複製iOS系統，發現漏洞不上報，反而賣給黑客？蘋果要生氣了！

世界上沒有完美的操作系統，只要有代碼，就會有漏洞。只要有一個漏洞被攻破，就可以直接掌控系統的最高許可權。你以為iOS系統足夠安全嗎？不，iOS12.2之前的iPhone現在依然可以越獄。

今年8月1號左右，Google的安全研究小組Project Zero仍然發現了iOS中的6個安全漏洞（目前已經被修復）。蘋果儘管為了系統安全付出了極大的努力，也無法徹底杜絕BUG的存在。

和開源的安卓系統比起來，iOS只能是相對比較安全罷了。前段時間，蘋果還為此專門設立了一個獎勵機制：凡是幫助蘋果發現了iOS漏洞的「善意黑客」，將支付最高150萬美金的費用。這樣就形成了一種平衡：向官方上報漏洞的回報，可能比賣到黑市還要掙錢，我只能用「明智」二字來形容蘋果。

但是有這麼一家軟體公司：他們堂而皇之地複製iOS系統，發現了漏洞極少上報，反而傾向於賣給第三方黑客，它的名字就是Corellium。按照他們的說法，複製iOS系統的初衷，在於幫助「善意的黑客」更容易發現iOS的安全漏洞。但是據蘋果的說法，幫忙找漏洞只是Corellium的幌子，其真實性目的是未經許可售賣破解後的iOS系統。

讓蘋果更生氣的是，Corellium沒有要求用戶發現漏洞及時上報，反而鼓勵他們去尋找出價最高的第三方買家！列數Corellium的三宗罪：侵權iOS系統並以此盈利、鼓勵用戶出售iOS漏洞給第三方黑客、甚至售賣破解後的iPhone。文章開頭也說了，蘋果並不介意「善意的破解」，但是這種惡意的侵權，是肯定不能忍的。

蘋果要生氣了，目前，蘋果已經發起了侵權訴訟，要求Corellium立即停止侵權，除此以外還得賠錢。巨頭生氣的下場是很嚴重的，估計Corellium應該很快就要「涼涼」了。

說到這，我想針對系統漏洞說幾句話。其實破解系統是一件很常見的事，比如關於Windows系統、「白蘋果」的破解，相信很多人都遇到過。如果當年微軟不容忍山寨Windows的橫行，Windows現在恐怕也無法「壟斷」PC的市場。

「消費者無奈之下使用山寨系統」，和「惡意尋找漏洞並且出售」是有根本性上的區別的，一個是為了省錢，一個是為了賺黑心錢。我支持蘋果在這件事情上的做法，畢竟打擊惡意的黑客，等於變相地保護我們消費者。一切以消費者為出發點的決策，都是好的。你怎麼認為呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！