厚脸皮厂商山寨iOS系统,竟然一毛一样
你用过800块的iphone吗?来源:新民网
没错,这玩意儿华强北要多少有多少。
这些山寨货的配置通常是这样的:一个与正品惊人相似的外壳+一个你咋看都看不出破绽的假iOS系统。唯有你上手后才发现,原来它俩是差个青铜到王者的距离。
8月16日,苹果向移动操作系统虚拟化公司Corellium提起诉讼,称后者在未经许可的情况下复刻了iOS操作系统并非法获取利益。
寨厂中的“战斗鸡”
身为寨场姣姣者,Corellium其实早就包揽了所有操作系统的复刻“大任”,iOS、安卓、Windows,可以说出啥学啥,学啥像啥。
去年9月,有安全研究人员就对Corellium旗下应用0x01Corellium进行了分析。该应用可以在任何移动设备上流畅运行大多数iPhone和iPad版本适配的iOS操作。
通过Corellium,黑客、安全研究员、软件开发和测试人员可以在安卓设备上进行任何尝试。无论是寻找漏洞还是在不同Apple软硬件环境下测试应用程序都不在话下。
甚至,该应用可以让安卓系统实现创建快照和回滚等Apple设备独有的操作,还可进行lldb对app或者iOS内核进行调试。
通常情况下,iOS虚拟机(模拟器)可以流畅运行在任何设备上,而即使遇到崩溃的情况整个重新创建模拟器的时间也只有短短几分钟,并可以将之前测试中的任何数据全部导入。
如此看来,Corellium复刻版iOS已经远超传统意义的“山寨”。该安全人员称,这一突破几乎是革命性的。
所以,万一以后如果谁在寨厂买到了一款有着完美iOS系统的山寨苹果手机的话,或许其出产地并不是华强北,而是Made in Corellium吧。
这回,苹果真怒了
我们不知道Corellium是否真的在卖山寨苹果机,但可以肯定的是它并没觉得生产复刻版iOS用于安全研究有啥不妥。
毕竟,在刚结束的BlackHat大会上Corellium还曾强调他们的“苹果产品”是iOS的精确复制版本,可以让研究人员或黑客发现并检测漏洞。
然而,这一切在苹果看来,更像是Corellium的一场骗局。
“他们真正的目的是通过鼓励用户在市场上高价出售所获信息来公然获取非法利益。我们并不阻止善意的安全研究,但是Corellium做的有些过头了,我们不希望苹果版权产品被用于任何非法商业化操作。”
苹果称,Corellium的复刻版iOS没有得到苹果的许可,并且这些模拟器并没有限定具体的售卖对象,也没有要求安全人员对研究成果上报苹果。
据悉,只要每年支付100万美元,Corellium将会在任何情况下为其提供复刻版iOS系统的使用权,并且其新版本会在每次苹果推出更新系统消息后立刻进行升级。
有趣的是,前不久苹果刚好将漏洞上报的奖励额度上调至100万美元,其中很大部分用于奖励iOS漏洞发现者。(延伸阅读:苹果推出100万美元漏洞攻击报告赏金计划)
不过奖归奖罚归罚,怒头上的苹果已经向联邦政府申请强制Corellium告知其客户他们已经侵犯了苹果的权利,并销毁使用苹果版权的任何产品,还要支付现金补偿。
Corellium佛系回应
面对眼前这位气急败坏的大佬,Corellium似乎并没有急于解释,而仅是在其网站上发了这样一句佛系回复:“尊重他人的知识产权,并希望其用户也这样做。”
Emm~感觉这句话深得“保护环境,人人有责”的真传呀。
截至目前,Corellium并没有针对诉讼内容进行详细回复。
一边是苹果炸开了锅,一边是佛系回应的Corellium,这场诉状究竟将如何发展?敬请关注宅客频道的后续报道。
参考资源:
知更鸟
http://www.ak186.com/html/180918174529428.html
IT之家
https://www.ithome.com/0/439/345.htm
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容
探索篇
▼
暗网【上】|暗网【下】
薅羊毛 | 黑客武器库| 威胁猎人
剁手赚钱 | 0Day攻击 | 暗黑女主播
踩雷 |嗑药坐牢重归正途 | 内鬼
脑内植入
真相篇
▼
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
75条笑死人的知乎神回复,用60行代码就爬完了
不剁手也吃土?可能是挖矿木马掏空你的钱包
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
都8012年了,英国卫生部门居然还在为“擦屁股”
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
我报了个税,隐私就被扒光了?
黑客骗局:Ins网红落难记
人物篇
▼
专访:“蹲坑神器”与它背后男人们不得不说的故事
磨刀人王伟:我前期砸了两个亿做这套方案
白帽汇的赵武摘掉了他的“帽子”|专访
数字联盟刘晶晶:四年只做一个产品
长亭科技陈宇森:我打破的四个质疑
薛锋:我眼中的威胁情报三年之变
“无锁不开”女黑客——skye
知道创宇赵伟:怼死“空气币”
李均:我眼中的黑客精神
风宁:自由追风者
更多精彩正在整理中……
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
页:
[1]