黑客从印度苹果的主要供应商塔塔电子处盗取了超过630GB的机密数据，并发布了这些文件，揭露了iPhone 18 Pro的部分、供应商信息和照片，预计该设备将在9月发布。塔塔电子是一个全球主要的电子制造公司，为苹果和特斯拉等公司提供服务。据报道，勒索团体World Leaks是该盗窃数据文件发布的幕后黑手。这次泄露为我们提供了苹果多年来所保守的一个罕见视角——它的全球供应链是如何运作的。苹果表示对此次泄露表示关切，并正在进行调查。以下是关于此次泄露及其重要性的一些信息：我们知道的泄露情况是什么？World Leaks在其暗网泄露网站上对6月12日的泄露事件负责，发布了超过20万份文件，总计超过630GB，路透社报道。塔塔电子公开确认了这一网络安全事件。这些文件包含关于iPhone 18 Pro的详细信息，从主电路板上的芯片到电池部件和摄像头模块，以及每个部件由哪个供应商提供的信息。此外，还有关于哪些供应商在争夺具体部件合同的信息，这些细节可能揭示出苹果在什么地方存在漏洞，以及这个科技巨头在选择多个供应商时的权力。技术研究和咨询公司PP Foresight的创始人和分析师保罗·佩斯卡特（Paolo Pescatore）表示，泄露的信息不仅仅是iPhone 18 Pro的具体图片。“更大的问题是敏感的供应商和组件信息的暴露，这些信息苹果绝不会自愿放到公共领域，”他告诉半岛电视台。“这可能让竞争对手、供应商、造假者和不法分子有机会一窥苹果供应链的结构及其可能的脆弱之处。”泄露是如何发生的？塔塔电子表示已限制内部访问，并据报正在进行案件的法医调查。但是佩斯卡特表示：“这种性质的泄露通常不是一次突袭。”他表示，为了获取这种数量和类型的数据，攻击者“通常需要在组织内部扎根，掌握被泄露的凭证，存在弱访问控制或能够在内部系统中不被发现地移动”。这种访问不一定要在苹果内部，但是——就像本次事件似乎的情况那样——在一个供应商内部。“这突显了网络安全在如今只如同供应链中最薄弱环节的强度，”他说。World Leaks是什么？它是一个勒索团体，采用所谓的“黑客与泄露”模型：受害者被勒索支付，以避免大量被黑数据的泄露。World Leaks以针对大型企业而闻名。去年7月，它从戴尔盗取了1.3TB的数据，该公司对此淡化，称这并不敏感。今年1月，它声称窃取了1.4TB的耐克数据。谁受到影响？从塔塔电子被盗的数据主要是公司信息。尚无迹象表明消费者的支付信息或任何苹果用户的数据被盗。苹果在六月宣布，将提前向消费者提供一系列软件更新。该公司表示，这些软件更新与人工智能网络安全发展的速度有关。目前尚不清楚这些更新是否与最新的数据泄露有关。目前最受此次黑客攻击影响的主要是塔塔电子和苹果。这次泄露对这两家公司及其关系造成了声誉损害，而这种关系在短时间内迅速加深，因苹果试图减少对中国的依赖。佩斯卡特说：“苹果受到影响，因为其产品保密性和供应商情报可能受到损害。塔塔受到影响，因为这在问询网络恢复能力时提升了疑问，而这在目前对苹果在印度的制造雄心日益重要。”对于苹果来说，黑客攻击发生在一个敏感时刻。6月，科技公司将消费品（如MacBook）的价格提高了多达30%。这一价格上涨的原因被归咎于由于人工智能数据中心的快速扩张以及芯片短缺导致的硬件紧缺。苹果是如何管理其复杂制造流程的？到2025年，印度将组装大约四分之一的全球iPhone，即约5500万部iPhone。这是一个巨大的飞跃，四年前印度只组装了约6%的iPhone。尽管此次泄露不太可能颠覆苹果的印度战略，但佩斯卡特表示：“这将更集中关注新的制造中心能否在运营保密性、网络韧性和信任方面达到苹果的期望。”苹果的供应链遍布数十个国家，被认为是全球最有效的供应链之一。