世界上没有完美的操作系统,只要有代码,就会有漏洞。只要有一个漏洞被攻破,就可以直接掌控系统的最高权限。你以为iOS系统足够安全吗?不,iOS12.2之前的iPhone现在依然可以越狱。
今年8月1号左右,Google的安全研究小组Project Zero仍然发现了iOS中的6个安全漏洞(目前已经被修复)。苹果尽管为了系统安全付出了极大的努力,也无法彻底杜绝BUG的存在。
和开源的安卓系统比起来,iOS只能是相对比较安全罢了。前段时间,苹果还为此专门设立了一个奖励机制:凡是帮助苹果发现了iOS漏洞的“善意黑客”,将支付最高150万美金的费用。这样就形成了一种平衡:向官方上报漏洞的回报,可能比卖到黑市还要挣钱,我只能用“明智”二字来形容苹果。
但是有这么一家软件公司:他们堂而皇之地复制iOS系统,发现了漏洞极少上报,反而倾向于卖给第三方黑客,它的名字就是Corellium。按照他们的说法,复制iOS系统的初衷,在于帮助“善意的黑客”更容易发现iOS的安全漏洞。但是据苹果的说法,帮忙找漏洞只是Corellium的幌子,其真实性目的是未经许可售卖破解后的iOS系统。
让苹果更生气的是,Corellium没有要求用户发现漏洞及时上报,反而鼓励他们去寻找出价最高的第三方买家!列数Corellium的三宗罪:侵权iOS系统并以此盈利、鼓励用户出售iOS漏洞给第三方黑客、甚至售卖破解后的iPhone。文章开头也说了,苹果并不介意“善意的破解”,但是这种恶意的侵权,是肯定不能忍的。
苹果要生气了,目前,苹果已经发起了侵权诉讼,要求Corellium立即停止侵权,除此以外还得赔钱。巨头生气的下场是很严重的,估计Corellium应该很快就要“凉凉”了。
说到这,我想针对系统漏洞说几句话。其实破解系统是一件很常见的事,比如关于Windows系统、“白苹果”的破解,相信很多人都遇到过。如果当年微软不容忍山寨Windows的横行,Windows现在恐怕也无法“垄断”PC的市场。
“消费者无奈之下使用山寨系统”,和“恶意寻找漏洞并且出售”是有根本性上的区别的,一个是为了省钱,一个是为了赚黑心钱。我支持苹果在这件事情上的做法,毕竟打击恶意的黑客,等于变相地保护我们消费者。一切以消费者为出发点的决策,都是好的。你怎么认为呢?
责任编辑:
