苹果罕见输掉官司,边吃饭边砸锅居然也可以
编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者 三易菌,36氪经授权发布。
iOS与Android这两大移动端操作系统在经过了十余年的发展后,在用户体验上已经愈发完善。同时受益于系统生态的不断扩展,也使得智能手机不再仅仅是通信工具,包括社交、娱乐、移动支付,以及办公等众多类型应用的加入,也让安全与隐私成为了更多用户所关注的元素。
在这样的情况下,早年间风靡一时的越狱和ROOT也逐渐走向消亡,而当年叱咤风云的越狱大神以及ROOT工具,也开始风流云散。
面对越狱和ROOT这样的“夕阳产业”,放任其自我消亡显然是成本最低的选项,但苹果方面显然有着不太一样的想法。在2019年,苹果起诉了一家提供iOS虚拟工具平台的安全研究公司Corellium,称其侵犯了其所拥有的多项软件版权,并在当年12月追加了Corellium存在违反《数字千禧年版权法案》的行为。
通常在类似的版权纠纷中,苹果方面都会轻松取胜,但这次事情却发生了一点变化。在经过了一年的庭审后, 美国佛罗里达州联邦法官Rodney Smith驳回了苹果对于Corellium侵犯其版权的指控,并认为Corellium使用苹果的代码构成了合理使用。
这无疑是苹果法务团队一次罕见的受挫,但之所以法院会做出不利于苹果的裁决,有一个极为重要的原因也不可忽视。用法官Rodney Smith的话来说,就是“这一法律行动发生在苹果考虑收购Corellium之后”。据悉在2018年上半年,苹果试图收购Corellium,而在此期间,Corellium向苹果解释了产品背后的技术及其工作原理,并讨论了业务和商业化的路线图,但最终这桩收购案无疾而终。
事实上,收购或“招安”有可能对于其封闭生态模式造成挑战的个人或者企业,是苹果方面一直所采取的方式。从其此前的做法来看,试图打破自家封闭生态的行为是不被欢迎的,但苹果是以升级产品为主,再辅以拉拢这些挑战者,比如说Jonathan Zdziarski和Nicholas Allegra等多位iOS越狱界元老级人物,都被苹果招募,变身成为工程师。
作为诞生在嬉皮士文化基础上、强调海盗精神、注重工程师文化的企业,苹果一般来是不会有“得不到就毁掉”的心态。那么究竟是什么样的原因导致了苹果在收购不成后,选择使用法律武器来对付Corellium呢?在研究了Corellium的业务体系后,我们有了一个可能的答案,就是Corellium对于苹果来说或许还只是癣疥之疾,而是心腹大患。
据了解,Corellium是由Chris Wade和Amanda Gorton夫妇在2017年创立,其中Chris Wade是最早的iOS越狱开发者,iOS仿真器iEmu就是出自他手,而Amanda Gorton则是专门研究iPhone信息安全的澳大利亚公司Azimuth Security前雇员。Corellium这家公司本身的业务对于苹果的封闭体系来说就很危险,毕竟这是一家提供iOS虚拟化平台,也就是立足于在PC端模拟iOS系统的公司。
通过Corellium可以实现在任何移动设备上,流畅运行大多数iPhone和iPad版本适配的iOS系统,即在Android手机上运行iOS。这家公司从成立到现在有两件事情非常的知名,其一是Corellium搞了一个Project Sandcastle计划,通过checkra1n漏洞来访问iPhone的引导程序,然后引导Android系统,最终实现在iPhone 7系列上运行Android的壮举。
如果说让iPhone能够运行Android只是一个有趣的创新,那么Corellium的老本行iOS虚拟化显然就可能动摇苹果的根基。Corellium以自家Hypervisor技术制作了一款名为x01Corellium的应用,其基本上可以视为一个iOS的精确复制版本,通过这一应用,研究人员可以设置iOS内核启动的选项,设置自定义的内核或内核补丁,甚至于可以设置苹果最核心的Device ID或者Chip ID,创造出一台不存在的iOS设备,或是伪造某个已经存在的设备。
虽然Corellium可以允许研究人员快速启动模拟iOS,并搜索潜在的漏洞。如果发现一个BUG,他们可以快速加载早期版本的IOS,直到确定该BUG的存在时间,这对于开发者来说是测试他们应用可靠性的有效途径,也能帮助苹果减少系统漏洞。更何况,市面上的iOS模拟器并非只有Corellium在做,而这类虚拟机得以出现,都是苹果与网络安全行业合作的结果。
但苹果要拿Corellium“杀鸡骇猴”的原因,除了后者设置Device ID会导致黑灰产破坏自己的生态外,Corellium的商业策略或许也是激怒苹果的原因之一。据了解,Corellium是这样做的,他们鼓励那些使用模拟器发现漏洞的用户,将得到的信息卖给公开市场出价最高的人,而不是苹果,因为根据协议Corellium能够从中获得分成。
而苹果所支持的其实是“善意的安全研究”,而Corellium不仅提供了Device ID这种给黑灰产大开方便之门的功能,还搞出“东食西宿”的操作,甚至于不加区分地将Corellium产品推销给任何客户。这样一来,苹果即便是再佛系想必也忍不了。
需要注意的是,从以往案例来看,苹果等同类企业通常会在此类版权案中获胜。Corellium推出的这种复刻版iOS是收费的,而根据《数字千年版权法案》在2010年更新的豁免条款,iOS越狱的合法性被认可,使得破解行为是合法的,但传播专门用于破解的工具却是违法的。
不过从这一案件中法官的判决来看,其认为Corellium提供的不是破坏iOS系统完整性的工具,而是只包含了安全研究所必需的基本功能,并且在销售产品前进行了审查,因此免除了其产品落入坏人手中的可能,考虑到这一产品的公共利益,最终否认了苹果的论点。当然,要说这一判决与目前愈演愈烈的美国科技行业反垄断浪潮没有关系,显然也是不太可能的。
反过来说,这次败诉毫无疑问是苹果方面所不希望看到的,毕竟这意味着其将无法阻止更多类似Corellium的公司出现,并利用iOS来实现商业化。事实上,类似Corellium这类公司的出现,其实是苹果封闭生态导致的必然结果,因为其单靠自己显然是无法确保iOS等操作系统不出现问题,必须要依赖目前群策群力的网络安全运行机制,而这就必然会让外界得以窥视到iOS的内核。
相关推荐
苹果罕见输掉官司,边吃饭边砸锅居然也可以
增长率大于50%,边吃边瘦的代餐是个好生意吗?| 36氪新风向
偏远山区里的网课:全家把流量省给孩子,有的边放羊边学习
孙宇晨,被“边控”的CEO
最前线 | 抖音上线“团购”功能,边刷抖音、边点外卖的场景更近了
美股现在真到悬崖边了吗?
芯片巨头跨界争霸,云边端AI芯片大变局
李彦宏被当头浇了一瓶冷水,他边擦脸边继续演讲
从云到边,企业如何探索5G应用新路径
对话元昆创投边超:一家商业地产公司是如何做VC的?
网址: 苹果罕见输掉官司,边吃饭边砸锅居然也可以 http://www.xishuta.com/newsview37103.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94956
- 2人类唯一的出路:变成人工智能 19281
- 3报告:抖音海外版下载量突破1 18995
- 4移动办公如何高效?谷歌研究了 18517
- 5人类唯一的出路: 变成人工智 18380
- 62023年起,银行存取款迎来 10131
- 7网传比亚迪一员工泄露华为机密 8186
- 8顶风作案?金山WPS被指套娃 7100
- 9大数据杀熟往返套票比单程购买 7045
- 10五一来了,大数据杀熟又想来, 6893