复制iOS系统，发现漏洞不上报，反而卖给黑客？苹果要生气了！

世界上没有完美的操作系统，只要有代码，就会有漏洞。只要有一个漏洞被攻破，就可以直接掌控系统的最高权限。你以为iOS系统足够安全吗？不，iOS12.2之前的iPhone现在依然可以越狱。

今年8月1号左右，Google的安全研究小组Project Zero仍然发现了iOS中的6个安全漏洞（目前已经被修复）。苹果尽管为了系统安全付出了极大的努力，也无法彻底杜绝BUG的存在。

和开源的安卓系统比起来，iOS只能是相对比较安全罢了。前段时间，苹果还为此专门设立了一个奖励机制：凡是帮助苹果发现了iOS漏洞的“善意黑客”，将支付最高150万美金的费用。这样就形成了一种平衡：向官方上报漏洞的回报，可能比卖到黑市还要挣钱，我只能用“明智”二字来形容苹果。

但是有这么一家软件公司：他们堂而皇之地复制iOS系统，发现了漏洞极少上报，反而倾向于卖给第三方黑客，它的名字就是Corellium。按照他们的说法，复制iOS系统的初衷，在于帮助“善意的黑客”更容易发现iOS的安全漏洞。但是据苹果的说法，帮忙找漏洞只是Corellium的幌子，其真实性目的是未经许可售卖破解后的iOS系统。

让苹果更生气的是，Corellium没有要求用户发现漏洞及时上报，反而鼓励他们去寻找出价最高的第三方买家！列数Corellium的三宗罪：侵权iOS系统并以此盈利、鼓励用户出售iOS漏洞给第三方黑客、甚至售卖破解后的iPhone。文章开头也说了，苹果并不介意“善意的破解”，但是这种恶意的侵权，是肯定不能忍的。

苹果要生气了，目前，苹果已经发起了侵权诉讼，要求Corellium立即停止侵权，除此以外还得赔钱。巨头生气的下场是很严重的，估计Corellium应该很快就要“凉凉”了。

说到这，我想针对系统漏洞说几句话。其实破解系统是一件很常见的事，比如关于Windows系统、“白苹果”的破解，相信很多人都遇到过。如果当年微软不容忍山寨Windows的横行，Windows现在恐怕也无法“垄断”PC的市场。

“消费者无奈之下使用山寨系统”，和“恶意寻找漏洞并且出售”是有根本性上的区别的，一个是为了省钱，一个是为了赚黑心钱。我支持苹果在这件事情上的做法，毕竟打击恶意的黑客，等于变相地保护我们消费者。一切以消费者为出发点的决策，都是好的。你怎么认为呢？