游乐游手机版
首页/业界动态/文章详情

苹果印度工厂遭黑客攻击 20万份文件泄露 iPhone 18 Pro全曝光

时间:2026-07-03 13:36
智东西7月1日消息,路透社昨天披露了一起非同寻常的数据泄露事件——苹果尚未发布的iPhone 18 Pro系列,其供应商名单、零部件清单,甚至疑似跌落测试照片,竟出现在苹果印度代工厂塔塔电子的泄密文件中。 塔塔电子作为苹果在印度最关键的制造伙伴之一,不仅为苹果供应零部件,还承担了部分iPhone的组

智东西7月1日消息,路透社昨天披露了一起非同寻常的数据泄露事件——苹果尚未发布的iPhone 18 Pro系列,其供应商名单、零部件清单,甚至疑似跌落测试照片,竟出现在苹果印度代工厂塔塔电子的泄密文件中。

塔塔电子作为苹果在印度最关键的制造伙伴之一,不仅为苹果供应零部件,还承担了部分iPhone的组装任务,目前其产量约占苹果印度iPhone总产量的三分之一。

▲主板泄露内容(图源:X)

本次事件的“主角”是一个名为World Leaks的黑客勒索组织。该组织宣称已在暗网上发布了超过20万份来自塔塔电子的文件,总数据量超过630GB。

泄露的文件中包含苹果、特斯拉、台积电、高通等多家公司的疑似敏感资料——例如苹果的组件设计文件、供应商对应关系、质量检测标准,特斯拉Model 3改款项目Highland的工程图纸,以及部分员工的护照扫描件、邮件和事件日志等。

塔塔电子已确认部分系统遭遇了“网络安全事件”,并表示业务运营未受影响。苹果正在对此事展开调查,并与塔塔共同推进后续的安全整改工作。

目前,暗网上所有数据的真实性尚未得到独立验证,World Leaks也未做出公开回应。然而,这一事件已将苹果印度供应链置于聚光灯下——攻击者并未直接攻破苹果,而是通过一家核心供应商,获取了苹果最不愿公开的零部件信息、供应商细节以及新机测试资料。

▲疑似新配色“樱桃红”(图源:X)

01 iPhone 18 Pro资料外泄,苹果供应链“暗箱”被撕开一角

最新曝光的重点,指向苹果尚未发布的iPhone 18 Pro系列。

相关文件显示,至少有6份文件将iPhone 18 Pro系列中的大量零部件与具体供应商一一对应,涉及主电路板上的芯片、电池和摄像头等部件。这些文件详细列出了未来iPhone 18 Pro机型预计使用的数百个零件。

▲疑似iPhone 18 Pro主板图(图源:Reddit)

▲疑似iPhone 18 Pro前置模组,图中标注了红外模组、Face ID扫描组件和前置摄像头位置(图源:X)

对苹果而言,这类信息高度敏感。苹果虽然会公开供应商名单,但从未公开过哪家公司具体供应哪一个零部件。换句话说,外界通常只知道谁进入了苹果供应链,却很难了解每家公司具体负责哪个零件。而这次泄露的文件恰恰将供应商与iPhone具体部件对应起来,暴露了苹果在哪些零件上拥有多个供应商,在哪些环节依赖少数供应商。

这不仅可能让竞争对手和仿冒厂商看到产品细节,也可能让苹果自己的供应商更清楚地判断苹果的采购结构、议价空间以及供应链中的薄弱环节。

泄露文件中还包含疑似iPhone 18 Pro的跌落测试照片,拍摄于2026年初,地点是塔塔的一处工厂。画面中是一部灰色直板手机,背部有苹果Logo和三摄模组。

虽然目前无法完全确认手机型号,但知情人士称这些照片属于iPhone 18 Pro机型。这意味着,塔塔电子泄露事件已不限于旧款iPhone的制造资料流出,而是涉及苹果尚未发布产品的信息外泄。

02 数据最早6月已现身暗网,事件逐步升级

这起事件最早浮出水面,要追溯到6月上旬。

6月12日,World Leaks在暗网泄露站点发布了一批声称来自塔塔电子的数据。印度一家IT与网络安全公司Skeletos在一篇相关文章中提到,这批数据共包含204341个文件,总规模达630.4GB。另有安全研究人员称,相关数据至少从6月10日起就可以在暗网上访问。

十天后,事件被进一步曝光。塔塔电子随后回应:“几周前,塔塔电子在部分系统中发现一起网络安全事件。我们立即启动了响应流程,该事件未对公司各业务运营造成影响,业务仍保持正常。”与此同时,苹果开始调查这起泄露事件。塔塔也被曝已收到赎金要求,但具体金额和后续进展尚未披露。

到6月26日,塔塔电子的内部整改措施开始浮出水面——收紧内部控制,限制员工远程访问敏感系统,并聘请一家全球咨询公司进行取证审计。塔塔还向印度政府和客户报告了此事,苹果安全团队也在与塔塔就短期和长期措施进行沟通。

最新进展发生在6月30日:苹果未发布的iPhone 18 Pro系列供应商对应文件、零部件清单和跌落测试照片,被发现出现在泄露数据中。至此,这起事件从一般的供应链文件泄露,升级为涉及苹果未来产品机密资料的供应链安全事故。

03 泄露的不只有苹果,特斯拉、台积电、高通也被卷入

从目前披露的内容看,泄露文件并不只涉及苹果。

World Leaks发布的数据中包含多个疑似苹果文件和文件夹,其中一些标题为“com.apple.factorydata”,另有文件提到“material specification”。

印度网络安全研究员Rajshekhar Rajaharia查看相关文件后称,数据中还包含邮件、跨越数年的事件日志,以及包括外国员工在内的员工护照副本。在苹果相关文件中,有一份带有苹果专有标记的52页文件,内容疑似为iPhone电路板组件的质量检测标准。一些文件页脚写有“本文件包含Apple Inc.的专有和保密信息”等字样。

特斯拉也被卷入其中——塔塔电子也为特斯拉生产零部件。World Leaks数据库中有一个文件夹标注为“NV36 Chargeport Controller - North America”,疑似指向特斯拉Model Y升级版本中使用的充电口控制器部件。另有一份2024年特斯拉文件被标注为“TRADE SECRET”,内容为Project Highland相关图纸——Highland是外界已知的特斯拉改款Model 3内部代号。部分特斯拉文件页脚还写有相关信息被视为特斯拉的保密、专有及商业秘密信息。

后续被卷入的还有台积电和高通。泄露数据内至少包含16个疑似台积电文件或文件夹,以及23个疑似高通文件或文件夹。台积电和高通都是iPhone相关零部件供应商。其中,一份2024年文件标注为“TSMC Secret”,内容疑似为某台积电组件的产品可靠性测试细节和照片。另一份2024年“Apple Silicon Engineering Group”文件,则将苹果零件编号与台积电编号对应起来,并在修订记录中包含苹果员工信息。高通相关文件中,一份2024年文件展示了某电源管理集成电路的机械信息和图纸,并带有“Confidential - May Contain Trade Secrets”水印。

在这次塔塔电子事件中,World Leaks将一家制造商服务器里的客户资料、员工信息和内部运营记录一起推向了暗网。

04 塔塔收紧远程权限,苹果参与后续安全整改

事件曝光后,塔塔电子已经开始收紧内部权限。敏感系统的远程访问已受到限制,用于采购订单等敏感内部工具的访问权限被重新收口。此前,这些工具的访问相对宽松;调整之后,远程办公仍被允许,但只有部分员工可以远程访问敏感工具。更严格的控制还包括外部访问公司最新网络时的权限管理——员工即使在公司设施之外接入内部网络,访问范围和安全审核也会变得更加严格。

塔塔还聘请全球咨询公司展开取证审计,并向印度政府及客户报告了事件。印度计算机应急响应小组CERT-In也已收到相关报告。

对苹果而言,塔塔的角色越来越重要。塔塔电子成立于2020年,CEO Randhir Thakur曾任英特尔和应用材料高管。随着苹果推进供应链多元化和印度本地制造,塔塔正成为苹果在中国以外最重要的制造伙伴之一。Counterpoint数据显示,印度2026年有望生产全球26%的iPhone,而四年前这一比例仅为6%。这也是为什么这起事件对苹果供应链格外敏感——塔塔不仅生产零部件,也承担iPhone组装任务,目前约占苹果印度iPhone产量的三分之一,富士康负责其余部分。对苹果来说,塔塔是其印度制造战略能否继续扩大的关键拼图。

05 工厂没有停产,但商业秘密被“搬走”了

值得注意的是,这起事件没有造成塔塔工厂停产。塔塔在声明中明确称业务运营未受影响。与传统勒索软件攻击不同,这起事件目前没有看到生产系统被加密、工厂停摆、产线中断等明显迹象。

但这并不意味着影响有限。

Skeletos认为,这起攻击的重点并不是让工厂停下来,而是把供应链里的高价值数据拿走,再通过公开泄露施压。Skeletos提到,World Leaks被认为是2025年初出现的勒索组织,普遍认为可能是Hunter’s International勒索团伙的改名或延续。与传统先加密系统、再索要赎金的方式相比,这类攻击更强调静默渗透、长期窃取数据,然后把数据发布到暗网泄露站点上。

在塔塔事件中,泄露文件中据称包括苹果和特斯拉图纸、技术文件、员工护照扫描件、制造记录、内部邮件、跨越数年的事件日志,以及可能存在的加密证书和密钥文件。其中,加密证书和密钥文件尤其敏感——如果这些材料属实,它们可能不只是历史记录,而是潜在的后续访问入口。攻击者可能借此继续进入系统,或冒充塔塔电子相关系统。

这也揭示了制造业供应链中的现实问题:苹果、特斯拉等原厂拥有成熟的安全体系,但当制造规格、质量标准、设计文件、零部件编号对应表进入供应商文件服务器后,这些资料的安全水平,就取决于供应商自己的IT和安全能力。攻击者没有直接攻破苹果或特斯拉,却可能通过塔塔拿到两家公司的一部分商业秘密。在现代制造供应链中,这种区别正在变得越来越小。

06 印度制造安全压力加大

这起事件发生的背景,是印度制造在全球电子产业链中快速上升。塔塔电子成为苹果在印度最重要的合作伙伴之一,本身就是印度电子制造能力提升的标志。苹果正加速将更多iPhone产能转向印度,印度政府也希望借此打造电子制造强国。

但机会变大的同时,风险也在同步增加。随着印度制造商承接更多全球OEM订单,其系统中保存的客户知识产权、制造流程文件、零部件规格、质量标准和员工资料也越来越多。Skeletos认为,这使印度制造商成为勒索组织更有价值的目标。

对攻击者来说,供应商往往是更容易下手的入口——它们掌握原厂核心制造资料,却未必拥有与原厂同等级别的安全投入、监控体系和响应能力。一次成功入侵,就可能同时暴露多个世界级客户的敏感文件。

Skeletos提出,制造企业需要立即审查文件服务器访问权限,部署针对内部横向流量的网络监控,对客户知识产权所在网络进行分段,实时监控大规模数据传输,轮换可能泄露的加密证书和密钥,并将员工护照等个人信息纳入明确的数据保护机制。同时,制造企业也需要重新审查与OEM客户之间的合同安全义务,包括泄露通知时限、安全审计权、必须维持的安全控制措施等。未来,全球OEM很可能要求供应商提供持续、可验证的安全监控能力,而不只是通过一次性安全认证或合规审计。

对印度制造商来说,能否进入全球高端供应链,不再只是产能、成本和质量问题,也会越来越变成安全能力问题。

07 结语:苹果供应链被“攻破”了

全球消费电子和汽车产业越来越依赖复杂供应链,核心知识产权也随之流向更多制造节点。苹果可以严密保护自己总部和研发系统,特斯拉也可以把工程资料标注为商业秘密,但当这些文件进入供应商网络,它们就必须依赖供应商的安全能力来继续保持保密。

这起事件暴露了一个棘手的风险:在全球制造分工中,攻击者未必需要攻破原厂,只要攻破关键供应商,就可能看到原厂最不愿公开的零部件、流程、供应商和产品细节。制造能力越强,客户越重要,服务器里的商业秘密就越值钱。

接下来,能否像管理产品质量一样管理信息安全,可能会成为印度制造商继续进入全球高端供应链的另一道门槛。

来源:https://36kr.com/p/3876769737797896
上一篇Karpathy新方法取代RAG让笔记成为第二大脑 下一篇vivo X Fold6不止办公使用更是一款日常全能主力手机
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
苹果人工智能服务器芯片Baltra或将用于执行推理任务
业界动态 · 2026-07-03

苹果人工智能服务器芯片Baltra或将用于执行推理任务

苹果一贯的策略是:只要技术条件允许,就会将关键环节牢牢掌握在自己手中。早在2024年,业内就多次传出消息称,苹果正与博通合作开发一款AI服务器芯片,内部代号为Baltra。根据当时的报道,这款芯片将采用台积电的3纳米N3E工艺,整个设计周期预计在12个月内完成。如今,Baltra已不再是传闻中的概念

蝉联全球AR智能眼镜第一 雷鸟创新Q3海外增长近四倍
业界动态 · 2026-07-03

蝉联全球AR智能眼镜第一 雷鸟创新Q3海外增长近四倍

2025年12月15日,Counterpoint Research发布的季度报告为全球AR眼镜市场竞争格局增添了全新注脚。数据显示,中国品牌雷鸟创新(RayNeo)以24%的市场份额,连续两个季度稳居全球AR智能眼镜榜首。与此同时,IDC、CINNO Research等多家权威机构的报告均指向同一结

当虹科技打造可落地机器人学长逛校园教育场景
业界动态 · 2026-07-03

当虹科技打造可落地机器人学长逛校园教育场景

12月10日至11日,杭州第二中学2025学术节上,一位特殊的“学长”成为全校师生争相围观的焦点。这台搭载当虹科技“机器人+教育”场景解决方案的人形机器人,不仅能在校园内自主行走、与人流畅对话,更自带一股亲切的“学霸”气质——师生们热情地称它为“二中智兔”。说实话,当一台机器人站在校门口主动向你问好

晶科电子荣获多项权威奖项技术引领全球加速彰显LED+智能视觉成长价值
业界动态 · 2026-07-03

晶科电子荣获多项权威奖项技术引领全球加速彰显LED+智能视觉成长价值

先说说核心判断:晶科电子这一轮接连荣获四项重磅奖项,覆盖权威媒体、产业机构与资本市场,这背后不仅仅体现了公司在技术与布局上的深厚积累,更反映出港股市场对硬科技制造赛道价值认知的一次系统性修复。 近一个月内,广东晶科电子股份有限公司(简称:晶科电子,股票代码:2551 HK)连续斩获四个具有分量的荣誉

上海海思谛听筑芯 智能穿戴腕上革命新标杆
业界动态 · 2026-07-03

上海海思谛听筑芯 智能穿戴腕上革命新标杆

智能穿戴领域的竞争发展到今天,早已不再单纯比拼硬件参数。真正的较量,在于生态融合的能力和系统整体的体验。 不妨听听当下消费者在追问什么——我的手表能不能更懂我?它的健康监测是否真正可靠?脱离手机后,它还能独立、智能地替我处理事务吗?这些问题的答案,其实并不取决于某一颗传感器有多强,或者某一块屏幕有多