蘋果拒絕交出iOS原始碼！印度政府擬祭83項安全新規 引科技巨頭抗議

文章摘要整理：

印度政府推動新規要求手機制造商交出作業系統原始碼，引發蘋果、三星等業者強烈反對，認爲此舉將增加資安風險。此外，重大更新需先報備政府，可能延誤修補時機，對用戶安全造成威脅。

隨着印度積極推動「Make in India」政策，試圖取代中國成爲全球電子製造中心，其政府對於科技產品的監管力道也隨之加大。不過，近期一份外泄的政府提案卻引發了科技產業界的強烈反彈。根據路透新聞報導指稱，印度政府爲了強化資安，擬定了一份包含83項要求的安全新規，其中竟包含要求智慧型手機制造商交出作業系統的「原始碼」 (Source Code) 供政府審查，此舉立刻遭到蘋果（Apple）、三星（Samsung）等科技業者的強烈反對。

爲了抓漏洞，要求交出核心機密？

路透新聞引述知情人士與政府文件指出，印度政府提出的這項草案，名義上是爲了確保裝置安全性。其中一項最具爭議的條款載明：「製造商必須測試，並且提供專有的原始碼，供政府指定的實驗室進行審查，以識別手機作業系統中可能被攻擊者利用的漏洞」。

這意味蘋果的iOS，以及三星等廠商基於Android修改的作業系統核心編碼，都必須攤在印度政府官員面前。

科技業組團說不：這是不可能的任務

代表蘋果、三星、Google與小米等業者的產業團體MAIT (Manufacturers' Association for Information Technology) 已經明確向印度政府表達反對立場，直言這項要求「根本不可能」 (Not possible)。

MAIT指出，原始碼是科技公司的核心商業機密，受到全球隱私政策的嚴格保護。更嚴重的是，若將原始碼交給第三方 (即便是政府實驗室)，反而會製造巨大的資安風險。一旦原始碼外流，駭客將能輕易挖掘系統深處的漏洞，並且進一步發動攻擊，這與印度政府宣稱「強化安全」的初衷完全背道而馳。

連安全性更新都要先「報備」？

除了原始碼爭議外，草案中還包含其他令業者頭痛的要求。例如，手機廠商在發佈任何重大更新或安全性修補程式 (Security Patches) 之前，必須先通知印度政府。

業界普遍認爲這項規定相當荒謬，而且適得其反。安全性修補通常是爲了與駭客搶時間，若發佈前還需經過繁瑣的政府通報流程，只會延誤修補時機，讓用戶暴露在風險之中。

官方否認？各說各話的羅生門

不過，面對媒體的爆料，印度電子資訊科技部 (MeitY) 隨後發表聲明「駁斥」正在考慮尋求手機制造商原始碼的說法，強調這些都還在「諮詢階段」。然而，官方並未針對路透新聞引用的政府文件內容進行解釋，僅表示目前仍在與科技巨頭進行溝通。

分析觀點

這並非蘋果第一次面臨交出原始碼的壓力，過去中國政府也曾提出類似要求，甚至美國FBI也曾要求蘋果協助解鎖嫌犯的iPhone (雖然不是直接索取原始碼，但要求開啓系統防護後門)，而蘋果在這些事件中始終堅守底線，因爲一旦開了先例，iOS引以爲傲的封閉式安全架構將瞬間瓦解。

至於印度政府此舉顯然陷入了「既要馬兒跑，又要馬兒不吃草」的矛盾，一方面希望透過PLI (生產連結激勵) 計劃吸引蘋果、三星擴大在印度的產能與供應鏈佈局，另一方面卻又試圖祭出比歐盟《數位市場法》更爲侵入式的監管手段。

原始碼是科技公司的「皇冠寶石」，要求交出原始碼無異於殺雞取卵。若印度政府堅持這項強硬條款，不僅無法提升資安，反而可能逼迫重視智慧財產權的科技大廠放緩，甚至暫停在印度的投資計劃。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》