蘋果狀告 Corellium 侵權案輸了！「虛擬 iPhone」不侵權，以後 Android 也能用 iOS 系統？

最近蘋果有點委屈，因蘋果居然輸了一場專利官司。這專利就是蘋果引以為傲的 iOS 系統。來龍去脈究竟是怎麼回事？

被蘋果告的公司叫 Corellium，據官網介紹，創立於 2017，位於美國佛羅里達州東南部城市 Delray Beach，主打產品是 iOS 虛擬機（模擬器） Corellium，也是公司名稱的來源。

Corellium 是設備虛擬化公司，也是全球唯一可提供基於 ARM 架構的 iOS、Android 和 Linux 虛擬化平台。可在自定義平台創建 iOS、iTunes 及用戶介面等元素，旨在研發可運行 iOS 系統的虛擬 iOS 設備。

兩位聯合創始人 David Wang（@planetbeing）and Chris Wade（@cmwdotme）都是最早一代 iPhone 越獄者。十年前，他們聯合許多 iOS 工程師花了一年多時間，將 Android 移植到最早的 iPhone。

主打的 iOS 模擬器，可複製蘋果裝置的操作系統，還能幫助應用開發者測試針對 iOS 平台開發的應用，甚至可幫助研究人員分析 iOS 平台的漏洞，且運行非常流暢，不比蘋果原生手機差。

從 iPhone 6 到 iPhone X 都能刷，就連 Appstore 下載的應用都能運行，遠遠超過傳統意義的「山寨」。

「偷我的東西，然後還用偷來的東西和我作對」，這委屈蘋果可忍不了。於是 2019 年 8 月，蘋果一紙訴狀將 Corellium 告上法庭，控訴侵犯蘋果版權。

蘋果觀點是，Corellium 的產品透過創建 iOS、iTunes 及其他應用程式和軟體的數位副本，侵犯蘋果版權：

Corellium 鉅細靡遺複製所有的內容，包括代碼、圖形用戶介面、圖示等，並以 100 萬美元出售。此外，Corellium 公司還鼓勵用戶將挖到的資料以高價賣給競標者，不乏想利用這些漏洞攻擊 iOS 的人。

蘋果認為 Corellium 的行為已不是善意的「安全研究」，而是侵犯版權的非法商業行為。

但 Corellium 對蘋果的指控毫不買單：

蘋果軟體產品代碼的使用，屬於合理範圍。軟體允許安全研究人員對 iOS 展開深入研究，查找並向蘋果通報需要修復的漏洞。

也就是說，蘋果反而應該表示感謝，而不是倒打一耙。

Corellium 認為，使用 iOS 的虛擬實例而不是物理設備，研究人員可更輕鬆在 iOS 查找和測試 bug 。這觀點也得到安全大頭的認同，且許多安全研究人員對蘋果的做法感到驚訝不解。

Corellium 解釋，蘋果對此事知曉已久，與創始人之一的 Chris Wade 的關係也一直很好。Wade 曾被邀請加入蘋果漏洞賞金計畫，並向蘋果提交 7 個漏洞報告，但未收到賞金。

另一是 2018 上半年，蘋果試圖收購 Corellium，期間 Corellium 向蘋果解釋產品背後技術及工作原理，並討論業務和商業化藍圖，但最終收購案無疾而終。至少可知，即 Corellium 的商業化路線威脅到蘋果；更重要的原因是，Corellium 挑動蘋果 iOS 系統統治地位的根基。

據外媒報導，Corellium 以自家 Hypervisor 技術製作名為 x01Corellium 的應用。

這款應用幾乎完美復刻 iOS，研究人員不僅可設置 iOS 內核啟動，甚至可設置蘋果最核心的 Device ID 或 Chip ID，創造出一台不存在的 iOS 設備，或偽造某個已存在的設備。

複製蘋果 iOS 系統不說，還要用這賺錢，蘋果當然不爽。

從往年案例看，蘋果通常都能獲勝，但這次令人意外。

法官根據運行過程判斷，Corellium 使用並不算侵犯 iPhone 的版權。不但如此，軟體還可提高蘋果用戶的使用安全性。

Corellium 並不是銷售用產品，而是研究工具，沒有會與蘋果發生競爭的關係。業界人士對虛擬 iPhone 的指控被駁回也表示認同。

但蘋果不罷休，認為 Corellium 目前雖然沒有風險，但產品一旦落入心懷不軌之人手中，必會帶來風險。

Corellium 能發現蘋果的安全漏洞，若有意就可經漏洞攻擊蘋果。此外蘋果堅決認為 Corellium 是有銷售性質的產品，但 Corellium 堅決否認。

可預見蘋果與 Corellium 的糾紛還未結束。

（本文由雷鋒網授權轉載；首圖來源：shutterstock）

從這裡可透過《Google 新聞》追蹤 TechNews

科技新知，時時更新