苹果状告 Corellium 侵权案输了!“虚拟 iPhone”不侵权,以后 Android 也能用 iOS 系统?
https://technews.tw/2021/01/05/apple-corellium-infringement-case/
最近苹果有点委屈,因苹果居然输了一场专利官司。这专利就是苹果引以为傲的 iOS 系统。来龙去脉究竟是怎么回事?
是谁触动苹果的神经?
被苹果告的公司叫 Corellium,据官网介绍,创立于 2017,位于美国佛罗里达州东南部城市 Delray Beach,主打产品是 iOS 虚拟机(模拟器) Corellium,也是公司名称的来源。
Corellium 是设备虚拟化公司,也是全球唯一可提供基于 ARM 架构的 iOS、Android 和 Linux 虚拟化平台。可在自定义平台创建 iOS、iTunes 及用户接口等元素,旨在研发可运行 iOS 系统的虚拟 iOS 设备。
两位联合创始人 David Wang(@planetbeing)and Chris Wade(@cmwdotme)都是最早一代 iPhone 越狱者。十年前,他们联合许多 iOS 工程师花了一年多时间,将 Android 移植到最早的 iPhone。
主打的 iOS 模拟器,可复制苹果装置的操作系统,还能帮助应用开发者测试针对 iOS 平台开发的应用,甚至可帮助研究人员分析 iOS 平台的漏洞,且运行非常流畅,不比苹果原生手机差。
从 iPhone 6 到 iPhone X 都能刷,就连 Appstore 下载的应用都能运行,远远超过传统意义的“山寨”。
“偷我的东西,然后还用偷来的东西和我作对”,这委屈苹果可忍不了。于是 2019 年 8 月,苹果一纸诉状将 Corellium 告上法庭,控诉侵犯苹果版权。
苹果观点是,Corellium 的产品透过创建 iOS、iTunes 及其他应用程式和软件的数位副本,侵犯苹果版权:
Corellium 钜细靡遗复制所有的内容,包括代码、图形用户接口、图示等,并以 100 万美元出售。此外,Corellium 公司还鼓励用户将挖到的资料以高价卖给竞标者,不乏想利用这些漏洞攻击 iOS 的人。
苹果认为 Corellium 的行为已不是善意的“安全研究”,而是侵犯版权的非法商业行为。
但 Corellium 对苹果的指控毫不买单:
苹果软件产品代码的使用,属于合理范围。软件允许安全研究人员对 iOS 展开深入研究,查找并向苹果通报需要修复的漏洞。
也就是说,苹果反而应该表示感谢,而不是倒打一耙。
Corellium 认为,使用 iOS 的虚拟实例而不是物理设备,研究人员可更轻松在 iOS 查找和测试 bug 。这观点也得到安全大头的认同,且许多安全研究人员对苹果的做法感到惊讶不解。
Corellium 解释,苹果对此事知晓已久,与创始人之一的 Chris Wade 的关系也一直很好。Wade 曾被邀请加入苹果漏洞赏金计画,并向苹果提交 7 个漏洞报告,但未收到赏金。
另一是 2018 上半年,苹果试图收购 Corellium,期间 Corellium 向苹果解释产品背后技术及工作原理,并讨论业务和商业化蓝图,但最终收购案无疾而终。至少可知,即 Corellium 的商业化路线威胁到苹果;更重要的原因是,Corellium 挑动苹果 iOS 系统统治地位的根基。
据外媒报导,Corellium 以自家 Hypervisor 技术制作名为 x01Corellium 的应用。
这款应用几乎完美复刻 iOS,研究人员不仅可设置 iOS 内核启动,甚至可设置苹果最核心的 Device ID 或 Chip ID,创造出一台不存在的 iOS 设备,或伪造某个已存在的设备。
复制苹果 iOS 系统不说,还要用这赚钱,苹果当然不爽。
法官:尊重苹果的想法,但这并不侵权
从往年案例看,苹果通常都能获胜,但这次令人意外。
法官根据运行过程判断,Corellium 使用并不算侵犯 iPhone 的版权。不但如此,软件还可提高苹果用户的使用安全性。
Corellium 并不是销售用产品,而是研究工具,没有会与苹果发生竞争的关系。业界人士对虚拟 iPhone 的指控被驳回也表示认同。
但苹果不罢休,认为 Corellium 目前虽然没有风险,但产品一旦落入心怀不轨之人手中,必会带来风险。
Corellium 能发现苹果的安全漏洞,若有意就可经漏洞攻击苹果。此外苹果坚决认为 Corellium 是有销售性质的产品,但 Corellium 坚决否认。
可预见苹果与 Corellium 的纠纷还未结束。