报道称供应链管控不严致iOS 14内部早期版本泄露

jinbh

来源: cnBeta

今年2月，iPhone越狱和破解的圈子里就已经在流传所谓的iOS 14早期预览版本。报道称该软件疑似从国内的供应链合作伙伴那里流出，尽管此类泄密时间并不罕见，但这也是迄今为止首个在发布前好几个月就被提前泄露的苹果软件。Motherboard援引知情人士的话称，他们怀疑有人在某个时候以“数万美元”的价格购置了一台早期设备，然后提取出了iOS 14的内部版本（时间戳为2019年12月）。

独立安全研究人员还向 Motherboard 证实，他们已经对 iOS 14的早期版本展开了研究，以早日发现其中的漏洞。按照惯例，苹果会在不久后公布 iOS 14带来的诸多变化。

Motherboard 还注意到，Twitter 上有一个叫做 #AppleInternals 的话题标签。点进去之后，可见到多个在叫卖 iOS 14早期代码的账号。

两位匿名网友向外媒证实，他们已经接触到了被泄露的代码。其中一人还声称在启用了 root 访问权限的设备上搞到了完整的副本。鉴于苹果的态度一直很是强硬，安全研究人员也不指望苹果会就此事发表评论。

其实早在2019年，就有调查发现了“非法走私”苹果设备的灰色市场地带。被转售的设备，会被一些人用来研究、探测和开发针对 iOS 的安全漏洞利用。

此外自2月以来，有关 iOS 中暗示的即将推出的苹果硬件和相关功能的爆料就源源不断，不难猜测这些泄露都源于上文提到的 iOS 14内部版本。

SIXGEN 网络产品总监 Ryan Duff 指出，此事意味着苹果遇到了一个严重的流程管控漏洞，该公司产品的安全性正在随时间的推移而不断恶化。