蘋果針對iPhone 模擬器製作方Corellium 的指控被部分駁回


洛杉磯-2015年3月21日:第3條街道散步的蘋果計算機商店在聖塔蒙尼卡加州美國。 蘋果公司擁有和經營的零售連鎖店正在與全球的計算機和電子產品打交道。

ViewApart通過Getty Images

蘋果在去年對安全初創公司 Corellium 發起了訴訟,稱其向客戶提供「虛擬」iPhone 以研究iOS 產品臭蟲的做法違反了相關法律。今日弗羅里達州的聯邦法官駁回了蘋果的侵權指控,但對於他們提出的另一項主張,即Corellium 在開發iPhone 模擬器時繞開蘋果安全機制的行為違反了數字千年版權法,法庭目前仍未給出審理的結果。

Corellium 的模擬器能讓安全專家直接在電腦瀏覽器中運行「虛擬」的iPhone,通過它你可以在不使用安裝了特別軟件的iPhone 的前提下,在iOS 裡進行更深入的挖掘。根據華盛頓郵報的報導,除了狀告Corellium 侵權以外,蘋果也認為Corellium 隨意售賣模擬器會對iOS 平台的安全構成潛在的風險。

不過在法官看來,蘋果的主張「令人困惑而且有裝傻之嫌」。 「在權衡過所有的關鍵因素後,法庭認為Corellium 的做法是站得住腳的,因此可以允許Corellium 的產品對iOS 加以應用。」法官在裁決中這麼寫道。另外法官還指出蘋果在2018 年時曾試圖對Corellium 進行收購,在雙方的交易告吹之前,蘋果其實就有機會測試到Corellium 的軟件了。如果當時蘋果選擇繼續推進收購的話,那Corellium 的模擬器最終有可能就會被拿來當作蘋果內部測試、驗證的工具了。最後,裁決亦有強調Corellium 在出售軟件前是會對其客戶進行仔細審查的。

對於法院的判決Corellium 表示非常歡迎,蘋果這邊暫時還未發布評論。在此之前,安全業界一直都有批評蘋果對iOS 保護過嚴以致於從業者無法正常進行漏洞研究的聲音。而為了改善這種情況,蘋果近期其實新推了一項安全研究設備計劃。他們會向符合條件的安全專家發放適合研究的特別版iPhone,這樣就能在可控的前提下靠外界之力來加強iOS 平台及第三方應用的安全性了。

Leave a comment

Your email address will not be published. Required fields are marked *