您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

厚脸皮厂商山寨iOS系统,竟然一毛一样

本文作者: 灵火K 2019-08-16 17:59
导语:急性子遇到慢半拍,急skr人儿。

你用过800块的iphone吗?

厚脸皮厂商山寨iOS系统,竟然一毛一样

来源:新民网

没错,这玩意儿华强北要多少有多少。

这些山寨货的配置通常是这样的:一个与正品惊人相似的外壳+一个你咋看都看不出破绽的假iOS系统。唯有你上手后才发现,原来它俩是差个青铜到王者的距离。

8月16日,苹果向移动操作系统虚拟化公司Corellium提起诉讼,称后者在未经许可的情况下复刻了iOS操作系统并非法获取利益。


寨厂中的“战斗鸡”

身为寨场姣姣者,Corellium其实早就包揽了所有操作系统的复刻“大任”,iOS、安卓、Windows,可以说出啥学啥,学啥像啥。

去年9月,有安全研究人员就对Corellium旗下应用0x01Corellium进行了分析。该应用可以在任何移动设备上流畅运行大多数iPhone和iPad版本适配的iOS操作。

通过Corellium,黑客、安全研究员、软件开发和测试人员可以在安卓设备上进行任何尝试。无论是寻找漏洞还是在不同Apple软硬件环境下测试应用程序都不在话下。

厚脸皮厂商山寨iOS系统,竟然一毛一样

甚至,该应用可以让安卓系统实现创建快照和回滚等Apple设备独有的操作,还可进行lldb对app或者iOS内核进行调试。

通常情况下,iOS虚拟机(模拟器)可以流畅运行在任何设备上,而即使遇到崩溃的情况整个重新创建模拟器的时间也只有短短几分钟,并可以将之前测试中的任何数据全部导入。

如此看来,Corellium复刻版iOS已经远超传统意义的“山寨”。该安全人员称,这一突破几乎是革命性的。

所以,万一以后如果谁在寨厂买到了一款有着完美iOS系统的山寨苹果手机的话,或许其出产地并不是华强北,而是Made in Corellium吧。


这回,苹果真怒了

我们不知道Corellium是否真的在卖山寨苹果机,但可以肯定的是它并没觉得生产复刻版iOS用于安全研究有啥不妥。

毕竟,在刚结束的BlackHat大会上Corellium还曾强调他们的“苹果产品”是iOS的精确复制版本,可以让研究人员或黑客发现并检测漏洞。

然而,这一切在苹果看来,更像是Corellium的一场骗局。

“他们真正的目的是通过鼓励用户在市场上高价出售所获信息来公然获取非法利益。我们并不阻止善意的安全研究,但是Corellium做的有些过头了,我们不希望苹果版权产品被用于任何非法商业化操作。”

厚脸皮厂商山寨iOS系统,竟然一毛一样

苹果称,Corellium的复刻版iOS没有得到苹果的许可,并且这些模拟器并没有限定具体的售卖对象,也没有要求安全人员对研究成果上报苹果。

据悉,只要每年支付100万美元,Corellium将会在任何情况下为其提供复刻版iOS系统的使用权,并且其新版本会在每次苹果推出更新系统消息后立刻进行升级。

有趣的是,前不久苹果刚好将漏洞上报的奖励额度上调至100万美元,其中很大部分用于奖励iOS漏洞发现者。(延伸阅读:苹果推出100万美元漏洞攻击报告赏金计划

不过奖归奖罚归罚,怒头上的苹果已经向联邦政府申请强制Corellium告知其客户他们已经侵犯了苹果的权利,并销毁使用苹果版权的任何产品,还要支付现金补偿。


Corellium佛系回应

面对眼前这位气急败坏的大佬,Corellium似乎并没有急于解释,而仅是在其网站上发了这样一句佛系回复:“尊重他人的知识产权,并希望其用户也这样做。”

Emm~感觉这句话深得“保护环境,人人有责”的真传呀。

厚脸皮厂商山寨iOS系统,竟然一毛一样

截至目前,Corellium并没有针对诉讼内容进行详细回复。雷锋网雷锋网雷锋网

一边是苹果炸开了锅,一边是佛系回应的Corellium,这场诉状究竟将如何发展?敬请关注雷锋网的后续报道。

参考资源:知更鸟IT之家

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说