就在苹果为秋季发布会精心筹备之际,一场从供应链上游爆发的安全危机,让这家科技巨头陷入了前所未有的泄密风暴。2026年6月,苹果在印度的核心制造合作伙伴塔塔电子(Tata Electronics) 遭遇勒索软件组织攻击,超过20万份、总量逾630GB的机密文件被窃取并在暗网公开。这批泄露的数据不仅包含旧款iPhone和特斯拉零部件的设计图纸,更直指苹果尚未发布的iPhone 18 Pro与iPhone 18 Pro Max系列,其数百种零部件的详细规格与供应商对应关系被“扒了个精光”。
泄密细节:从芯片图纸到跌落测试照片
此次攻击的实施者是被广泛认为是勒索团伙 Hunters International 继任者的 World Leaks 组织。该组织专注于数据窃取与勒索,此次公开的文件据称来自塔塔电子内部系统,其中包括:
核心硬件设计图纸:黑客获取了iPhone 18 Pro与iPhone 18 Pro Max(内部代号分别为V63与V43)的详细主板原理图和布局文件。这些采用苹果惯用设计工具制作的图纸,清晰展示了主板各层结构、芯片排布及供应商信息。
自研芯片资料:泄露数据中包含了代号为“Borneo”(婆罗洲)的A20 Pro芯片数据手册,以及预计将应用于iPhone 18 Pro系列的苹果自研 C2基带芯片相关文档。
零部件与供应商清单:至少六份核心文件完整列出了iPhone 18 Pro系列的数百个零部件明细,涵盖主电路板芯片、电池、摄像头组件等,并与具体供应商一一对应。这直接暴露了苹果在哪些部件上拥有多家供应商,哪些又只能依赖少数厂商,揭示了其供应链谈判筹码与潜在薄弱环节。
产线测试实拍图:文件夹中还保存了多张2026年初在塔塔电子工厂内拍摄的新机跌落测试实拍图,画面中的灰色直板造型、后置三摄设备与行业传闻高度吻合。
部分泄露文件带有苹果官方的 “机密”水印,内部代号与iPhone 18 Pro世代完全吻合,其真实性已得到多方确认。
为何是塔塔?供应链集中化下的新风险
塔塔电子并非普通的零部件供应商。在苹果持续推进供应链多元化、将更多制造环节从中国转移至印度的战略下,塔塔的角色日益关键。自2024年完成对纬创印度业务的收购,并于2025年进一步收购和硕印度公司控股权后,塔塔集团目前约占苹果公司在印度iPhone总产量的三分之一。行业机构甚至预测,2026年印度产iPhone将占到全球总产量的26%。
此次事件暴露出的问题是:当核心供应商承载了越来越多的制造与组装任务时,其数据安全防线一旦失守,将形成单点突破、全局泄密的效应。一个供应商的被黑,不仅导致一家客户的未发布产品曝光,而是同时波及苹果、特斯拉、台积电、高通等多方。
供应链数据安全的警示与反思
此次塔塔电子泄密事件,为所有依赖复杂全球供应链的企业敲响了沉重的警钟。
首先,安全责任无法外包。即便数据所有权属于苹果,但只要其存放在供应商的系统中,就必须承担供应商安全能力不足带来的风险。事件发生后,苹果安全团队已深度介入调查,与塔塔共同制定补救与长期安全升级方案。
其次,传统安全防御面临新挑战。以World Leaks为代表的勒索组织已从“加密文件索要赎金”转向“纯粹窃取数据并公开勒索”,这种模式下,企业即便拥有完善的备份和恢复能力,也无法阻止机密信息的扩散。专家指出,AI时代的数据风险更加隐蔽,企业需重构防御逻辑,建立动态检测与快速响应能力,用AI对抗AI。
最后,数据分级与最小接触原则至关重要。在此次泄密中,为何一家供应商的系统中会存有尚未发布机型如此详尽的工程资料?这提示企业需要严格审视与供应链共享数据的范围与权限,实施更细粒度的访问控制。塔塔电子已紧急限制员工远程访问敏感系统,并聘请全球咨询机构开展取证审计。
一次供应链上游的数据泄露,足以让产品在发布前数月就失去所有悬念。在万物互联的今天,供应链数据安全已不再是企业的“内部事务”,而是关乎商业竞争力、合作伙伴信任乃至国家间产业博弈的战略议题。
颐卓咨询管理集团-广州总部
地 址:广州市海珠区琶洲数字科技产业园A15-2栋(总部)
广州市番禺区南村镇捷顺路9号2栋1101房
公司总机:020-38626755
业务咨询:134 3393 3194
邮 箱:liaojun@chinakec.com
公司官网:www.chinakec.com
集团分支机构:上海、重庆、成都、深圳、佛山、东莞、武汉、福建、杭州等