外媒報導稱,近日蘋果向一家名為Corellium 的 iOS 虛擬化服務提供商提出了新的指控,指責後者違反了《數字千年版權法案》(DCMA)。其實早在 2019 年 8 月,蘋果就已經對 Corellium 提出了侵權指控,表示該公司的 iOS 虛擬化技術,侵犯了蘋果對於自家軟體代碼的所有權。
(題圖 via TheVerge)
雙方已就此事拉鋸多時,但近期的指控將案情進一步擴大。蘋果認為,Corellium 出售的虛擬化軟體,理應被視作非法販運受版權保護的商品。
蘋果在修改後的投訴中稱 —— Corellium 的業務,完全圍繞著蘋果 iPhone、iPad等設備上運行的受版權保護的作業系統和應用程式的非法商業複製。
該公司簡單粗暴地複製了所有的內容,包括代碼、圖形用戶介面、圖標等事無巨細的內容,且為用戶提供了執行此類操作的工具。
據悉,Corellium 的虛擬化軟體,允許用戶在受控的卓main環境重運行 iOS 仿真。
在沒有常規連接的情況下,該程序無法啟用電話功能,但可讓研究人員詳細了解特定軟體在 iOS 上的性能。
在惡意軟體的研究上,這項功能是相當實用的,比如最近在阿聯 ToTok 應用程式重發現了與監視相關的協議。
在文件提交後的一份聲明中,Corellium 辯稱:此舉只是蘋果試圖鎮壓越獄的更廣泛措施的一部分。該公司 CEO Amanda Gorton 表示:
為打擊越獄,蘋果正通過新的角度來發起法律行動。但在業內,許多開發者和研究人員都依賴越獄來測試自己的應用程式和第三方 App 的安全性。
測試必須藉助越獄後的設備才能完成,但無論是最終最終用戶、還是蘋果本身,都已經通過多種方式,直接或間接地從越獄社區中獲益。
對於此事,蘋果方面未予置評。不過從市場來看,早期在消費者群體中流行的越獄行為,已在近年出現了顯著的下降,願意折騰 iOS 越獄的組織也所剩無幾。
目前常見的越獄手段,多通過蘋果的企業證書系統來實施,但這仍在 iOS 的基本體系結構之內。
當然,尋求突破的行動不會就此結束,比如去年 9 月曝光的「Checkm8」Bootrom 漏洞。