0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

研究人员发现苹果产品存在缺陷和安全漏洞

lhl545545 来源:新浪科技 作者:新浪科技 2020-12-30 16:25 次阅读

美国佛罗里达州的一名联邦法官驳回了苹果公司(以下简称“苹果”)对安全研究公司Corellium的指控,此前该公司的软件被控违反版权法,这种软件可以帮助安全研究人员发现苹果产品的缺陷和安全漏洞。

Corellium由克里斯·韦德(Chris Wade)和阿曼达·戈顿(Amanda Gorton)夫妇于2017年联手创立,在安全研究界被视为一大突破,原因是该公司开发的软件能让用户在台式机上运行“虚拟”iPhone。Corellium软件不使用实体iPhone来对苹果iOS移动操作系统进行分析,而是简化了这一过程。

负责该案的法官裁定,Corellium使用虚拟iPhone并不侵犯版权,部分原因是该软件旨在帮助提高所有iPhone用户的安全性。Corellium并没有创造出与iPhone竞争的消费者产品,而只是提供一种仅有少数用户会使用的研究工具。

Cole, Scott & Kissane律师事务所的首席律师贾斯汀·莱文(ustin Levine)表示:“我们认为,法院在本案中发布了合理的命令,并就(虚拟iPhone的)合理使用做出了适当的裁决。”

苹果尚未就此置评,该公司此前辩称,如果Corellium的产品落入坏人手中,那就可能带来风险,因为Corellium发现的安全漏洞可能会被用来攻击iPhone。另外,苹果还指称Corellium毫无顾忌地销售其产品,但后者否认了这一指控。

法官罗德尼·史密斯(Rodney Smith)表示,苹果的上述论点“令人费解,甚至有点不真诚”。他指出,Corellium在销售产品之前使用了审查程序。

从以往历史来看,苹果等公司通常会在此类版权案中获胜,因此史密斯的这一裁决让有些律师颇感意外。不过,在过去一年时间里,随着美国国会和监管机构对科技行业的行为展开调查,科技巨头面临着越来越严格的审查。谷歌、Facebook、苹果和亚马逊的CEO都已由于这些公司涉嫌从事反竞争行为而被迫向美国国会作证,而谷歌和Facebook还因此面临监管机构和各州总检察官的指控。

苹果在本案中进行辩护时表示,用户安全和隐私是其最关心的问题。

而在安全研究界,许多从业人士都对史密斯法官的裁决表示赞赏。安全研究人员威尔·斯特拉法赫(Will Strafach)表示:“我们安全研究人员希望让苹果的设备变得更安全,因此对我们来说,这是一次重大的胜利。这是个非常积极的信号,表明如果有人做了苹果不认同的事情,那么苹果想要欺凌这些人可能不是那么容易了。”

法庭记录显示,苹果最初曾试图在2018年收购Corellium,但双方之间的收购谈判陷入僵局,随后苹果在去年对该公司提出起诉,称其虚拟iPhone构成了触犯版权法的行为。但在实际上,虚拟iPhone只包含安全研究所必需的基本功能。苹果还指控Corellium在开发这种软件时规避了该公司的安全措施,因此违反了《数字千年版权法》(DMCA),这一指控并未被驳回。

史密斯在周二颁布的命令中写道:“法院权衡考量了所有的必要因素,认为Corellium已经履行了确保合理使用的责任。因此,该公司将IOS与Corellium产品结合使用是可被允许的。”

在上周末,《福布斯》刚刚将Corellium评为年度最佳网络安全产品。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • iPhone
    +关注

    关注

    28

    文章

    13446

    浏览量

    201418
  • 移动操作系统

    关注

    0

    文章

    10

    浏览量

    9085
  • iOS
    iOS
    +关注

    关注

    8

    文章

    3393

    浏览量

    150427
收藏 人收藏

    评论

    相关推荐

    物联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码
    的头像 发表于 10-29 13:37 274次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入
    的头像 发表于 09-29 10:19 228次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在安全漏洞。这些漏洞
    的头像 发表于 09-25 10:25 300次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
    的头像 发表于 08-08 17:16 408次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 612次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 596次阅读

    研究人员发现提高激光加工分辨率的新方法

    通过透明玻璃聚焦定制激光束可以在材料内部形成一个小光斑。东北大学的研究人员研发了一种利用这种小光斑改进激光材料加工、提高加工分辨率的方法。 他们的研究成果发表在《光学通讯》(Optics
    的头像 发表于 04-18 06:30 303次阅读
    <b class='flag-5'>研究人员</b><b class='flag-5'>发现</b>提高激光加工分辨率的新方法

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 686次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台被曝漏洞,官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全
    的头像 发表于 02-26 14:12 356次阅读
    Cybellum汽车检测平台被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车<b class='flag-5'>安全</b>监管持续升级

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagi
    的头像 发表于 01-18 14:26 633次阅读

    源代码审计怎么做?有哪些常用工具

    源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
    发表于 01-17 09:35

    再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

    近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。     国家信息安全漏洞
    的头像 发表于 12-21 10:14 598次阅读
    再获认可,聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库(CNNVD)技术支撑单位

    如何消除内存安全漏洞

    “MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
    发表于 12-12 10:29 711次阅读
    如何消除内存<b class='flag-5'>安全漏洞</b>

    指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

    Windows 10 设备的用户已从 2019 年的 69.4% 增加到了 84.7%。 Blackwing Intelligence 安全研究人员评估 Windows Hello 指纹认证使用的 3 款
    的头像 发表于 12-08 12:39 374次阅读

    ​这10款容器安全工具特点分析

    借助先进的Docker安全管理工具,企业组织可以自动扫描Docker镜像并查找安全漏洞发现其中已过时的软件包或已知的安全漏洞;此外,这些工具还可以有效帮助
    的头像 发表于 11-27 16:12 543次阅读
    ​这10款容器<b class='flag-5'>安全</b>工具特点分析