azimuth,Azimuth

苹果为何起诉Corellium,该公司作出了怎样的回应?

azimuth,Azimuth


【azimuth,Azimuth】今年 8 月,苹果起诉了一家名叫 Corellium 的企业,理由是该公司的 iOS 移动设备虚拟化方案,侵犯了在 iPhone / iPad 上运行的这款操作系统的版权 。今天,Corellium 对苹果的诉讼做出了回应,指责这家总部位于库比蒂诺的科技巨头倒欠它 30 万美元,并声称这款软件使得安全研究人员能够更轻松地追查 iOS 系统的 bug,实际上对苹果有着很大的裨益 。
【这张网页截图被苹果视作侵权证据之一,截图 via MacRumors】苹果方面的观点是,Corellium 的产品通过创建 iOS、iTunes、及其它应用程序和软件的数字副本,而侵犯了该公司的版权 。苹果在起诉书中写到:Corellium 事无巨细地复制了所有的内容,包括代码、图形用户界面、图标等 。
至于 Corellium,其设计的软件能够创建运行 iOS 移动操作系统的虚拟 iOS 设备,并鼓励研究人员和黑客用它来查找和测试漏洞 。不过 Corellium 辩称:对苹果软件产品代码的使用,属于合理的范围 。该软件允许安全研究人员对 iOS 展开深入研究,查找并向苹果通报需要修复的漏洞,从而让世界变得更加美好 。
Corellium 认为,使用 iOS 的虚拟实例、而不是物理设备,研究人员可以更轻松地在 iOS 中查找和测试 bug。而苹果诉讼的目的,是为了控制‘谁才被允许在其软件中查找漏洞’ 。外媒 Motherboard 指出,安全社区力挺 Corellium,许多安全研究人员对苹果的做法感到惊讶和不解 。Corellium 的主要论据之一是,其客户正在查找的 bug,目的是为了提供苹果存在相关的信息 。
然而 Motherboard 举了一个反例,因为 Corellium 客户之一的 Azimuth,就没有向苹果汇报过 bug。相反,Azimuth 在向美国和加拿大等国家的执法和情报机构出售基于这些漏洞的黑客工具 。Corellium 还辩称,苹果公司对此事知晓已久,与该公司创始人之一的 Chris Wade 的关系一直很友好 。
Wade 被邀请加入苹果的漏洞赏金计划,Wade 此后向苹果提交了七个漏洞报告,但未能收到应得的赏金,这也是 Corellium 认为苹果道歉其 30 万美元的原因 。对于此事,苹果方面未予置评,但仍将继续寻求永久禁令,以阻止 Corellium 提供可复制的 iOS 产品 。此外,该公司还希望 Corellium 销毁其收集到的所有侵权材料,并赔偿相应的经营损失和律师费 。

    推荐阅读