文章总结： 2026年5月1日苹果AppleSupport应用v5.13版本更新包中意外包含2个CLAUDE.md文件，泄露内部JunoAI客服系统开发细节，包括AI代码逻辑、API调用流程等核心信息，事件引发220万人次关注。苹果数小时后紧急发布v5.13.1修复更新，但事件揭示AI辅助开发已成行业常态，同时暴露平台对第三方AI应用与内部使用的双标问题。 综合评分： 75 文章分类： 数据泄露,AI安全,供应链安全,安全运营,安全意识

【安全圈】苹果工程师忘删Claude.md文件被抓包：220万人次围观

安全圈

2026年5月2日 20:09 江苏

在小说阅读器读本章

去阅读

关键词

苹果泄露用clade写代码md文件

5月1日，苹果推送的Apple Support App更新包中，竟然藏着2个CLADE.md文件，详细泄露了苹果内部正在开发的Juno AI客服系统。全网炸锅：原来苹果也在偷偷用AI写代码？

事件回放

| 项目 | 详情 | | — | — | | 发生时间 | 2026年5月1日 | | 泄露App | Apple Support v5.13 | | 泄露文件 | 2个CLAUDE.md文件 | | 围观人数 | 220万+ |

5月1日，博主@aaron拆包Apple Support App v5.13版本时，发现更新包中竟然藏着2个CLADE.md文件。

这些文件本应锁在苹果内部代码仓库，结果直接打包送到了几百万用户的手机里。

泄露了什么？

文件内容揭示了苹果正在秘密开发的Juno AI客服系统：

• 🤖 AI代码逻辑
• 🔧 条件编译指令
• 💾 数据缓存机制
• 📡 API调用流程

苹果反应极快，幾小時後就推送了v5.13.1紧急更新，直接删掉了这两个文件。

但证据已经满天飞了。

网友大型群嘲

经典评论

“苹果你有点双标啊”

双标现场：

• 今年3月，苹果刚以”vibe coding”为由，App Store下架了大量第三方AI生成的应用
• 结果自己内部用AI写代码的文件，直接打包送给用户

更有网友爆料

“有朋友在苹果做开发，每天有超200美元的Claude额度”

这印证了开发圈的普遍感受：

AI编程工具早已渗透进顶级科技公司的日常开发

本质：撕开两个真相

1. AI辅助开发已是常态

连苹果这种对技术栈高度控制的巨头，都逃不过用AI辅助开发的大势。

2. 平台规则双标

• 第三方AI生成App → 下架
• 苹果内部AI开发 → 偷偷用

开发者们积怨已久，这次终于抓到证据。

网友神评

“苹果用Claude Code写App，结果自己把这事锤了。本该给Claude Code说明代码库规则的配置文件，直接打包送到了几百万iPhone用户手里。”

“全球最会保密的科技公司，就因为更新时忘删文件，把AI开发流程全泄露了。”

“库比蒂诺的某个工程师，今天怕是职业生涯最黑暗的一天；而Anthropic的销售团队，怕是要笑到合不拢嘴。”

启示

原来大家都在偷偷用AI，只有用户被蒙在鼓里。

AI时代已经到来：不管你承认与否，头部科技公司早已在用AI重塑开发流程。

END

阅读推荐

【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年

【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞

【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器

【安全圈】Linux 内核潜伏 9 年漏洞披露：732 字节脚本攻破 Ubuntu 等发行版，提权至 root 最高权限

【安全圈】cPanel被曝惊天高危漏洞，千万级服务器面临“裸奔”，官方紧急发布补丁！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】苹果工程师忘删Claude.md文件被抓包：220万人次围观》