開源廠商：造個仿真器讓虛擬機秒變iPhone，蘋果：快收手！

內置了iOS系統的諾基亞手機你敢用嗎？想必大多數人的回答是NO，不是因為怕Siri會嘲諷自己守舊，而是這樣的蘋果操作系統本不該存在......當然，越獄除外。

11月29日，有研究人員爆料將在下周舉辦的Blackhat Europe大會發布一款開源的底層仿真器，該仿真器可以運行蘋果移動操作系統的多個版本。

雖然不至于做到把iOS系統裝在諾基亞手機上，但它的確可以復刻出在QEMU虛擬機上運行的iOS內核。

基于QEMU虛擬機打造的iOS仿真器

需要使用虛擬機的場景有很多。比如有志于寫操作系統的同志，往往需要一個虛擬機來運行和調試他寫的系統；再比如喜歡研究網絡體系結構的朋友，需要在自己的電腦上虛擬出 N 個系統組成各種各樣的網絡。

仿真項目和安全負責人Jonathan Afek稱，該軟件的提供者是一個HCL AppScan動態測試研究安全小組的負責人，其目的在于基于開源仿真器QEMU，使安全研究人員能夠更流程地訪問和操作iOS，這在搜索漏洞和系統弱點時是一個優勢。

和大多數越獄軟件一樣，該仿真器的運行得益于蘋果移動系統自帶的漏洞，Afek計劃在大會當天展示使用設置搜索漏洞的方法。

他稱，蘋果的iPhone相當安全，但是所有平臺上都會有漏洞存在，這其中也包括蘋果的平臺。為了杜絕安全隱患，蘋果公司允許安全研究人員在漏洞被他人發現之前對其進行調查，從而使iPhone更安全。

利用蘋果漏洞打造仿真器，我們希望安全研究人員可以使用它來進行一些安全性測試。比如他們可以在虛擬機上實時監看處理器的健康狀態，或者模擬一些威脅來進行樣本分析。

蘋果怒訴

對于Afek的說法，蘋果并不認同。后者認為，如果該項目是為感興趣的研究人員提供一個平臺的最新嘗試，那反向工程師同樣可以使用該平臺來查找漏洞并將重點放在打造越獄軟件上。

蘋果稱，就像其iOS生態系統的大多數方面一樣，蘋果始終嚴格控制誰可以運行其操作系統以及以何種方式運行。蘋果認為任何未經批準的iOS操作系統使用均構成對其知識產權的侵犯。

隨后，蘋果起訴了移動設備虛擬化公司Corellium（該項目支持方），原因是其提供的產品復刻了蘋果已經開發成型的類似平臺（盡管蘋果的平臺比Afek的開源版本成熟得多）。

蘋果在訴訟中表示，盡管Corellium本身為試圖發現蘋果軟件中的安全漏洞和其他缺陷的人提供了研究工具，但其真實目的是從公然的侵權中獲利。

因為蘋果發現這款仿真器的功能遠不止協助修復漏洞那么簡單，其包含了整套商業化服務，并鼓勵其用戶將發現的信息盡可能出售給出價最高的人。

去年1月，Corelliuim便向安全研究人員提供了同類型工具為漏洞發現者服務，以模仿運行任何版本操作系統的iPhone。該公司認為，允許研究人員在模擬的iOS上工作對整個用戶社區很有幫助。

這次的最新版仿真器，據說在iOS系統的操作邏輯上更加接近原版，并且內嵌了很多基于漏洞開發的新功能。

回應：只是為了方便工作

面對蘋果的怒訴，Corellium首席執行官阿曼達