內置了iOS系統的諾基亞手機你敢用嗎？想必大多數人的回答是NO，不是因為怕Siri會嘲諷自己守舊，而是這樣的蘋果操作系統本不該存在……當然，越獄除外。11月29日，有研究人員爆料將在下週舉辦的Blackhat Europe大會發布一款開源的底層仿真器，該仿真器可以運行蘋果移動操作系統的多個版本。

雖然不至於做到把iOS系統裝在諾基亞手機上，但它的確可以復刻出在QEMU虛擬機上運行的iOS內核。

基於QEMU虛擬機打造的iOS仿真器

需要使用虛擬機的場景有很多。比如有志於寫操作系統的同志，往往需要一個虛擬機來運行和調試他寫的系統；再比如喜歡研究網絡體系結構的朋友，需要在自己的電腦上虛擬出N 個系統組成各種各樣的網絡。

仿真項目和安全負責人Jonathan Afek稱，該軟件的提供者是一個HCL AppScan動態測試研究安全小組的負責人，其目的在於基於開源仿真器QEMU，使安全研究人員能夠更流程地訪問和操作iOS，這在搜索漏洞和系統弱點時是一個優勢。

和大多數越獄軟件一樣，該仿真器的運行得益於蘋果移動系統自帶的漏洞，Afek計劃在大會當天展示使用設置搜索漏洞的方法。

他稱，蘋果的iPhone相當安全，但是所有平台上都會有漏洞存在，這其中也包括蘋果的平台。為了杜絕安全隱患，蘋果公司允許安全研究人員在漏洞被他人發現之前對其進行調查，從而使iPhone更安全。

利用蘋果漏洞打造仿真器，我們希望安全研究人員可以使用它來進行一些安全性測試。比如他們可以在虛擬機上實時監看處理器的健康狀態，或者模擬一些威脅來進行樣本分析。

蘋果怒訴

對於Afek的說法，蘋果並不認同。後者認為，如果該項目是為感興趣的研究人員提供一個平台的最新嘗試，那反向工程師同樣可以使用該平台來查找漏洞並將重點放在打造越獄軟件上。

蘋果稱，就像其iOS生態系統的大多數方面一樣，蘋果始終嚴格控制誰可以運行其操作系統以及以何種方式運行。蘋果認為任何未經批准的iOS操作系統使用均構成對其知識產權的侵犯。

隨後，蘋果起訴了移動設備虛擬化公司Corellium（該項目支持方），原因是其提供的產品復刻了蘋果已經開發成型的類似平台（儘管蘋果的平台比Afek的開源版本成熟得多）。

蘋果在訴訟中表示，儘管Corellium本身為試圖發現蘋果軟件中的安全漏洞和其他缺陷的人提供了研究工具，但其真實目的是從公然的侵權中獲利。

因為蘋果發現這款仿真器的功能遠不止協助修復漏洞那麼簡單，其包含了整套商業化服務，並鼓勵其用戶將發現的信息盡可能出售給出價最高的人。

去年1月，Corelliuim便向安全研究人員提供了同類型工具為漏洞發現者服務，以模仿運行任何版本操作系統的iPhone。該公司認為，允許研究人員在模擬的iOS上工作對整個用戶社區很有幫助。

這次的最新版仿真器，據說在iOS系統的操作邏輯上更加接近原版，並且內嵌了很多基於漏洞開發的新功能。

回應：只是為了方便工作

面對蘋果的怒訴，Corellium首席執行官阿曼達·戈頓（Amanda Gorton ）在一份聲明中寫道，成立Corellium的目的是為移動社區配備他們所需的可擴展、高效和創新的工具，以推動移動生態系統向前發展。

通過將本機架構的保真度與虛擬資源的優勢相結合，其開拓性平台使安全專家、軟件開發人員和移動測試人員能夠比以往更好地完成測試、進行培訓或是安全研究。

蘋果對其設備安全性的日益看重，促使其增加了漏洞賞金計劃的支付費用。

根據該公司的iOS安全白皮書，截至2019年5月，找到允許程序繞過安全啟動固件的漏洞，可以獲得200000 美元的賞金。

而阿曼達·戈頓則認為這種仿真器可以激勵安全研究人員發現更多漏洞，是不同於各種賞金計劃的助推系統安全保障的一種方式。

目前，這款iOS模擬器仍在開發中。官方稱該平台不能運行最新版本的iOS，也不能模擬最新的硬件。Afek稱，它還處於早期階段，僅能在iPhone 6上運行iOS 12.1，但目前正在研究其他功能和對更新的iOS版本的支持。