Apple Demand Corellium, layanan virtualisasi iOS

3 2 minutes read

Apple memperluas programnya hanya beberapa hari yang lalu hadiah bug ke macOS, pengaturan hadiah bagi mereka yang menemukan kesalahan pada sistem operasi desktop Anda. Meskipun ini diaktifkan selama beberapa tahun di iOS, sepertinya tidak mau meminjamkan kekayaan intelektualnya untuk memfasilitasi itu.

Ini sebabnya menuntut Corellium, layanan virtualisasi iOS di browser itu sendiri yang tidak terbatas untuk meniru karakteristik sistem operasi seluler Apple, tetapi jalankan kodenya sendiri. Mereka dari Cupertino juga meminta kompensasi yang tidak ditentukan, untuk "kerusakan dan kehilangan manfaat".

Corellium: mesin waktu iOS, di browser

Perusahaan, yang dibuat dua tahun lalu, telah menerima ulasan bagus dari tempat kejadian selama beberapa waktu jailbreak di iOS. Nama-nama yang telah bekerja di belakang tim terkenal seperti iEmu, Evasi0n atau Cydia sendiri berada di belakang roda gigi layanan ini.

Dengan itu, peneliti keamanan atau lembaga pemerintah sendiri memiliki cara yang lebih mudah untuk memodifikasi kode dasar di belakang berbagai model iPhone dalam berbagai versi iOS, yang tidak mudah pada perangkat fisik. Ini memungkinkan kami menemukan kerentanan yang memberikan akses gratis ke apa yang disebut serangan zero-day, yang memungkinkan manfaatkan kegagalan pada tahap awal dan ketika ini belum terpecahkan.

Semua ini, tanpa harus mengakhiri kehidupan banyak perangkat dan mahal dalam prosesnya. Jika Anda 'memecahkan' iPhone virtual, akan semudah mengatur yang baru dalam proses yang tidak memakan waktu lebih dari sepuluh menit. Itu juga mungkin jeda dan bahkan kembali runtime, yang memungkinkan untuk melihat secara detail apa yang berfungsi dan apa yang tidak ada dalam kode iOS itu sendiri, seperti yang dijelaskan dalam Forbes Sudah satu setengah tahun yang lalu.

Setelah memiliki alternatif resmi, Apple coba matikan keran

Inilah sebabnya mengapa mungkin permintaan yang paling mengejutkan Apple Corellium mungkin telah memakannya begitu lama. Masuk TechCrunch Kami membaca justifikasi resmi setelah gugatan ini, yang merupakan iklan terbaik yang bisa dilakukan oleh Corellium:

"Produk yang ditawarkan Corellium adalah versi" virtual "dari produk perangkat keras mobile dari Apple, dapat diakses oleh siapa saja dengan browser web. Secara khusus, Corellium menawarkan apa yang ditawarkannya sebagai faksimili digital sempurna dari beragam perangkat terkemuka pasar Apple -membuat dengan perhatian cermat terhadap detail tidak hanya cara di mana sistem operasi dan aplikasi secara visual muncul kepada pembeli dengan itikad baik, tetapi juga kode komputer yang mendasarinya. Corellium melakukannya tanpa lisensi atau izin dari Apple. "

Dan, seperti yang dikatakan oleh perusahaan virtualisasi web di beranda, "itu bukan simulator." AppleBagaimanapun, ia telah menunggu untuk memilikinya sistem iOS yang tidak terlalu terbatas, yang baru-baru ini diumumkan dengan kampanye baru hadiah bug macOS, yang akan memungkinkan peneliti keamanan tertentu yang diakui untuk lebih mudah mengakses isi perut dari sistem operasi mereka yang paling luas. Ini diharapkan untuk meningkatkan penemuan kerentanan dan laporannya secara pribadi, meminimalkan dampak dari distribusi komersial dan komersial pemerintah, memperkeras keamanan pengguna.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Corellium: mesin waktu iOS, di browser

Pos terkait

Teks Dari Orang Mati Itu Akan Membuat Perayapan Kulit Anda

mengulas dengan fitur dan harga

WhatsApp Pay segera hadir di negara kita

DigiTimes memastikan hal itu Apple sedang mengerjakan 'AirPods Pro Lite'