Cybersecurity-Corellium以訂閱服務提供IOS研究與資安測試平台
TAcc+新創分析師 毛國光
蘋果告輸Corellium後,Corellium推展結合審核制度的iOS與Android虛擬工具訂閱服務,使得個人和企業用戶都可以通過CORSEC研究平台虛擬化iOS和Android設備,進行研究與模擬,為資安界帶來更多研發與測試資源。
- Corellium提供個人與企業用戶需通過審核的iOS與Android虛擬化工具訂閱服務,資安研發更容易 — 由於模擬各種設備所需要的資源不同,該公司將以模擬耗用的CPU內核數量計價,收費從每月99至295美元不等。此項服務為了避免遭到惡意使用,採取審核制,將對每個申請進行單獨審核。該公司也表示,會開放個人用戶是因為個人研究人員在資安社群也扮演著重要角色,有益於資安業的持續精進。
- 美國法院判決蘋果敗訴,Corellium崛起顯示資安市場已非系統商獨佔 — Corellium是唯一提供基於ARM架構的移動設備虛擬化的平台,iOS、Android和Linux都可模擬,以利資安研究人員找出潛在漏洞。因Corellium提供了虛擬化iOS版本,讓資安研究人員不需要購買iPad或是iPhone,就可在雲端或是就地部署的ARM裝置上,虛擬Apple裝置進行安全測試,引發Apple公司以侵犯版權為由,對其提起訴訟,並以「Corellium,繞過其身份驗證伺服器,以及安全啟動鏈等作法,是侵犯DMCA的行為。」加告違反「數位千禧年著作權法(Digital Millennium Copyright Act, DMCA)」。
參考資料:
- “Apple專利戰告輸資安新創Corellium,” iThome, 2021.
- “Corellium now offers iOS virtualization tool for individual subscribers,” 9to5Mac, 2021
- “蘋果狀告 Corellium 侵權案輸了!「虛擬 iPhone」不侵權,以後 Android 也能用 iOS 系統?,” TechNews, 2021.