今年2月,iPhone越狱和破解的圈子里就已经在流传所谓的iOS 14早期预览版本。报道称该软件疑似从国内的供应链合作伙伴那里流出,尽管此类泄密时间并不罕见,但这也是迄今为止首个在发布前好几个月就被提前泄露苹果软件。Motherboard援引知情人士的话称,他们怀疑有人在某个时候以“数万美元”的价格购置了一台早期设备,然后提取出了iOS 14的内部版本(时间戳为2019年12月)。

报道称供应链管控不严致iOS 14内部早期版本泄露-冯金伟博客园

独立安全研究人员还向 Motherboard 证实,他们已经对 iOS 14的早期版本展开了研究,以早日发现其中的漏洞。按照惯例,苹果会在不久后公布 iOS 14带来的诸多变化。

Motherboard 还注意到,Twitter 上有一个叫做 #AppleInternals 的话题标签。点进去之后,可见到多个在叫卖 iOS 14早期代码的账号。

两位匿名网友向外媒证实,他们已经接触到了被泄露的代码。其中一人还声称在启用了 root 访问权限的设备上搞到了完整的副本。鉴于苹果的态度一直很是强硬,安全研究人员也不指望苹果会就此事发表评论。

其实早在2019年,就有调查发现了“非法走私”苹果设备的灰色市场地带。被转售的设备,会被一些人用来研究、探测和开发针对 iOS 的安全漏洞利用。

此外自2月以来,有关 iOS 中暗示的即将推出的苹果硬件和相关功能的爆料就源源不断,不难猜测这些泄露都源于上文提到的 iOS 14内部版本。

SIXGEN 网络产品总监 Ryan Duff 指出,此事意味着苹果遇到了一个严重的流程管控漏洞,该公司产品的安全性正在随时间的推移而不断恶化。