没能告赢Corellium，苹果在版权上栽了个跟头

如果说在十年前，iPhone是凭借独树一帜的产品力傲视手机圈，那么如今伴随着Android阵营厂商的奋起直追，当iPhone在各项配置、功能上的优势愈发模糊后，iOS俨然已经成为了iPhone最为核心的市场竞争力之一。

因此如果能够Android手机也能用上iOS，无疑将成为苹果的噩梦。然而就在2019年夏季，一家名为Corellium的公司就希望做成这件事，但很快也引来了苹果的“雷霆之怒”，并试图借助法律大棒扼杀这一可能会破坏iOS封闭生态的苗头。

Corellium与苹果的法律纠纷从疫情爆发一直打到疫情渐息，最近也终于分出了胜负。日前有消息显示，美国第十一巡回上诉法院在当地时间本周一裁定，Corellium公司的CORSEC模拟器受版权法“合理使用原则”的保护。法院选择认同了Corellium的观点，即运行iOS的虚拟机仅用于安全研究目的，以及“通过对重要操作系统进行安全研究，来促进科学进步”。

值得一提的是，法庭同时还做出了iOS“不属于版权核心功能操作软件”这样的表态。

毫无疑问，法院的这一判决对苹果来说显然是遭遇了一次重大的挫折，毕竟Corellium的iOS模拟器被认定属于合理使用，也就意味着其可以复制受到版权保护的作品。

据了解，Corellium是由Chris Wade和Amanda Gorton夫妇在2017年创立，其中Chris Wade则是最早的iOS越狱开发者，iOS仿真器iEmu就是出自他手，并且这家公司也是目前全球唯一一家能够提供基于ARM架构，iOS、Android和Linux虚拟化平台的企业。该公司的CORSEC模拟器是一款能为用户提供在PC上运行iOS虚拟机的产品，它的卖点就是“真实的iOS——有真实的漏洞，有真实的利用价值”。

这家公司从成立到今天有两件事情非常知名，其一是沙堡计划，就是通过checkra1n漏洞来访问iPhone的引导程序，然后引导Android系统。尽管被引导的系统无法访问iPhone的摄像头、蓝牙和蜂窝网络，但最终确实实现了在iPhone7上运行Android系统。

如果说让iPhone能够运行Android是单纯的炫技，毕竟用户选择iPhone的一大理由就是不想折腾，但Corellium的iOS虚拟化技术则显然是苹果的心腹大患。如果说国内市场的首款苹果模拟器黑雷，采用了Windows套虚拟机模拟Mac环境，再用逆向魔改后的Xcode自带模拟器的方式还是取巧之策，因为其代价是性能开销巨大、且运行环境极为不稳定，以至于缺乏商业价值，那么Corellium的模拟器则做到了与通常Android模拟器相似的体验。

Corellium以自己的Hypervisor技术制作了一款名为x01Corellium的应用，其基本可以视为一个iOS的精确复制版本。通过这一应用，研究人员可以设置iOS内核启动的选项、设置自定义的内核或内核补丁，甚至可以设置苹果最为核心的Device ID或Chip ID，来创造出一台并不存在的iOS设备，或是伪造某个已经存在的设备。

事实上，在Windows PC上运行iOS系统最大的卖点，就是研究人员有能力彻底解构iOS系统，要知道挖掘iOS漏洞早已是网络安全领域的热点。用知名网络安全研究机构Synack首席安全研究员PatrickWardle的话来说，“向苹果报告的漏洞都非常有价值，但如果只是为了赚钱，那么你可能不会直接提交给苹果。”

目前在黑市上，iOS漏洞的价格往往都在百万美元级别。而iOS漏洞的价格之所以会如此高，就与游戏中难度越大的BOSS会掉落越好的装备一样，因为闭源的iOS拥有极高的安全性，外界也很难具体研究其系统代码的疏漏。

所以iOS模拟器的意义就在于，它实现了高度仿真，模拟的就是iOS系统真正运行在iPhone上的效果。要知道iOS是闭源的，因此想要弄到iOS源代码几乎是不可能完成的事情，所以越狱开发者通常也是从目标代码上着手寻找漏洞。

而基于目标代码的漏洞挖掘，首先将要分析的二进制目标代码反汇编、得到汇编代码，然后再对汇编代码进行切片，即对某些上下文关联密切、有意义的代码进行汇聚，来降低其复杂性，最后才能通过分析功能模块来判断是否存在漏洞。所以支持调试内核的Corellium，存在的价值就是大幅降低了研究人员分析iOS系统的难度。

事实上，无论是哪家科技企业，对于漏洞挖掘的态度都是非常复杂的。尽管苹果方面也提出了自己的漏洞赏金计划，试图用高额的奖励来调动技术高超的白帽黑客的主观能动性，但从根源上来讲，不挖掘漏洞就等没有漏洞。

当然，这并非Corellium惹怒苹果的关键。作为一家商业公司，Corellium不仅仅向用户收取iOS模拟器的订阅费用，还鼓励那些使用模拟器发现漏洞的用户，将得到的信息卖给公开市场出价最高的人、而不是苹果。

根据Corellium的用户协议显示，用户每一次使用他们的iOS模拟器发掘出漏洞并出售，这家公司就都能从中获得分成。所以也难怪即便是在版权诉讼部分失败后，苹果公司也表示不打算放弃起诉Corellium，并将继续追究Corellium公司的侵权行为，寻求更加严厉的法律制裁。

只不过现在有了Corellium“珠玉在前”，希望从iOS这块诱人的蛋糕上咬一口的后继者或许少不了，未来苹果可能会更加头疼了。