研究员利用漏洞打造开源iOS仿真器，苹果：快住手

内置了iOS系统的诺基亚手机你敢用吗？想必大多数人的回答是NO，不是因为怕Siri会嘲讽自己守旧，而是这样的苹果操作系统本不该存在......当然，越狱除外。

有研究人员爆料，在今天举办的Blackhat Europe大会将发布一款开源的底层仿真器，该仿真器可以运行苹果移动操作系统的多个版本。

虽然不至于做到把iOS系统装在诺基亚手机上，但它的确可以复刻出在QEMU虚拟机上运行的iOS内核。

基于QEMU虚拟机打造的iOS仿真器

需要使用虚拟机的场景有很多。比如有志于写操作系统的同志，往往需要一个虚拟机来运行和调试他写的系统；再比如喜欢研究网络体系结构的朋友，需要在自己的电脑上虚拟出 N 个系统组成各种各样的网络。

仿真项目和安全负责人Jonathan Afek称，该软件的提供者是一个HCL AppScan动态测试研究安全小组的负责人，其目的在于基于开源仿真器QEMU，使安全研究人员能够更流程地访问和操作iOS，这在搜索漏洞和系统弱点时是一个优势。

和大多数越狱软件一样，该仿真器的运行得益于苹果移动系统自带的漏洞，Afek计划在大会当天展示使用设置搜索漏洞的方法。

他称，苹果的iPhone相当安全，但是所有平台上都会有漏洞存在，这其中也包括苹果的平台。为了杜绝安全隐患，苹果公司允许安全研究人员在漏洞被他人发现之前对其进行调查，从而使iPhone更安全。

利用苹果漏洞打造仿真器，我们希望安全研究人员可以使用它来进行一些安全性测试。比如他们可以在虚拟机上实时监看处理器的健康状态，或者模拟一些威胁来进行样本分析。

苹果怒诉

对于Afek的说法，苹果并不认同。后者认为，如果该项目是为感兴趣的研究人员提供一个平台的最新尝试，那逆向工程师同样可以使用该平台来查找漏洞并将重点放在打造越狱软件上。

苹果称，就像其iOS生态系统的大多数方面一样，苹果始终严格控制谁可以运行其操作系统以及以何种方式运行。苹果认为任何未经批准的iOS操作系统使用均构成对其知识产权的侵犯。

随后，苹果起诉了移动设备虚拟化公司Corellium（该项目支持方），原因是其提供的产品复刻了苹果已经开发成型的类似平台（尽管苹果的平台比Afek的开源版本成熟得多）。

苹果在诉讼中表示，尽管Corellium本身为试图发现苹果软件中的安全漏洞和其他缺陷的人提供了研究工具，但其真实目的是从公然的侵权中获利。

因为苹果发现这款仿真器的功能远不止协助修复漏洞那么简单，其包含了整套商业化服务，并鼓励其用户将发现的信息尽可能出售给出价最高的人。

去年 1 月，Corelliuim便向安全研究人员提供了同类型工具为漏洞发现者服务，以模仿运行任何版本操作系统的iPhone。该公司认为，允许研究人员在模拟的iOS上工作对整个用户社区很有帮助。

这次的最新版仿真器，据说在iOS系统的操作逻辑上更加接近原版，并且内嵌了很多基于漏洞开发的新功能。

回应：只是为了方便工作

面对苹果的怒诉，Corellium首席执行官阿曼达·戈顿（Amanda Gorton ）在一份声明中写道，成立Corellium的目的是为移动社区配备他们所需的可扩展、高效和创新的工具，以推动移动生态系统向前发展。

通过将本机架构的保真度与虚拟资源的优势相结合，其开拓性平台使安全专家、软件开发人员和移动测试人员能够比以往更好地完成测试、进行培训或是安全研究。

苹果对其设备安全性的日益看重，促使其增加了漏洞赏金计划的支付费用。

根据该公司的iOS安全白皮书，截至 2019 年 5 月，找到允许程序绕过安全启动固件的漏洞，可以获得 200000 美元的赏金。

而阿曼达·戈顿则认为这种仿真器可以激励安全研究人员发现更多漏洞，是不同于各种赏金计划的助推系统安全保障的一种方式。

目前，这款iOS模拟器仍在开发中。官方称该平台不能运行最新版本的iOS，也不能模拟最新的硬件。Afek称，它还处于早期阶段，仅能在iPhone 6上运行iOS 12.1，但目前正在研究其他功能和对更新的iOS版本的支持。

编译来源：darkreading

声明：本文来自宅客频道，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。