復制iOS系統，發現漏洞不上報，反而賣給黑客？

原標題：復制iOS系統，發現漏洞不上報，反而賣給黑客？

世界上沒有完美的操作系統，只要有代碼，就會有漏洞。只要有一個漏洞被攻破，就可以直接掌控系統的最高權限。你以為iOS系統足夠安全嗎？不，iOS12.2之前的iPhone現在依然可以越獄。

今年8月1號左右，Google的安全研究小組Project Zero仍然發現了iOS中的6個安全漏洞（目前已經被修復）。蘋果盡管為了系統安全付出了極大的努力，也無法徹底杜絕BUG的存在。

和開源的安卓系統比起來，iOS只能是相對比較安全罷了。前段時間，蘋果還為此專門設立了一個獎勵機制：凡是幫助蘋果發現了iOS漏洞的“善意黑客”，將支付最高150萬美金的費用。這樣就形成了一種平衡：向官方上報漏洞的回報，可能比賣到黑市還要掙錢，我只能用“明智”二字來形容蘋果。

但是有這么一家軟件公司：他們堂而皇之地復制iOS系統，發現了漏洞極少上報，反而傾向于賣給第三方黑客，它的名字就是Corellium。按照他們的說法，復制iOS系統的初衷，在于幫助“善意的黑客”更容易發現iOS的安全漏洞。但是據蘋果的說法，幫忙找漏洞只是Corellium的幌子，其真實性目的是未經許可售賣破解后的iOS系統。

讓蘋果更生氣的是，Corellium沒有要求用戶發現漏洞及時上報，反而鼓勵他們去尋找出價最高的第三方買家！列數Corellium的三宗罪：侵權iOS系統并以此盈利、鼓勵用戶出售iOS漏洞給第三方黑客、甚至售賣破解后的iPhone。文章開頭也說了，蘋果并不介意“善意的破解”，但是這種惡意的侵權，是肯定不能忍的。

蘋果要生氣了，目前，蘋果已經發起了侵權訴訟，要求Corellium立即停止侵權，除此以外還得賠錢。巨頭生氣的下場是很嚴重的，估計Corellium應該很快就要“涼涼”了。

說到這，我想針對系統漏洞說幾句話。其實破解系統是一件很常見的事，比如關于Windows系統、“白蘋果”的破解，相信很多人都遇到過。如果當年微軟不容忍山寨Windows的橫行，Windows現在恐怕也無法“壟斷”PC的市場。

“消費者無奈之下使用山寨系統”，和“惡意尋找漏洞并且出售”是有根本性上的區別的，一個是為了省錢，一個是為了賺黑心錢。我支持蘋果在這件事情上的做法，畢竟打擊惡意的黑客，等于變相地保護我們消費者。一切以消費者為出發點的決策，都是好的。你怎么認為呢？

責任編輯：