蘋果狀告 Corellium 侵權案輸了!「虛擬 iPhone」不侵權,以後 Android 也能用 iOS 系統?

作者 | 發布日期 2021 年 01 月 05 日 8:00 | 分類 Apple , iOS , 軟體、系統 Telegram share ! follow us in feedly


最近蘋果有點委屈,因蘋果居然輸了一場專利官司。這專利就是蘋果引以為傲的 iOS 系統。來龍去脈究竟是怎麼回事?

是誰觸動蘋果的神經?

被蘋果告的公司叫 Corellium,據官網介紹,創立於 2017,位於美國佛羅里達州東南部城市 Delray Beach,主打產品是 iOS 虛擬機(模擬器) Corellium,也是公司名稱的來源。

Corellium 是設備虛擬化公司,也是全球唯一可提供基於 ARM 架構的 iOS、Android 和 Linux 虛擬化平台。可在自定義平台創建 iOS、iTunes 及用戶介面等元素,旨在研發可運行 iOS 系統的虛擬 iOS 設備。

兩位聯合創始人 David Wang(@planetbeing)and Chris Wade(@cmwdotme)都是最早一代 iPhone 越獄者。十年前,他們聯合許多 iOS 工程師花了一年多時間,將 Android 移植到最早的 iPhone。

主打的 iOS 模擬器,可複製蘋果裝置的操作系統,還能幫助應用開發者測試針對 iOS 平台開發的應用,甚至可幫助研究人員分析 iOS 平台的漏洞,且運行非常流暢,不比蘋果原生手機差。

從 iPhone 6 到 iPhone X 都能刷,就連 Appstore 下載的應用都能運行,遠遠超過傳統意義的「山寨」。

「偷我的東西,然後還用偷來的東西和我作對」,這委屈蘋果可忍不了。於是 2019 年 8 月,蘋果一紙訴狀將 Corellium 告上法庭,控訴侵犯蘋果版權。

蘋果觀點是,Corellium 的產品透過創建 iOS、iTunes 及其他應用程式和軟體的數位副本,侵犯蘋果版權:

Corellium 鉅細靡遺複製所有的內容,包括代碼、圖形用戶介面、圖示等,並以 100 萬美元出售。此外,Corellium 公司還鼓勵用戶將挖到的資料以高價賣給競標者,不乏想利用這些漏洞攻擊 iOS 的人。

蘋果認為 Corellium 的行為已不是善意的「安全研究」,而是侵犯版權的非法商業行為。

但 Corellium 對蘋果的指控毫不買單:

蘋果軟體產品代碼的使用,屬於合理範圍。軟體允許安全研究人員對 iOS 展開深入研究,查找並向蘋果通報需要修復的漏洞。

也就是說,蘋果反而應該表示感謝,而不是倒打一耙。

Corellium 認為,使用 iOS 的虛擬實例而不是物理設備,研究人員可更輕鬆在 iOS 查找和測試 bug 。這觀點也得到安全大頭的認同,且許多安全研究人員對蘋果的做法感到驚訝不解。

Corellium 解釋,蘋果對此事知曉已久,與創始人之一的 Chris Wade 的關係也一直很好。Wade 曾被邀請加入蘋果漏洞賞金計畫,並向蘋果提交 7 個漏洞報告,但未收到賞金。

另一是 2018 上半年,蘋果試圖收購 Corellium,期間 Corellium 向蘋果解釋產品背後技術及工作原理,並討論業務和商業化藍圖,但最終收購案無疾而終。至少可知,即 Corellium 的商業化路線威脅到蘋果;更重要的原因是,Corellium 挑動蘋果 iOS 系統統治地位的根基。

據外媒報導,Corellium 以自家 Hypervisor 技術製作名為 x01Corellium 的應用。

這款應用幾乎完美復刻 iOS,研究人員不僅可設置 iOS 內核啟動,甚至可設置蘋果最核心的 Device ID 或 Chip ID,創造出一台不存在的 iOS 設備,或偽造某個已存在的設備。

複製蘋果 iOS 系統不說,還要用這賺錢,蘋果當然不爽。

法官:尊重蘋果的想法,但這並不侵權

從往年案例看,蘋果通常都能獲勝,但這次令人意外。

法官根據運行過程判斷,Corellium 使用並不算侵犯 iPhone 的版權。不但如此,軟體還可提高蘋果用戶的使用安全性。

Corellium 並不是銷售用產品,而是研究工具,沒有會與蘋果發生競爭的關係。業界人士對虛擬 iPhone 的指控被駁回也表示認同。

但蘋果不罷休,認為 Corellium 目前雖然沒有風險,但產品一旦落入心懷不軌之人手中,必會帶來風險。

Corellium 能發現蘋果的安全漏洞,若有意就可經漏洞攻擊蘋果。此外蘋果堅決認為 Corellium 是有銷售性質的產品,但 Corellium 堅決否認。

可預見蘋果與 Corellium 的糾紛還未結束。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)