法官裁定Corellium iOS研究应用 “合理使用”,给苹
在苹果与佛罗里达州一家为安全研究人员提供虚拟化iOS实例的初创公司Corellium的版权之争中,一名法官做出了不利于苹果的裁决。
在上周美国佛罗里达州南部地区法院的一项令人惊讶的裁决中[PDF],法官Rodney Smith驳回了苹果关于Corellium核心产品侵犯苹果知识产权的主张,认为根据合理使用豁免,该产品在法律上是允许的。
这在一定程度上是因为Corellium并不是iOS的直接竞争对手,针对的是同样的消费者和企业用户,而是一个针对小得多的受众的专业研究工具--桌面上的虚拟iPhone。例如,它不提供访问App Store的权限,不允许用户打电话,也不允许拍照。iOS 虚拟化的变种被剥离出来,并被一套普通体不会感兴趣的工具所包围--比如修改内核、查看和停止进程、捕捉实例的实时快照等。
"证据表明,Corellium产品不仅仅是iOS的重新包装版本--这次是在虚拟环境中,而不是iPhone,"Smith写道。"相反,Corellium对iOS进行了一些改变,并融入了自己的代码,创造了一款具有变革意义的产品。"
苹果曾在2018年试图收购Corellium,它认为该公司表现出 "缺乏诚意和公平交易"。它说,这是因为它与不特定的 "不良行为者 "打交道,并且不要求用户向苹果报告错误。史密斯将这一立场描述为 "令人费解,如果不是虚伪的话",并指出Corellium声明对新账户的审查程序,以及同样的标准没有适用于自己的错误赏金计划。
"至于苹果公司辩称Corellium不分青红皂白地销售产品,这一说法被记录中的证据所掩盖,这些证据表明,该公司有一套审查程序(即使不完善),而且过去曾行使自由裁量权,不向其怀疑可能将该产品用于不法目的的人提供Corellium产品。"他说。
史密斯法官推迟了对苹果公司第二项诉求的裁决,该诉求指控Corellium通过规避苹果公司的安全保护措施,违反了美国《数字千年版权法案》(DMCA)。Cupertino的动议主要集中在一些保护措施上,包括检查设备是否运行经批准的软件的安全启动链、旨在防止iOS在第三方设备上运行的指针验证码(PAC),以及决定iOS是否可以安装在设备上的授权服务器。
Corellium反驳说,这些保护措施中有许多存在于特定iOS设备内的硬件层面,因此不会适用于虚拟化环境。此外,它还表示,其实例是基于IPSW文件,这些文件 "未被加密、未受保护、未被锁定,并公开供公众访问、复制、编辑、分发、执行和展示"。
这一裁决很可能会对iOS平台未来的研究产生戏剧性的影响,受到安全社区人士的欢迎。在Twitter上,iOS防火墙应用Guardian的首席执行官Will Strafach将其描述为 "简直太神奇了","一个非常重要的先例"。
Corellium由夫妻团队Amanda Gorton和Chris Wade于2017年创立。
Hecht Partners LLP的创始人、Corellium的联合律师David L Hecht告诉The Reg:"我们对法院关于合理使用的裁决非常满意,并为Corellium的客户在这场重要战役中表现出的实力和决心感到骄傲。法院肯定了合理使用与版权保护延伸到其他市场之间的有力平衡,这对安全研究行业来说尤其是一个巨大的胜利。
文章来源:《CT理论与应用研究》 网址: http://www.ctllyyyyj.cn/zonghexinwen/2021/0224/617.html