在苹果与佛罗里达州一家为安全研究人员提供虚拟化iOS实例的初创公司Corellium的版权之争中，一名法官做出了不利于苹果的裁决。

在上周美国佛罗里达州南部地区法院的一项令人惊讶的裁决中[PDF]，法官Rodney Smith驳回了苹果关于Corellium核心产品侵犯苹果知识产权的主张，认为根据合理使用豁免，该产品在法律上是允许的。

这在一定程度上是因为Corellium并不是iOS的直接竞争对手，针对的是同样的消费者和企业用户，而是一个针对小得多的受众的专业研究工具--桌面上的虚拟iPhone。例如，它不提供访问App Store的权限，不允许用户打电话，也不允许拍照。iOS 虚拟化的变种被剥离出来，并被一套普通体不会感兴趣的工具所包围--比如修改内核、查看和停止进程、捕捉实例的实时快照等。

"证据表明，Corellium产品不仅仅是iOS的重新包装版本--这次是在虚拟环境中，而不是iPhone，"Smith写道。"相反，Corellium对iOS进行了一些改变，并融入了自己的代码，创造了一款具有变革意义的产品。"

苹果曾在2018年试图收购Corellium，它认为该公司表现出 "缺乏诚意和公平交易"。它说，这是因为它与不特定的 "不良行为者 "打交道，并且不要求用户向苹果报告错误。史密斯将这一立场描述为 "令人费解，如果不是虚伪的话"，并指出Corellium声明对新账户的审查程序，以及同样的标准没有适用于自己的错误赏金计划。

"至于苹果公司辩称Corellium不分青红皂白地销售产品，这一说法被记录中的证据所掩盖，这些证据表明，该公司有一套审查程序（即使不完善），而且过去曾行使自由裁量权，不向其怀疑可能将该产品用于不法目的的人提供Corellium产品。"他说。

史密斯法官推迟了对苹果公司第二项诉求的裁决，该诉求指控Corellium通过规避苹果公司的安全保护措施，违反了美国《数字千年版权法案》（DMCA）。Cupertino的动议主要集中在一些保护措施上，包括检查设备是否运行经批准的软件的安全启动链、旨在防止iOS在第三方设备上运行的指针验证码（PAC），以及决定iOS是否可以安装在设备上的授权服务器。

Corellium反驳说，这些保护措施中有许多存在于特定iOS设备内的硬件层面，因此不会适用于虚拟化环境。此外，它还表示，其实例是基于IPSW文件，这些文件 "未被加密、未受保护、未被锁定，并公开供公众访问、复制、编辑、分发、执行和展示"。

这一裁决很可能会对iOS平台未来的研究产生戏剧性的影响，受到安全社区人士的欢迎。在Twitter上，iOS防火墙应用Guardian的首席执行官Will Strafach将其描述为 "简直太神奇了"，"一个非常重要的先例"。

Corellium由夫妻团队Amanda Gorton和Chris Wade于2017年创立。

Hecht Partners LLP的创始人、Corellium的联合律师David L Hecht告诉The Reg："我们对法院关于合理使用的裁决非常满意，并为Corellium的客户在这场重要战役中表现出的实力和决心感到骄傲。法院肯定了合理使用与版权保护延伸到其他市场之间的有力平衡，这对安全研究行业来说尤其是一个巨大的胜利。

上一篇：烟台市社科联：念好“建管转”应用对策研究三
下一篇：没有了