手机网站
手机网站
越狱或ROOT,对今天的许多用户来说,可能是一个被遗忘在记忆角落的词随着iOS和安卓系统的逐步完善,苹果对破解团队的严格保护,以及谷歌对系统权限的逐步收紧,越狱的基本设置也在逐年缩小,而著名的越狱团队和大神也已经退休消失。
然而,苹果似乎还没有准备好放弃已经处于悬崖边缘的越狱。2019年8月,苹果公司向佛罗里达州南部地区法院提起诉讼,指控Corellium公司侵犯了该公司拥有的大量软件版权。Corellium公司为安全研究人员提供iOS模拟器框架。12月,苹果公司增加了科雷利亚姆违反数字千年版权法的内容。苹果公司的律师在起诉书中称,“这场诉讼的目的不是为了阻碍真正的安全研究,而是为了阻止科瑞雷姆将苹果公司有价值的版权作品非法商业化。”“
Corellium认为,苹果公司在提出侵权指控之前鼓励其继续开发相关技术,并已被批准参与一项只有受邀人才可以参与的安全奖励计划。从这个角度来看,苹果似乎在指责科雷利亚姆冷酷无情,杀害驴子?
事实上,在回答这个问题之前,让我们先看看为什么科雷利亚姆是自iOS越狱以来这么多年来唯一一个被挑选出来作为例子的人。需要明确的是,在此之前的许多年里,苹果对越狱团队一直相对友好。苹果公司已经招募了包括乔纳森·兹扎尔斯基和越狱黑客在内的iOS越狱社区的许多高级人物成为工程师。2016年,苹果高管会见了来自越狱圈的著名团队和人物,包括越狱黑客、盘古、斯特凡·埃塞尔等。在库比蒂诺的前总部。
在我们看来,苹果和越狱团队之间的关系就像猫和老鼠。每当黑客发现iOS系统中的漏洞并利用它们制造越狱工具时,苹果就会首先修复它们。然而,就像《猫和老鼠》中的场景一样,双方也可以坐下来好好谈谈。
在这种情况下,看来科雷利亚没有理由单独进行。然而,我们从苹果的声明中发现了一些线索。给出的理由是Corelliam违反了iOS、iTunes或其他用户界面技术,并复制了相关代码、图形用户界面、图表等的所有细节。起诉是为了阻止科雷利亚姆有价值的版权作品被苹果非法商业化。
从苹果向网络安全研究人员提供高达100万美元奖金以鼓励他们寻找相关缺陷的策略来看,很明显,科雷利亚姆寻找漏洞的行为在苹果眼里并不是善意的。就连一些外国媒体也推测,苹果发现了证据,证明科雷利亚姆在发现iOS和iPhone本身存在漏洞后没有向苹果报告,而是将其出售给了第三方。
根据人的本性,恋人们很难保持持久的工作热情,因为当爱好变成工作时,显然不是他们自己的兴趣,来自外界的各种要求会把他们磨到最低限度。因此,相当大一部分最初的越狱软件开发者确实有极客的身份。然而,在外界的期待下,越狱成了一种责任,这种情况发生了变化。一些人选择辞职,而另一些人把辞职变成了一种获得报酬的方式。
纵观多年来越狱圈子里的恩怨和纠葛,“利益”这个词无疑是关键词。即使是仍在iPhone越狱前线战斗的团队也很难找到一个用爱来发电的例子。科雷利亚无疑是一个典型的例子,它希望从这种行为中得到一部分。Corellium的原罪可能是,多年来,真正的iOS虚拟机Corellium虚拟机管理程序已经制造出来并商业化。根据科雷利亚姆的介绍,这是目前世界上唯一一个可以在ARM设备上提供iOS、Android和Linux虚拟化的平台,可以部署在云中或合适的位置。
支持该虚拟机上从iPhone 6到iPhone X的所有iPhone,并完全支持iOS10-12。它还可以设置iOS内核启动选项(类似于macOS),设置定制内核或内核补丁,选择不装载apfs快照,而是重新装载根目录文件系统,甚至重置设备id或芯片id(在某种程度上相当于伪造新设备的能力)
有一点要说,Corellium的虚拟机在功能上有点太强大了,所以被苹果拒绝是合理的。此外,在为ARM设计Corellium虚拟机管理程序时,Corelliam并没有回避怀疑。它的虚拟机的用户界面几乎和苹果抓到的手柄之一iPhone X一模一样。
如果仅仅从这一点来看,苹果状告Corellium确实没有错,毕竟这种行为即使从普通消费者的角度来看都是出格的,其利用苹果知识产权进行产品商业化,也是一个不争的事实。然而,从整体环境和苹果对科雷利亚姆本身的起诉来看,对于目前备受煎熬的越狱圈来说,确实有一种“杀驴”的感觉
从过去的历史来看,苹果的确从越狱软件中学到了东西早期的iPhone使用起来有多困难?据推测,iPhone 4和之前的用户有很多话要说,越狱软件提供的珍贵功能,如第三方输入法、黑暗模式、控制中心和上下文菜单,最终被吸收到了iOS中。因此,显然不可能说苹果没有从越狱中获益。
因此,从苹果公司解决科雷利亚姆事件的诉讼来看,它对不断下降的越狱事件本身没有任何意见,并且还被鼓励利用系统漏洞并将其提交给自己。然而,对科雷利亚姆来说,一个典型的“越境”案例,有必要“伤害凶手”
