內(nèi)置了iOS系統(tǒng)的諾基亞手機(jī)你敢用嗎？想必大多數(shù)人的回答是NO，不是因?yàn)榕耂iri會(huì)嘲諷自己守舊，而是這樣的蘋果操作系統(tǒng)本不該存在......當(dāng)然，越獄除外。

11月29日，有研究人員爆料將在下周舉辦的Blackhat Europe大會(huì)發(fā)布一款開源的底層仿真器，該仿真器可以運(yùn)行蘋果移動(dòng)操作系統(tǒng)的多個(gè)版本。

雖然不至于做到把iOS系統(tǒng)裝在諾基亞手機(jī)上，但它的確可以復(fù)刻出在QEMU虛擬機(jī)上運(yùn)行的iOS內(nèi)核。

基于QEMU虛擬機(jī)打造的iOS仿真器

需要使用虛擬機(jī)的場(chǎng)景有很多。比如有志于寫操作系統(tǒng)的同志，往往需要一個(gè)虛擬機(jī)來(lái)運(yùn)行和調(diào)試他寫的系統(tǒng)；再比如喜歡研究網(wǎng)絡(luò)體系結(jié)構(gòu)的朋友，需要在自己的電腦上虛擬出 N 個(gè)系統(tǒng)組成各種各樣的網(wǎng)絡(luò)。

仿真項(xiàng)目和安全負(fù)責(zé)人Jonathan Afek稱，該軟件的提供者是一個(gè)HCL AppScan動(dòng)態(tài)測(cè)試研究安全小組的負(fù)責(zé)人，其目的在于基于開源仿真器QEMU，使安全研究人員能夠更流程地訪問(wèn)和操作iOS，這在搜索漏洞和系統(tǒng)弱點(diǎn)時(shí)是一個(gè)優(yōu)勢(shì)。

和大多數(shù)越獄軟件一樣，該仿真器的運(yùn)行得益于蘋果移動(dòng)系統(tǒng)自帶的漏洞，Afek計(jì)劃在大會(huì)當(dāng)天展示使用設(shè)置搜索漏洞的方法。

他稱，蘋果的iPhone相當(dāng)安全，但是所有平臺(tái)上都會(huì)有漏洞存在，這其中也包括蘋果的平臺(tái)。為了杜絕安全隱患，蘋果公司允許安全研究人員在漏洞被他人發(fā)現(xiàn)之前對(duì)其進(jìn)行調(diào)查，從而使iPhone更安全。

利用蘋果漏洞打造仿真器，我們希望安全研究人員可以使用它來(lái)進(jìn)行一些安全性測(cè)試。比如他們可以在虛擬機(jī)上實(shí)時(shí)監(jiān)看處理器的健康狀態(tài)，或者模擬一些威脅來(lái)進(jìn)行樣本分析。

蘋果怒訴

對(duì)于Afek的說(shuō)法，蘋果并不認(rèn)同。后者認(rèn)為，如果該項(xiàng)目是為感興趣的研究人員提供一個(gè)平臺(tái)的最新嘗試，那反向工程師同樣可以使用該平臺(tái)來(lái)查找漏洞并將重點(diǎn)放在打造越獄軟件上。

蘋果稱，就像其iOS生態(tài)系統(tǒng)的大多數(shù)方面一樣，蘋果始終嚴(yán)格控制誰(shuí)可以運(yùn)行其操作系統(tǒng)以及以何種方式運(yùn)行。蘋果認(rèn)為任何未經(jīng)批準(zhǔn)的iOS操作系統(tǒng)使用均構(gòu)成對(duì)其知識(shí)產(chǎn)權(quán)的侵犯。

隨后，蘋果起訴了移動(dòng)設(shè)備虛擬化公司Corellium（該項(xiàng)目支持方），原因是其提供的產(chǎn)品復(fù)刻了蘋果已經(jīng)開發(fā)成型的類似平臺(tái)（盡管蘋果的平臺(tái)比Afek的開源版本成熟得多）。

蘋果在訴訟中表示，盡管Corellium本身為試圖發(fā)現(xiàn)蘋果軟件中的安全漏洞和其他缺陷的人提供了研究工具，但其真實(shí)目的是從公然的侵權(quán)中獲利。

因?yàn)樘O果發(fā)現(xiàn)這款仿真器的功能遠(yuǎn)不止協(xié)助修復(fù)漏洞那么簡(jiǎn)單，其包含了整套商業(yè)化服務(wù)，并鼓勵(lì)其用戶將發(fā)現(xiàn)的信息盡可能出售給出價(jià)最高的人。

去年1月，Corelliuim便向安全研究人員提供了同類型工具為漏洞發(fā)現(xiàn)者服務(wù)，以模仿運(yùn)行任何版本操作系統(tǒng)的iPhone。該公司認(rèn)為，允許研究人員在模擬的iOS上工作對(duì)整個(gè)用戶社區(qū)很有幫助。

這次的最新版仿真器，據(jù)說(shuō)在iOS系統(tǒng)的操作邏輯上更加接近原版，并且內(nèi)嵌了很多基于漏洞開發(fā)的新功能。

回應(yīng)：只是為了方便工作

面對(duì)蘋果的怒訴，Corellium首席執(zhí)行官阿曼達(dá)·戈頓（Amanda Gorton ）在一份聲明中寫道，成立Corellium的目的是為移動(dòng)社區(qū)配備他們所需的可擴(kuò)展、高效和創(chuàng)新的工具，以推動(dòng)移動(dòng)生態(tài)系統(tǒng)向前發(fā)展。

通過(guò)將本機(jī)架構(gòu)的保真度與虛擬資源的優(yōu)勢(shì)相結(jié)合，其開拓性平臺(tái)使安全專家、軟件開發(fā)人員和移動(dòng)測(cè)試人員能夠比以往更好地完成測(cè)試、進(jìn)行培訓(xùn)或是安全研究。

蘋果對(duì)其設(shè)備安全性的日益看重，促使其增加了漏洞賞金計(jì)劃的支付費(fèi)用。

根據(jù)該公司的iOS安全白皮書，截至2019年5月，找到允許程序繞過(guò)安全啟動(dòng)固件的漏洞，可以獲得 200000 美元的賞金。

而阿曼達(dá)·戈頓則認(rèn)為這種仿真器可以激勵(lì)安全研究人員發(fā)現(xiàn)更多漏洞，是不同于各種賞金計(jì)劃的助推系統(tǒng)安全保障的一種方式。

目前，這款iOS模擬器仍在開發(fā)中。官方稱該平臺(tái)不能運(yùn)行最新版本的iOS，也不能模擬最新的硬件。Afek稱，它還處于早期階段，僅能在iPhone 6上運(yùn)行iOS 12.1，但目前正在研究其他功能和對(duì)更新的iOS版本的支持。

編譯來(lái)源：darkreading

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。