智东西7月1日消息,苹果未发布的iPhone 18 Pro系列机型供应商名单、零部件清单,以及疑似跌落测试照片,出现在苹果印度代工及零部件供应商塔塔电子数据泄露文件中。
塔塔电子是苹果在印度最重要的制造伙伴之一,既为苹果供应零部件,也承担iPhone组装业务,目前约占苹果印度iPhone产量的三分之一。
▲主板泄露(图源:X)
此次事件的“罪魁祸首”,指向一个名为World Leaks的黑客勒索组织。该组织声称,已在暗网上发布来自塔塔电子的超过20万份文件,总规模超过630GB。
文件中包含苹果、特斯拉、台积电、高通等公司的疑似敏感资料,包括苹果组件设计文件、供应商对应关系、质量检测标准,特斯拉Model 3改款项目Highland的工程图纸,以及部分员工护照扫描件、邮件、事件日志等。
塔塔电子已确认其部分系统出现“网络安全事件”,并称公司各项业务运营未受影响。苹果正在调查此事,并与塔塔推进后续安全整改。
目前,暗网上全部数据的真实性尚未得到独立验证,World Leaks也未公开回应相关质疑。
但这起事件已经把苹果印度供应链推到聚光灯下:攻击者没有直接攻破苹果,却可能通过一家核心供应商,拿到了苹果最不愿公开的零部件、供应商和新机测试资料。
▲疑似新色樱桃红(图源:X)
01 iPhone 18 Pro资料外泄,苹果供应链“暗箱”被撕开一角
最新披露的重点,指向苹果尚未发布的iPhone 18 Pro系列。
相关文件显示,至少有6份文件将iPhone 18 Pro系列中大量零部件与具体供应商对应起来,涉及主电路板上的芯片、电池和摄像头等部件。这些文件详细列出了未来iPhone 18 Pro机型预计使用的数百个零件。
▲疑似iPhone 18 Pro主板图(图源:Reddit)
▲疑似iPhone 18 Pro前置模组,图中标注了红外模组、Face ID扫描组件和前置摄像头位置(图源:X)
对苹果而言,这类信息具有高度敏感性。苹果虽然会公开供应商名单,但并不会公开哪家公司供应哪一个具体零部件。
换句话说,外界通常只知道谁进入了苹果供应链,却很难知道每家公司具体负责哪一个零件。而这批文件恰恰把供应商和iPhone具体部件一一对应起来,暴露了苹果在哪些零件上有多家供应商,在哪些环节依赖少数供应商。
这不仅可能让竞争对手和仿冒厂商看到苹果的产品细节,也可能让苹果自己的供应商更清楚地判断苹果的采购结构、议价空间和供应链弱点。
泄露文件中还包含疑似iPhone 18 Pro跌落测试照片。相关照片拍摄于2026年初,地点为塔塔一处工厂。画面中是一部灰色直板手机,背部有苹果Logo和三摄模组。
虽然目前无法完全确认手机型号,但知情人士称,这些照片属于iPhone 18 Pro机型。
这也意味着,塔塔电子泄露事件已经不只是旧款iPhone制造资料流出,而是涉及苹果尚未发布产品的信息外泄。
02 数据最早6月已现身暗网,事件一步步升级
这起事件最早浮出水面,要从6月上旬说起。
6月12日,World Leaks在暗网泄露站点发布一批声称来自塔塔电子的数据。印度一家IT服务和网络安全公司Skeletos在一篇关于塔塔电子泄露事件的文章中提到,这批数据共204341个文件,总规模630.4GB。另有安全研究人员称,相关数据至少自6月10日起已经可以在暗网上访问。
十天后,事件被进一步曝光。塔塔电子随后回应称,“几周前,塔塔电子在部分系统中发现一起网络安全事件。我们立即启动了响应流程,该事件未对公司各业务运营造成影响,业务仍保持正常。”与此同时,苹果开始调查这起泄露事件。
塔塔也被曝已收到与此次事件相关的赎金要求,但具体金额和后续进展尚未披露。
到6月26日,塔塔电子的内部整改开始浮出水面。塔塔电子已收紧内部控制,限制员工远程访问敏感系统,并聘请一家全球咨询公司进行取证审计。
塔塔还已向印度政府和客户报告此事,苹果安全团队也正与塔塔就短期和长期措施进行沟通。
最新进展则发生在6月30日。苹果未发布iPhone 18 Pro系列的供应商对应文件、零部件清单和跌落测试照片,也被发现出现在泄露数据中。
至此,这起事件从一般供应链文件泄露,进一步升级为涉及苹果未来产品机密资料的供应链安全事故。
03 泄露的不只有苹果,特斯拉、台积电、高通也被卷入
从目前披露的内容看,泄露文件并不只涉及苹果。
World Leaks发布的数据中包含多个疑似苹果文件和文件夹,其中一些标题为“com.apple.factorydata”,另有文件提到“material specification”。
印度网络安全研究员Rajshekhar Rajaharia查看相关文件后称,数据中还包含邮件、跨越数年的事件日志,以及包括外国员工在内的员工护照副本。
苹果相关文件中,有一份带有苹果专有标记的52页文件,内容疑似为iPhone电路板组件的质量检测标准。一些文件页脚写有“本文件包含Apple Inc.的专有和保密信息”等字样。
特斯拉也被卷入其中。塔塔电子也为特斯拉生产零部件。
World Leaks数据库中有一个文件夹标注为“NV36 Chargeport Controller - North America”,疑似指向特斯拉Model Y升级版本中使用的充电口控制器部件。另有一份2023年特斯拉文件被标注为“TRADE SECRET”,内容为Project Highland相关图纸。Highland是外界已知的特斯拉改款Model 3内部代号。
部分特斯拉文件页脚还写有相关信息被视为特斯拉的保密、专有及商业秘密信息。
后续被发现卷入的还有台积电和高通。泄露数据内至少包含16个疑似台积电文件或文件夹,以及23个疑似高通文件或文件夹。台积电和高通均为iPhone相关零部件供应商。
其中,一份2022年文件标注为“TSMC Secret”,内容疑似为某台积电组件的产品可靠性测试细节和照片。另一份2023年“Apple Silicon Engineering Group”文件,则将苹果零件编号与台积电编号对应起来,并在修订记录中包含苹果员工信息。
高通相关文件中,一份2021年文件展示了某电源管理集成电路的机械信息和图纸,并带有“Confidential - May Contain Trade Secrets”水印。
此次塔塔电子事件中,World Leaks已然把一家制造商服务器里的客户资料、员工信息和内部运营记录一起推向暗网。
04 塔塔收紧远程权限,苹果参与后续安全整改
事件曝光后,塔塔电子已经开始收紧内部权限。其敏感系统的远程访问已受到限制,用于采购订单等敏感内部工具的访问权限被重新收口。
此前,这些工具的访问相对宽松;调整之后,远程办公仍被允许,但只有部分员工可以远程访问敏感工具。
更严格的控制还包括外部访问公司官方网络时的权限管理。也就是说,员工即使在公司设施之外接入内部网络,访问范围和安全审核也会变得更严格。
塔塔还聘请全球咨询公司展开取证审计,并已向印度政府及客户报告事件。印度计算机应急响应小组CERT-In也已收到相关报告。
对苹果而言,其实塔塔的角色越来越重要。
塔塔电子成立于2020年,CEO Randhir Thakur曾任英特尔和应用材料高管。随着苹果推进供应链多元化和印度本地制造,塔塔正成为苹果在中国以外最重要的制造伙伴之一。
Counterpoint数据显示,印度2026年有望生产全球26%的iPhone,而四年前这一比例仅为6%。
这也是为什么这起事件对苹果供应链格外敏感。塔塔不仅生产苹果零部件,也承担iPhone组装任务,目前约占苹果印度iPhone产量的三分之一,富士康负责其余部分。
对于苹果来说,塔塔也是其印度制造战略能否继续扩大的一块关键拼图。
05 工厂没有停产,但商业秘密被“搬走”了
值得注意的是,这起事件没有造成塔塔工厂停产。塔塔在声明中明确称,公司业务运营未受影响。与传统勒索软件攻击不同,这起事件目前看不到生产系统被加密、工厂停摆、产线中断等明显迹象。
但这并不意味着事件影响有限。
Skeletos认为,这起攻击的重点并不是让工厂停下来,而是把供应链里的高价值数据拿走,再通过公开泄露施压。
Skeletos提到,World Leaks被认为是2025年初出现的勒索组织,外界普遍认为其可能是Hunter’s International勒索团伙的改名或延续。与传统先加密系统、再索要赎金的方式相比,这类攻击更强调静默渗透、长期窃取数据,然后把数据发布到暗网泄露站点上。
在塔塔事件中,泄露文件中据称包括苹果和特斯拉图纸、技术文件、员工护照扫描件、制造记录、内部邮件、跨越数年的事件日志,以及可能存在的加密证书和密钥文件。
其中,加密证书和密钥文件尤其敏感。如果这些材料属实,它们可能不只是历史记录,而是潜在的后续访问入口。攻击者可能借此继续进入系统,或冒充塔塔电子相关系统。
这也揭示了制造业供应链中的现实问题:苹果、特斯拉等原厂拥有成熟安全体系,但当制造规格、质量标准、设计文件、零部件编号对应表进入供应商文件服务器后,这些资料的安全水平,就取决于供应商自己的IT和安全能力。
攻击者没有直接攻破苹果或特斯拉,却可能通过塔塔拿到两家公司的一部分商业秘密。在现代制造供应链中,这种区别正在变得越来越小。
06 印度制造安全压力加大
这起事件发生的背景,是印度制造在全球电子产业链中快速上升。
塔塔电子成为苹果在印度最重要的合作伙伴之一,本身就是印度电子制造能力提升的标志。苹果正加速将更多iPhone产能转向印度,印度政府也希望借此打造电子制造强国。
但机会变大的同时,风险也在同步变大。
随着印度制造商承接更多全球OEM订单,其系统中保存的客户知识产权、制造流程文件、零部件规格、质量标准和员工资料也越来越多。Skeletos认为,这使印度制造商成为勒索组织更有价值的目标。
对攻击者来说,供应商往往是更容易下手的入口。它们掌握原厂核心制造资料,却未必拥有与原厂同等级别的安全投入、监控体系和响应能力。一次成功入侵,就可能同时暴露多个世界级客户的敏感文件。
Skeletos提出,制造企业需要立即审查文件服务器访问权限,部署针对内部横向流量的网络监控,对客户知识产权所在网络进行分段,实时监控大规模数据传输,轮换可能泄露的加密证书和密钥,并将员工护照等个人信息纳入明确的数据保护机制。
同时,制造企业也需要重新审查与OEM客户之间的合同安全义务,包括泄露通知时限、安全审计权、必须维持的安全控制措施等。未来,全球OEM很可能要求供应商提供持续、可验证的安全监控能力,而不只是通过一次性安全认证或合规审计。
对于印度制造商来说,能否进入全球高端供应链,不再只是产能、成本和质量问题,也会越来越变成安全能力问题。
07 结语:苹果供应链被“攻破”了
全球消费电子和汽车产业越来越依赖复杂供应链,核心知识产权也随之流向更多制造节点。
苹果可以严密保护自己总部和研发系统,特斯拉也可以把工程资料标注为商业秘密,但当这些文件进入供应商网络,它们就必须依赖供应商的安全能力继续保持保密。
这起事件暴露了一个棘手的风险:在全球制造分工中,攻击者未必需要攻破原厂,只要攻破关键供应商,就可能看到原厂最不愿公开的零部件、流程、供应商和产品细节。
制造能力越强,客户越重要,服务器里的商业秘密就越值钱。
接下来,能否像管理产品质量一样管理信息安全,可能会成为印度制造商继续进入全球高端供应链的另一道门槛。
本文来自微信公众号 “智东西”(ID:zhidxcom),作者:江 宇,36氪经授权发布。