研究人員發(fā)現(xiàn)蘋果產(chǎn)品存在缺陷和安全漏洞

美國佛羅里達州的一名聯(lián)邦法官駁回了蘋果公司（以下簡稱“蘋果”）對安全研究公司Corellium的指控，此前該公司的軟件被控違反版權(quán)法，這種軟件可以幫助安全研究人員發(fā)現(xiàn)蘋果產(chǎn)品的缺陷和安全漏洞。

Corellium由克里斯·韋德（Chris Wade）和阿曼達·戈頓（Amanda Gorton）夫婦于2017年聯(lián)手創(chuàng)立，在安全研究界被視為一大突破，原因是該公司開發(fā)的軟件能讓用戶在臺式機上運行“虛擬”iPhone。Corellium軟件不使用實體iPhone來對蘋果iOS移動操作系統(tǒng)進行分析，而是簡化了這一過程。

負(fù)責(zé)該案的法官裁定，Corellium使用虛擬iPhone并不侵犯版權(quán)，部分原因是該軟件旨在幫助提高所有iPhone用戶的安全性。Corellium并沒有創(chuàng)造出與iPhone競爭的消費者產(chǎn)品，而只是提供一種僅有少數(shù)用戶會使用的研究工具。

Cole， Scott & Kissane律師事務(wù)所的首席律師賈斯汀·萊文（ustin Levine）表示：“我們認(rèn)為，法院在本案中發(fā)布了合理的命令，并就（虛擬iPhone的）合理使用做出了適當(dāng)?shù)牟脹Q。”

蘋果尚未就此置評，該公司此前辯稱，如果Corellium的產(chǎn)品落入壞人手中，那就可能帶來風(fēng)險，因為Corellium發(fā)現(xiàn)的安全漏洞可能會被用來攻擊iPhone。另外，蘋果還指稱Corellium毫無顧忌地銷售其產(chǎn)品，但后者否認(rèn)了這一指控。

法官羅德尼·史密斯（Rodney Smith）表示，蘋果的上述論點“令人費解，甚至有點不真誠”。他指出，Corellium在銷售產(chǎn)品之前使用了審查程序。

從以往歷史來看，蘋果等公司通常會在此類版權(quán)案中獲勝，因此史密斯的這一裁決讓有些律師頗感意外。不過，在過去一年時間里，隨著美國國會和監(jiān)管機構(gòu)對科技行業(yè)的行為展開調(diào)查，科技巨頭面臨著越來越嚴(yán)格的審查。谷歌、Facebook、蘋果和亞馬遜的CEO都已由于這些公司涉嫌從事反競爭行為而被迫向美國國會作證，而谷歌和Facebook還因此面臨監(jiān)管機構(gòu)和各州總檢察官的指控。

蘋果在本案中進行辯護時表示，用戶安全和隱私是其最關(guān)心的問題。

而在安全研究界，許多從業(yè)人士都對史密斯法官的裁決表示贊賞。安全研究人員威爾·斯特拉法赫（Will Strafach）表示：“我們安全研究人員希望讓蘋果的設(shè)備變得更安全，因此對我們來說，這是一次重大的勝利。這是個非常積極的信號，表明如果有人做了蘋果不認(rèn)同的事情，那么蘋果想要欺凌這些人可能不是那么容易了。”

法庭記錄顯示，蘋果最初曾試圖在2018年收購Corellium，但雙方之間的收購談判陷入僵局，隨后蘋果在去年對該公司提出起訴，稱其虛擬iPhone構(gòu)成了觸犯版權(quán)法的行為。但在實際上，虛擬iPhone只包含安全研究所必需的基本功能。蘋果還指控Corellium在開發(fā)這種軟件時規(guī)避了該公司的安全措施，因此違反了《數(shù)字千年版權(quán)法》（DMCA），這一指控并未被駁回。

史密斯在周二頒布的命令中寫道：“法院權(quán)衡考量了所有的必要因素，認(rèn)為Corellium已經(jīng)履行了確保合理使用的責(zé)任。因此，該公司將IOS與Corellium產(chǎn)品結(jié)合使用是可被允許的?！?/p>

在上周末，《福布斯》剛剛將Corellium評為年度最佳網(wǎng)絡(luò)安全產(chǎn)品。
責(zé)任編輯:pj