苹果对软件虚拟化公司Corellium提起的诉讼强度已经达到了另一个高度,Corellium的首席执行官表示,苹果最近发布的DMCA称,苹果“参与了非法交易”,苹果试图树立一个“消除公开越狱”的先例。Corellium的首席执行官阿曼达·戈顿(Amanda Gorton)写了一封公开信,表达了她的看法:“苹果公司对Corellium的最新指控应该让所有安全研究人员、应用程序开发人员和越狱者有理由感到担忧。”
苹果在8月份提起诉讼,声称:
Corellium明确将其产品作为一种允许创建“虚拟”苹果设备的产品进行营销。每年花费一百万美元,Corellium甚至可以向任何买家提供其产品的“私人”安装。Corellium没有理由销售一种产品,让任何人愿意出钱,就可以制造出公开宣称完美的苹果设备复制品。
当时我们还注意到,“苹果也对Corellium的说辞提出了异议,即其iOS套件允许研究人员更好地发现漏洞”,目的是赢得针对Corellium销售的禁令。
科雷利厄姆方面,戈顿发表了一封公开信,对最新的申请可能意味着什么表示担忧。
苹果对Corellium的最新指控应该让所有安全研究人员、应用程序开发人员和越狱者有理由感到担忧。该文件声称,由于Corellium“允许用户越狱”,并“允许一个或多个人员访问……开发可用于越狱的软件”,Corellium“从事非法交易”,违反了《数字千年版权法》。换句话说,苹果公司声称,任何提供允许他人越狱工具的人,以及任何协助创建此类工具的人,都违反了《数字千年版权法》。苹果强调了这一立场,称unc0ver越狱工具是“非法的”,并表示它“旨在规避”Corellium的“同样的技术措施”。
苹果公司正以一种全新的角度,将此案作为一个审判气球,以打击越狱行为。苹果已经明确表示,它不打算将这种攻击局限于Corellium:它正在寻求建立一个消除公开越狱的先例。
我们对苹果公司不断妖魔化越狱深感失望。在整个行业,开发者和研究人员依靠越狱来测试他们自己的应用程序和第三方应用程序的安全性——没有越狱设备就无法进行测试。例如,最近对ToTok应用程序的分析显示,阿拉伯联合酋长国的政府使用了一款苹果批准的聊天应用程序作为间谍工具。根据这项分析背后的研究人员,如果没有越狱,这项工作是不可能完成的。
你可以在这里阅读完整的公开信。
自8月以来,发生了一些重大越狱事件:
新的“不可修补”的iOS漏洞可能导致iPhone 4s永久越狱到iPhone X
开发者展示了一个通过新漏洞破解的iOS 13.1.1版iPhone X
Checkra1n是第一个与iOS 13兼容的公共越狱工具
与此同时,苹果公司正式开启了其漏洞奖励计划,其中包括新的iOS安全研究设备计划。从我们之前的报道:
苹果公司表示,这是一个“前所未有的、由苹果公司支持的iOS安全研究平台”,具有“ssh、根shell和高级调试功能”。返回搜狐,查看更多
责任编辑:
