网易首页 > 网易号 > 正文 申请入驻

苹果印度工厂被黑,20万份文件泄露,iPhone 18 Pro全曝完了

0
分享至


智东西
作者|江宇
编辑|云鹏

智东西7月1日消息,据路透社昨日报道,苹果未发布的iPhone 18 Pro系列机型供应商名单零部件清单,以及疑似跌落测试照片,出现在苹果印度代工及零部件供应商塔塔电子数据泄露文件中。


塔塔电子是苹果在印度最重要的制造伙伴之一,既为苹果供应零部件,也承担iPhone组装业务,目前约占苹果印度iPhone产量的三分之一


▲主板泄露(图源:X)

此次事件的“罪魁祸首”,指向一个名为World Leaks的黑客勒索组织。该组织声称,已在暗网上发布来自塔塔电子的超过20万份文件,总规模超过630GB

文件中包含苹果、特斯拉、台积电、高通等公司的疑似敏感资料,包括苹果组件设计文件、供应商对应关系、质量检测标准,特斯拉Model 3改款项目Highland的工程图纸,以及部分员工护照扫描件、邮件、事件日志等。

塔塔电子已确认其部分系统出现“网络安全事件”,并称公司各项业务运营未受影响。苹果正在调查此事,并与塔塔推进后续安全整改。

目前,暗网上全部数据的真实性尚未得到独立验证,World Leaks也未公开回应相关质疑。

但这起事件已经把苹果印度供应链推到聚光灯下:攻击者没有直接攻破苹果,却可能通过一家核心供应商,拿到了苹果最不愿公开的零部件、供应商和新机测试资料。


▲疑似新色樱桃红(图源:X)

一、iPhone 18 Pro资料外泄,苹果供应链“暗箱”被撕开一角

最新披露的重点,指向苹果尚未发布的iPhone 18 Pro系列。

相关文件显示,至少有6份文件将iPhone 18 Pro系列中大量零部件与具体供应商对应起来,涉及主电路板上的芯片、电池和摄像头等部件。这些文件详细列出了未来iPhone 18 Pro机型预计使用的数百个零件


▲疑似iPhone 18 Pro主板图(图源:Reddit)


▲疑似iPhone 18 Pro前置模组,图中标注了红外模组、Face ID扫描组件和前置摄像头位置(图源:X)

对苹果而言,这类信息具有高度敏感性。苹果虽然会公开供应商名单,但并不会公开哪家公司供应哪一个具体零部件。

换句话说,外界通常只知道谁进入了苹果供应链,却很难知道每家公司具体负责哪一个零件。而这批文件恰恰把供应商和iPhone具体部件一一对应起来,暴露了苹果在哪些零件上有多家供应商,在哪些环节依赖少数供应商。

这不仅可能让竞争对手和仿冒厂商看到苹果的产品细节,也可能让苹果自己的供应商更清楚地判断苹果的采购结构、议价空间和供应链弱点。

泄露文件中还包含疑似iPhone 18 Pro跌落测试照片。相关照片拍摄于2026年初,地点为塔塔一处工厂。画面中是一部灰色直板手机,背部有苹果Logo和三摄模组。

虽然目前无法完全确认手机型号,但知情人士称,这些照片属于iPhone 18 Pro机型。

这也意味着,塔塔电子泄露事件已经不只是旧款iPhone制造资料流出,而是涉及苹果尚未发布产品的信息外泄。

二、数据最早6月已现身暗网,事件一步步升级

这起事件最早浮出水面,要从6月上旬说起。

6月12日,World Leaks在暗网泄露站点发布一批声称来自塔塔电子的数据。印度一家IT服务和网络安全公司Skeletos在一篇关于塔塔电子泄露事件的文章中提到,这批数据共204341个文件,总规模630.4GB。另有安全研究人员称,相关数据至少自6月10日起已经可以在暗网上访问。

十天后,事件被进一步曝光。塔塔电子随后回应称,“几周前,塔塔电子在部分系统中发现一起网络安全事件。我们立即启动了响应流程,该事件未对公司各业务运营造成影响,业务仍保持正常。”与此同时,苹果开始调查这起泄露事件。

塔塔也被曝已收到与此次事件相关的赎金要求,但具体金额和后续进展尚未披露。

到6月26日,塔塔电子的内部整改开始浮出水面。塔塔电子已收紧内部控制,限制员工远程访问敏感系统,并聘请一家全球咨询公司进行取证审计。

塔塔还已向印度政府和客户报告此事,苹果安全团队也正与塔塔就短期和长期措施进行沟通。

最新进展则发生在6月30日。苹果未发布iPhone 18 Pro系列的供应商对应文件、零部件清单和跌落测试照片,也被发现出现在泄露数据中。

至此,这起事件从一般供应链文件泄露,进一步升级为涉及苹果未来产品机密资料的供应链安全事故。

三、泄露的不只有苹果,特斯拉、台积电、高通也被卷入

从目前披露的内容看,泄露文件并不只涉及苹果。

World Leaks发布的数据中包含多个疑似苹果文件和文件夹,其中一些标题为“com.apple.factorydata”,另有文件提到“material specification”。


印度网络安全研究员Rajshekhar Rajaharia查看相关文件后称,数据中还包含邮件、跨越数年的事件日志,以及包括外国员工在内的员工护照副本。

苹果相关文件中,有一份带有苹果专有标记的52页文件,内容疑似为iPhone电路板组件的质量检测标准。一些文件页脚写有“本文件包含Apple Inc.的专有和保密信息”等字样。

特斯拉也被卷入其中。塔塔电子也为特斯拉生产零部件。

World Leaks数据库中有一个文件夹标注为“NV36 Chargeport Controller – North America”,疑似指向特斯拉Model Y升级版本中使用的充电口控制器部件。另有一份2023年特斯拉文件被标注为“TRADE SECRET”,内容为Project Highland相关图纸。Highland是外界已知的特斯拉改款Model 3内部代号。

部分特斯拉文件页脚还写有相关信息被视为特斯拉的保密、专有及商业秘密信息。


后续被发现卷入的还有台积电和高通。泄露数据内至少包含16个疑似台积电文件或文件夹,以及23个疑似高通文件或文件夹。台积电和高通均为iPhone相关零部件供应商。

其中,一份2022年文件标注为“TSMC Secret”,内容疑似为某台积电组件的产品可靠性测试细节和照片。另一份2023年“Apple Silicon Engineering Group”文件,则将苹果零件编号与台积电编号对应起来,并在修订记录中包含苹果员工信息

高通相关文件中,一份2021年文件展示了某电源管理集成电路的机械信息和图纸,并带有“Confidential – May Contain Trade Secrets”水印。

此次塔塔电子事件中,World Leaks已然把一家制造商服务器里的客户资料、员工信息和内部运营记录一起推向暗网。

四、塔塔收紧远程权限,苹果参与后续安全整改

事件曝光后,塔塔电子已经开始收紧内部权限。其敏感系统的远程访问已受到限制,用于采购订单等敏感内部工具的访问权限被重新收口。

此前,这些工具的访问相对宽松;调整之后,远程办公仍被允许,但只有部分员工可以远程访问敏感工具。

更严格的控制还包括外部访问公司官方网络时的权限管理。也就是说,员工即使在公司设施之外接入内部网络,访问范围和安全审核也会变得更严格。

塔塔还聘请全球咨询公司展开取证审计,并已向印度政府及客户报告事件。印度计算机应急响应小组CERT-In也已收到相关报告。

对苹果而言,其实塔塔的角色越来越重要。

塔塔电子成立于2020年,CEO Randhir Thakur曾任英特尔和应用材料高管。随着苹果推进供应链多元化和印度本地制造,塔塔正成为苹果在中国以外最重要的制造伙伴之一。

Counterpoint数据显示,印度2026年有望生产全球26%的iPhone,而四年前这一比例仅为6%

这也是为什么这起事件对苹果供应链格外敏感。塔塔不仅生产苹果零部件,也承担iPhone组装任务,目前约占苹果印度iPhone产量的三分之一,富士康负责其余部分。

对于苹果来说,塔塔也是其印度制造战略能否继续扩大的一块关键拼图。

五、工厂没有停产,但商业秘密被“搬走”了

值得注意的是,这起事件没有造成塔塔工厂停产。塔塔在声明中明确称,公司业务运营未受影响。与传统勒索软件攻击不同,这起事件目前看不到生产系统被加密、工厂停摆、产线中断等明显迹象。

但这并不意味着事件影响有限。

Skeletos认为,这起攻击的重点并不是让工厂停下来,而是把供应链里的高价值数据拿走,再通过公开泄露施压。

Skeletos提到,World Leaks被认为是2025年初出现的勒索组织,外界普遍认为其可能是Hunter’s International勒索团伙的改名或延续。与传统先加密系统、再索要赎金的方式相比,这类攻击更强调静默渗透、长期窃取数据,然后把数据发布到暗网泄露站点上。

在塔塔事件中,泄露文件中据称包括苹果和特斯拉图纸、技术文件、员工护照扫描件、制造记录、内部邮件、跨越数年的事件日志,以及可能存在的加密证书和密钥文件。

其中,加密证书和密钥文件尤其敏感。如果这些材料属实,它们可能不只是历史记录,而是潜在的后续访问入口。攻击者可能借此继续进入系统,或冒充塔塔电子相关系统。

这也揭示了制造业供应链中的现实问题:苹果、特斯拉等原厂拥有成熟安全体系,但当制造规格、质量标准、设计文件、零部件编号对应表进入供应商文件服务器后,这些资料的安全水平,就取决于供应商自己的IT和安全能力。

攻击者没有直接攻破苹果或特斯拉,却可能通过塔塔拿到两家公司的一部分商业秘密。在现代制造供应链中,这种区别正在变得越来越小。

六、印度制造越关键,供应链安全压力越大

这起事件发生的背景,是印度制造在全球电子产业链中快速上升。

塔塔电子成为苹果在印度最重要的合作伙伴之一,本身就是印度电子制造能力提升的标志。苹果正加速将更多iPhone产能转向印度,印度政府也希望借此打造电子制造强国。

但机会变大的同时,风险也在同步变大。

随着印度制造商承接更多全球OEM订单,其系统中保存的客户知识产权、制造流程文件、零部件规格、质量标准和员工资料也越来越多。Skeletos认为,这使印度制造商成为勒索组织更有价值的目标。

对攻击者来说,供应商往往是更容易下手的入口。它们掌握原厂核心制造资料,却未必拥有与原厂同等级别的安全投入、监控体系和响应能力。一次成功入侵,就可能同时暴露多个世界级客户的敏感文件。

Skeletos提出,制造企业需要立即审查文件服务器访问权限,部署针对内部横向流量的网络监控,对客户知识产权所在网络进行分段,实时监控大规模数据传输,轮换可能泄露的加密证书和密钥,并将员工护照等个人信息纳入明确的数据保护机制。

同时,制造企业也需要重新审查与OEM客户之间的合同安全义务,包括泄露通知时限、安全审计权、必须维持的安全控制措施等。未来,全球OEM很可能要求供应商提供持续、可验证的安全监控能力,而不只是通过一次性安全认证或合规审计。

对于印度制造商来说,能否进入全球高端供应链,不再只是产能、成本和质量问题,也会越来越变成安全能力问题。

结语:苹果供应链被“攻破”了

全球消费电子和汽车产业越来越依赖复杂供应链,核心知识产权也随之流向更多制造节点。

苹果可以严密保护自己总部和研发系统,特斯拉也可以把工程资料标注为商业秘密,但当这些文件进入供应商网络,它们就必须依赖供应商的安全能力继续保持保密。

这起事件暴露了一个棘手的风险:在全球制造分工中,攻击者未必需要攻破原厂,只要攻破关键供应商,就可能看到原厂最不愿公开的零部件、流程、供应商和产品细节。

制造能力越强,客户越重要,服务器里的商业秘密就越值钱。

接下来,能否像管理产品质量一样管理信息安全,可能会成为印度制造商继续进入全球高端供应链的另一道门槛。


特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
签了签了!正式加盟火箭!DPOY联手杜兰特

签了签了!正式加盟火箭!DPOY联手杜兰特

篮球实战宝典
2026-07-01 21:32:03
七一勋章算什么级别?含金量多少?

七一勋章算什么级别?含金量多少?

匹夫来搞笑
2026-07-01 17:18:55
法拉利被当滑梯后续:4名家长只愿赔五百,警方介入车主硬气维权

法拉利被当滑梯后续:4名家长只愿赔五百,警方介入车主硬气维权

米果说识
2026-06-30 14:23:02
世人都误解了:俄国人从来不善战,他们更擅长的是承受恐怖伤亡

世人都误解了:俄国人从来不善战,他们更擅长的是承受恐怖伤亡

李健政观察
2026-06-30 16:47:04
抗生素超标37倍!时隔15年再翻车,双汇的道歉早已无人买账

抗生素超标37倍!时隔15年再翻车,双汇的道歉早已无人买账

青眼财经
2026-06-30 21:33:40
李国庆谈韩红走个面争议:人家混圈子只为募捐 还敢训不捐款明星

李国庆谈韩红走个面争议:人家混圈子只为募捐 还敢训不捐款明星

快科技
2026-07-01 18:58:25
赌王千金何超莲上海被偶遇,个子小小却比例超好,身材也太顶了吧

赌王千金何超莲上海被偶遇,个子小小却比例超好,身材也太顶了吧

木子爱娱乐大号
2026-06-29 17:26:11
全网群嘲“希尔顿酒店蹭吃”事件,炸出了多少脸皮厚的神人

全网群嘲“希尔顿酒店蹭吃”事件,炸出了多少脸皮厚的神人

小椰子专栏
2026-07-01 13:00:53
四川一名大学生发了几条短信被广州电信“保护性停机” 多个App受影响 要想恢复得奔波数千公里线下办理

四川一名大学生发了几条短信被广州电信“保护性停机” 多个App受影响 要想恢复得奔波数千公里线下办理

信网
2026-07-01 16:29:16
挪威举国庆祝 “测震仪出现明显波动”!时隔28年再度杀入16强,“有哈兰德,但不只有哈兰德”

挪威举国庆祝 “测震仪出现明显波动”!时隔28年再度杀入16强,“有哈兰德,但不只有哈兰德”

澎湃新闻
2026-07-01 14:05:56
“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

“一个月600块你要饿死他?”大学男生吃饭被偷拍,看的人心疼!

林林先生
2026-07-01 12:30:03
世界杯第二张捂嘴红牌出现

世界杯第二张捂嘴红牌出现

扬子晚报
2026-07-01 12:35:45
余承东硬刚马斯克:特斯拉FSD只是接近,我们是超越!

余承东硬刚马斯克:特斯拉FSD只是接近,我们是超越!

大厂财经社
2026-07-01 11:31:01
杨子家族28亿套现的清算开始了?

杨子家族28亿套现的清算开始了?

中国新闻周刊
2026-07-01 16:23:03
Shams:鲍威尔2年4500万美元加盟公牛

Shams:鲍威尔2年4500万美元加盟公牛

懂球帝
2026-07-01 21:48:10
Shams:斯马特2年1300万美元加盟火箭

Shams:斯马特2年1300万美元加盟火箭

懂球帝
2026-07-01 20:24:05
油价一夜大变!今天7月1日调整后,全国加油站92、95汽油最新售价

油价一夜大变!今天7月1日调整后,全国加油站92、95汽油最新售价

沙雕小琳琳
2026-07-01 09:41:24
昔日奥斯卡女神彻底“蜕变”!39岁艾利奥特·佩吉大秀腹肌

昔日奥斯卡女神彻底“蜕变”!39岁艾利奥特·佩吉大秀腹肌

情感大头说说
2026-07-01 18:57:59
“有你这样的妈,真丢人”,毕业典礼母亲出洋相,儿子一脸无奈

“有你这样的妈,真丢人”,毕业典礼母亲出洋相,儿子一脸无奈

熙熙说教
2026-07-01 19:29:52
悲催!上海大妈以一己之力,断了儿子儿媳的财路,私教生意被叫停

悲催!上海大妈以一己之力,断了儿子儿媳的财路,私教生意被叫停

火山詩话
2026-07-01 16:00:16
2026-07-01 22:23:00
智东西 incentive-icons
智东西
智东西,AI产业新媒体,专注报道人工智能的前沿技术发展,和技术应用带来的千行百业产业变革。
12162文章数 117113关注度
往期回顾 全部

数码要闻

CHERRY推MX Lumina樱花轴:改进键帽兼容、加长导轨、减少公差

头条要闻

女生硕士研究生毕业与近百张证书合影 当事人发声

头条要闻

女生硕士研究生毕业与近百张证书合影 当事人发声

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

张凌赫:我连心疼你都隔着时差

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

科技要闻

Claude Code被曝“植入木马”识别中国用户

汽车要闻

上半年累计销量突破142万辆 吉利6月销量出炉

态度原创

时尚
艺术
游戏
旅游
军事航空

Meiinpsn的穿衣风格,清新又叛逆

艺术要闻

西安美术学院,2026届油画系硕士研究生毕业作品选(二)

一个时代终结!索尼宣布2028年停产PlayStation光盘

旅游要闻

闭馆一年,自贡恐龙博物馆焕新归来:用黑科技“复活”侏罗纪

军事要闻

美伊代表前往多哈 谈判方式出现"重大倒退"

无障碍浏览 进入关怀版