
智东西开yun体育网
智东西7月1日音书,据路透社昨日报说念,苹果未发布的iPhone 18 Pro系列机型供应商名单、零部件清单,以及疑似跌落测试像片,出目下苹果印度代工及零部件供应商塔塔电子数据表示文献中。

塔塔电子是苹果在印度最迫切的制造伙伴之一,既为苹果供应零部件,也承担iPhone拼装业务,目下约占苹果印度iPhone产量的三分之一。

▲主板表示(图源:X)
这次事件的“罪魁首恶”,指向一个名为World Leaks的黑客勒诈组织。该组织宣称,已在暗网上发布来自塔塔电子的超越20万份文献,总范畴超越630GB。
文献中包含苹果、特斯拉、台积电、高通等公司的疑似敏锐府上,包括苹果组件联想文献、供应商对应关系、质料检测标准,特斯拉Model 3改款形式Highland的工程图纸,以及部分职工护照扫描件、邮件、事件日记等。
塔塔电子已阐明其部分系统出现“网罗安全事件”,并称公司各项业务运营未受影响。苹果正在侦探此事,并与塔塔鼓动后续安全整改。
目下,暗网上全部数据的实在性尚未获取颓败考据,World Leaks也未公开陈诉关连质疑。
但这起事件依然把苹果印度供应链推到聚光灯下:抨击者莫得平直攻破苹果,却可能通过一家中枢供应商,拿到了苹果最不肯公开的零部件、供应商和新机测试府上。

▲疑似新色樱桃红(图源:X)
一、iPhone 18 Pro府上外泄,苹果供应链“暗箱”被撕开一角最新泄漏的重心,指向苹果尚未发布的iPhone 18 Pro系列。
关连文献夸耀,至少有6份文献将iPhone 18 Pro系列中无数零部件与具体供应商对应起来,触及主电路板上的芯片、电板和录像头等部件。这些文献详确列出了改日iPhone 18 Pro机型瞻望使用的数百个零件。

▲疑似iPhone 18 Pro主板图(图源:Reddit)

▲疑似iPhone 18 Pro前置模组,图中标注了红外模组、Face ID扫描组件和前置录像头位置(图源:X)
对苹果而言,这类信息具有高度敏锐性。苹果天然会公开供应商名单,但并不会公开哪家公司供应哪一个具体零部件。
换句话说,外界常常只知说念谁进入了苹果供应链,却很难知说念每家公司具体正经哪一个零件。而这批文献正好把供应商和iPhone具体部件逐一双应起来,瓦解了苹果在哪些零件上有多家供应商,在哪些圭表依赖少数供应商。
这不仅可能让竞争敌手和仿冒厂商看到苹果的产物细节,也可能让苹果我方的供应商更明晰地判断苹果的采购结构、议价空间和供应链缺欠。
表示文献中还包含疑似iPhone 18 Pro跌落测试像片。关连像片拍摄于2026年头,处所为塔塔一处工场。画面中是一部灰色直板手机,背部有苹果Logo和三摄模组。

天然目下无法齐全阐明手机型号,但知情东说念主士称,这些像片属于iPhone 18 Pro机型。
这也意味着,塔塔电子表示事件依然不仅仅旧款iPhone制造府漂后出,而是触及苹果尚未发布产物的信息外泄。
二、数据最早6月已现身暗网,事件一步步升级这起事件最早浮出水面,要从6月上旬提及。
6月12日,World Leaks在暗网表示站点发布一批宣称来自塔塔电子的数据。印度一家IT办事和网罗安全公司Skeletos在一篇对于塔塔电子表示事件的著述中提到,这批数据共204341个文献,总范畴630.4GB。另有安全相干东说念主员称,关连数据至少自6月10日起依然不错在暗网上拜访。
十天后,事件被进一步曝光。塔塔电子随后陈诉称,“几周前,塔塔电子在部分系统中发现一王人网罗安全事件。咱们立即启动了反馈历程,该事件未对公司各业务运营形成影响,业务仍保持平素。”与此同期,苹果初始侦探这起表示事件。
塔塔也被曝已收到与这次事件关连的赎金条目,但具体金额和后续阐明尚未泄漏。
到6月26日,塔塔电子的里面整改初始浮出水面。塔塔电子已收紧里面限度,达成职工费力拜访敏锐系统,并遴聘一家巨匠磋商公司进行取证审计。
塔塔还已向印度政府和客户论说此事,苹果安全团队也正与塔塔就短期和长久措施进行调换。
最新阐明则发生在6月30日。苹果未发布iPhone 18 Pro系列的供应商对应文献、零部件清单和跌落测试像片,也被发现出目下表示数据中。
至此,这起事件从一般供应链文献表示,进一步升级为触及苹果改日产物高明府上的供应链安全事故。
三、表示的不惟有苹果,特斯拉、台积电、高通也被卷入从目下泄漏的实质看,表示文献并不单触及苹果。
World Leaks发布的数据中包含多个疑似苹果文献和文献夹,其中一些标题为“com.apple.factorydata”,另有文献提到“material specification”。

印度网罗安全相干员Rajshekhar Rajaharia检验关连文献后称,数据中还包含邮件、跳动数年的事件日记,以及包括异邦职工在内的职工护照副本。
苹果关连文献中,有一份带有苹果独到象征的52页文献,实质疑似为iPhone电路板组件的质料检测标准。一些文献页脚写有“本文献包含Apple Inc.的独到和守秘信息”等字样。
特斯拉也被卷入其中。塔塔电子也为特斯拉分娩零部件。
World Leaks数据库中有一个文献夹标注为“NV36 Chargeport Controller – North America”,疑似指向特斯拉Model Y升级版块中使用的充电口限度器部件。另有一份2023年特斯拉文献被标注为“TRADE SECRET”,实质为Project Highland关连图纸。Highland是外界已知的特斯拉改款Model 3里面代号。
部分特斯拉文献页脚还写有关连信息被视为特斯拉的守秘、独到及生意机要信息。

后续被发现卷入的还有台积电和高通。表示数据内至少包含16个疑似台积电文献或文献夹,以及23个疑似高通文献或文献夹。台积电和高通均为iPhone关连零部件供应商。
其中,一份2022年文献标注为“TSMC Secret”,实质疑似为某台积电组件的产物可靠性测试细节和像片。另一份2023年“Apple Silicon Engineering Group”文献,则将苹果零件编号与台积电编号对应起来,并在改动纪录中包含苹果职工信息。
高通关连文献中,一份2021年文献展示了某电源解决集成电路的机械信息和图纸,并带有“Confidential – May Contain Trade Secrets”水印。
这次塔塔电子事件中,World Leaks决然把一家制造商办事器里的客户府上、职工信息和里面运营纪录一王人推向暗网。
四、塔塔收紧费力权限,苹果参与后续安全整改事件曝光后,塔塔电子依然初始收紧里面权限。其敏锐系统的费力拜访已受到达成,用于采购订单等敏锐里面用具的拜访权限被重新收口。
此前,这些用具的拜访相对宽松;调养之后,费力办公仍被允许,但唯有部分职工不错费力拜访敏锐用具。
更严格的限度还包括外部拜访公司官方网罗时的权限解决。也等于说,职工即使在公司设施之外接入里面网罗,拜访范围和安全审核也会变得更严格。
塔塔还遴聘巨匠磋商公司张开取证审计,并已向印度政府及客户论说事件。印度计较机救急反馈小组CERT-In也已收到关连论说。
对苹果而言,其实塔塔的变装越来越迫切。
塔塔电子诞生于2020年,CEO Randhir Thakur曾任英特尔和期骗材料高管。跟着苹果鼓动供应链多元化和印度土产货制造,塔塔正成为苹果在中国之外最迫切的制造伙伴之一。
Counterpoint数据夸耀,印度2026年有望分娩巨匠26%的iPhone,而四年前这一比例仅为6%。
这亦然为什么这起事件对苹果供应链尽头敏锐。塔塔不仅分娩苹果零部件,也承担iPhone拼装任务,目下约占苹果印度iPhone产量的三分之一,富士康正经其余部分。
对于苹果来说,塔塔亦然其印度制造计谋能否连接扩大的一块要津拼图。
五、工场莫得停产,但生意机要被“搬走”了值得雅致的是,这起事件莫得形成塔塔工场停产。塔塔在声明中明确称,公司业务运营未受影响。与传统勒诈软件抨击不同,这起事件目下看不到分娩系统被加密、工场停摆、产线中断等昭彰迹象。
但这并不料味着事件影响有限。
Skeletos合计,这起抨击的重心并不是让工场停驻来,而是把供应链里的高价值数据拿走,再通过公开表示施压。
Skeletos提到,World Leaks被合计是2025年头出现的勒诈组织,外界强大合计其可能是Hunter’s International勒诈团伙的更名或延续。与传统先加密系统、再索求赎金的神态比拟,这类抨击更强调静默渗入、长久窃取数据,然后把数据发布到暗网表示站点上。
在塔塔事件中,表示文献中据称包括苹果和特斯拉图纸、本事文献、职工护照扫描件、制造纪录、里面邮件、跳动数年的事件日记,以及可能存在的加密文凭和密钥文献。
其中,加密文凭和密钥文献尤其敏锐。若是这些材料属实,它们可能不仅仅历史纪录,而是潜在的后续拜访进口。抨击者可能借此连接进入系统,或冒充塔塔电子关联络统。
这也揭示了制造业供应链中的试验问题:苹果、特斯拉等原厂领有闇练安整体系,但当制造规格、质料标准、联想文献、零部件编号对应表进入供应商文献办事器后,这些府上的安全水平,就取决于供应商我方的IT和安全才气。
抨击者莫得平直攻破苹果或特斯拉,却可能通过塔塔拿到两家公司的一部分生意机要。在当代制造供应链中,这种分别正在变得越来越小。
六、印度制造越要津,供应链安全压力越大这起事件发生的布景,是印度制造在巨匠电子产业链中快速高涨。
塔塔电子成为苹果在印度最迫切的互助伙伴之一,本人等于印度电子制造才气擢升的记号。苹果正加快将更多iPhone产能转向印度,印度政府也但愿借此打造电子制造强国。
但契机变大的同期,风险也在同步变大。
跟着印度制造商衔接更多巨匠OEM订单,其系统中保存的客户常识产权、制造历程文献、零部件规格、质料标准和职工府上也越来越多。Skeletos合计,这使印度制造商成为勒诈组织更有价值的蓄意。
对抨击者来说,供应商通常是更容易下手的进口。它们掌捏原厂中枢制造府上,却或然领有与原厂同品级别的安全参加、监控体系和反馈才气。一次得手入侵,就可能同期瓦解多个全国级客户的敏锐文献。
Skeletos提议,制造企业需要立即审查文献办事器拜访权限,部署针对里面横向流量的网罗监控,对客户常识产权所在网罗进行分段,及时监控大范畴数据传输,轮流可能表示的加密文凭和密钥,并将职工护照等个东说念主信息纳入明确的数据保护机制。
同期,制造企业也需要重新审查与OEM客户之间的条约安全义务,包括表示示知时限、安全审计权、必须保管的安全限度措施等。改日,巨匠OEM很可能条目供应商提供陆续、可考据的安全监控才气,而不仅仅通过一次性安全认证或合规审计。
对于印度制造商来说,能否进入巨匠高端供应链,不再仅仅产能、资本和质料问题,也会越来越变成安全才气问题。
结语:苹果供应链被“攻破”了巨匠破费电子和汽车产业越来越依赖复杂供应链,中枢常识产权也随之流向更多制造节点。
苹果不错严实保护我方总部和研发系统,特斯拉也不错把工程府上标注为生意机要,但当这些文献进入供应商网罗,它们就必须依赖供应商的安全才气连接保执守秘。
这起事件瓦解了一个毒手的风险:在巨匠制造单干中,抨击者或然需要攻破原厂,只消攻破要津供应商,就可能看到原厂最不肯公开的零部件、历程、供应商和产物细节。
制造才气越强,客户越迫切,办事器里的生意机要就越值钱。
接下来,能否像解决产物性量雷同解决信息安全开yun体育网,可能会成为印度制造商连接进入巨匠高端供应链的另一说念门槛。

