欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

厚脸皮厂商山寨iOS系统:竟然一毛一样

程序员文章站 2022-06-03 20:25:13
你用过800块的iphone吗? 没错,这玩意儿华强北要多少有多少。 这些山寨货的配置通常是这样的:一个与正品惊人相似的外壳+一个你咋看都看不出破绽的假ios系统。...

你用过800块的iphone吗?

没错,这玩意儿华强北要多少有多少。

这些山寨货的配置通常是这样的:一个与正品惊人相似的外壳+一个你咋看都看不出破绽的假ios系统。唯有你上手后才发现,原来它俩是差个青铜到王者的距离。

8月16日,苹果向移动操作系统虚拟化公司corellium提起诉讼,称后者在未经许可的情况下复刻了ios操作系统并非法获取利益。

寨厂中的“战斗鸡”

身为寨场姣姣者,corellium其实早就包揽了所有操作系统的复刻“大任”,ios、安卓、windows,可以说出啥学啥,学啥像啥。

去年9月,有安全研究人员就对corellium旗下应用0x01corellium进行了分析。该应用可以在任何移动设备上流畅运行大多数iphone和ipad版本适配的ios操作。

通过corellium,黑客、安全研究员、软件开发和测试人员可以在安卓设备上进行任何尝试。无论是寻找漏洞还是在不同apple软硬件环境下测试应用程序都不在话下。

厚脸皮厂商山寨iOS系统:竟然一毛一样

甚至,该应用可以让安卓系统实现创建快照和回滚等apple设备独有的操作,还可进行lldb对app或者ios内核进行调试。

通常情况下,ios虚拟机(模拟器)可以流畅运行在任何设备上,而即使遇到崩溃的情况整个重新创建模拟器的时间也只有短短几分钟,并可以将之前测试中的任何数据全部导入。

如此看来,corellium复刻版ios已经远超传统意义的“山寨”。该安全人员称,这一突破几乎是革命性的。

所以,万一以后如果谁在寨厂买到了一款有着完美ios系统的山寨苹果手机的话,或许其出产地并不是华强北,而是made in corellium吧。

这回,苹果真怒了

我们不知道corellium是否真的在卖山寨苹果机,但可以肯定的是它并没觉得生产复刻版ios用于安全研究有啥不妥。

毕竟,在刚结束的blackhat大会上corellium还曾强调他们的“苹果产品”是ios的精确复制版本,可以让研究人员或黑客发现并检测漏洞。

然而,这一切在苹果看来,更像是corellium的一场骗局。

“他们真正的目的是通过鼓励用户在市场上高价出售所获信息来公然获取非法利益。我们并不阻止善意的安全研究,但是corellium做的有些过头了,我们不希望苹果版权产品被用于任何非法商业化操作。”

苹果称,corellium的复刻版ios没有得到苹果的许可,并且这些模拟器并没有限定具体的售卖对象,也没有要求安全人员对研究成果上报苹果。

据悉,只要每年支付100万美元,corellium将会在任何情况下为其提供复刻版ios系统的使用权,并且其新版本会在每次苹果推出更新系统消息后立刻进行升级。

有趣的是,前不久苹果刚好将漏洞上报的奖励额度上调至100万美元,其中很大部分用于奖励ios漏洞发现者。(延伸阅读:苹果推出100万美元漏洞攻击报告赏金计划)

不过奖归奖罚归罚,怒头上的苹果已经向联邦*申请强制corellium告知其客户他们已经侵犯了苹果的权利,并销毁使用苹果版权的任何产品,还要支付现金补偿。

corellium佛系回应

面对眼前这位气急败坏的大佬,corellium似乎并没有急于解释,而仅是在其网站上发了这样一句佛系回复:“尊重他人的知识产权,并希望其用户也这样做。”

emm~感觉这句话深得“保护环境,人人有责”的真传呀。

厚脸皮厂商山寨iOS系统:竟然一毛一样

截至目前,corellium并没有针对诉讼内容进行详细回复。雷锋网雷锋网雷锋网(公众号:雷锋网)

一边是苹果炸开了锅,一边是佛系回应的corellium,这场诉状究竟将如何发展?敬请关注后续报道。

厚脸皮厂商山寨iOS系统:竟然一毛一样