全性,外界也很難具體研究其系統代碼的疏漏。
所以iOS模擬器的意義就在於,它實現了高度仿真,模擬的就是iOS系統真正運行在iPhone上的效果。要知道iOS是閉源的,因此想要弄到iOS源代碼幾乎是不可能完成的事情,所以越獄開發者通常也是從目標代碼上著手尋找漏洞。
而基於目標代碼的漏洞挖掘,首先將要分析的二進制目標代碼反彙編、得到彙編代碼,然後再對彙編代碼進行切片,即對某些上下文關聯密切、有意義的代碼進行匯聚,來降低其複雜性,最後才能通過分析功能模塊來判斷是否存在漏洞。所以支持調試內核的Corellium,存在的價值就是大幅降低了研究人員分析iOS系統的難度。
事實上,無論是哪家科技企業,對於漏洞挖掘的態度都是非常複雜的。儘管蘋果方面也提出了自己的漏洞賞金計劃,試圖用高額的獎勵來調動技術高超的白帽黑客的主觀能動性,但從根源上來講,不挖掘漏洞就等沒有漏洞。
當然,這並非Corellium惹怒蘋果的關鍵。作為一家商業公司,Corellium不僅僅向用戶收取iOS模擬器的訂閱費用,還鼓勵那些使用模擬器發現漏洞的用戶,將得到的信息賣給公開市場出價最高的人、而不是蘋果。
根據Corellium的用戶協議顯示,用戶每一次使用他們的iOS模擬器發掘出漏洞並出售,這家公司就都能從中獲得分成。所以也難怪即便是在版權訴訟部分失敗後,蘋果公司也表示不打算放棄起訴Corellium,並將繼續追究Corellium公司的侵權行為,尋求更加嚴厲的法律制裁。
只不過現在有了Corellium“珠玉在前”,希望從iOS這塊誘人的蛋糕上咬一口的後繼者或許少不了,未來蘋果可能會更加頭疼了。
智能手錶集體不換“芯”?是市場策略、還是無奈
性能沒需求、成本還不低,導致智能手錶換芯難。