Cellebrite 是一家以色列公司,负责世界上最著名的 iPhone 黑客工具之一,它收购了 Corellium,该公司以制造用于安全研究的虚拟 iPhone 而闻名。这是个大新闻。
苹果曾试图关闭 Corellium
今天这笔价值 2 亿美元的交易汇集了移动取证领域两股强大(且有争议)的力量,可能会使 Apple 锁定 iOS 的挑战更加困难。
长期以来,白帽黑客和研究人员一直使用 Corellium 的平台来测试 iOS 漏洞,而无需物理硬件。它是如此有效,以至于 Apple 曾起诉关闭它,认为虚拟化 iOS 会带来安全风险和版权侵权。
2020 年,在法院裁定 Corellium 对 iOS 的使用构成合理使用后,诉讼失败。苹果后来上诉,再次败诉,最终秘密解决纠纷。
镜子,镜子
现在,Corellium 的功能直接交到 Cellebrite 手中,其提取工具已经被包括 ICE 在内的世界各地的警察机构使用。
合并后的公司表示,它正在开发一种名为 Mirror 的新产品,该产品福布 说将:
“使警方能够制作被扣押设备及其上所有数据的虚拟版本。Wade 认为这将有助于检察官向陪审团展示罪犯手机上的确切内容,与技术性取证工具的屏幕截图相比,它提供了更令人信服的证据。
Corellium 的创始人克里斯·韦德 (Chris Wade) 因无关的网络犯罪指控而被唐纳德·特朗普赦免,现在是 Cellebrite 的首席技术官。
他说,这些组合工具还可以通过使用 AI 来发现在虚拟作系统中运行的“外来代码”,从而帮助检测间谍软件,这一举措可能会吸引执法部门和网络安全研究人员。
虽然 Apple 自从早期与 Corellium 的斗争以来一直在虚拟化方面发展起来,现在甚至为其提供原生 API,但今天的新闻重新构建了这场斗争。
问题不再是 iOS 是否应该允许虚拟化,而是 Apple 如何提供对其设备的物理访问。
