工布江达信息网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

iOS虚拟机公司反诉苹果30万:软件让研究者更易查bug


文章作者:www.orrapin.com 发布时间:2019-11-19 点击:631



今年8月,苹果起诉一家名为Corellium的公司,因其iOS移动设备虚拟化方案侵犯了运行在苹果手机/iPad上的操作系统的版权。 今天,科雷利乌姆回应了苹果的诉讼,指控总部位于库比蒂诺的科技巨头欠它30万美元,声称这款软件让安全研究人员更容易追踪iOS系统中的漏洞,实际上对苹果大有裨益。

苹果的观点是,科雷利乌姆的产品通过创建iOS、iTunes以及其他应用程序和软件的数字拷贝侵犯了公司的版权。 苹果在起诉书中写道:科雷利乌姆复制了所有细节,包括代码、图形用户界面、图标等。 至于Corellium,它设计的软件可以创建运行iOS移动操作系统的虚拟iOS设备,并鼓励研究人员和黑客使用它来发现和测试漏洞。

但是科雷利亚姆认为苹果软件产品代码的使用在合理的范围内。 该软件允许安全研究人员对iOS进行深入研究,发现并通知苹果需要修复的漏洞,从而让世界变得更美好。 Corellium认为,使用iOS的虚拟实例而不是物理设备,研究人员可以更容易地发现和测试iOS中的错误。 苹果公司诉讼的目的是控制“谁被允许在其软件中发现漏洞”

国外媒体主板指出,安全社区支持科雷利乌姆(Corellium),许多安全研究人员对苹果的做法感到惊讶和困惑。 科雷利乌姆的主要论点之一是,它的客户正在寻找的缺陷是提供关于苹果存在的相关信息。 然而,主板引用了另一个反例,因为科雷利乌姆的客户之一方位角公司没有向苹果公司报告这一错误。 相反,方位角公司正在向美国和加拿大等国的执法和情报机构出售基于这些漏洞的黑客工具。

Corellium还辩称,苹果早就知道此事,并与公司创始人之一克里斯韦德保持友好关系。 韦德被邀请加入苹果的漏洞奖励计划。韦德已经向苹果公司提交了七份漏洞报告,但没有收到奖励,这就是为什么科雷利乌姆认为苹果公司为其30万美元道歉。

苹果公司没有对此事发表评论,但将继续寻求永久禁令,以阻止科雷利乌姆公司提供可复制的iOS产品。 此外,公司还希望科雷利亚(Corellium)销毁其收集的所有侵权材料,并赔偿相应的业务损失和法律费用。

下一条: 这届阿里 88VIP 太省钱:一年已累计为用户节省数十亿元