2026 年 6 月下旬,勒索软件组织 WorldLeaks 在暗网发布声明,声称从印度 塔塔电子 窃取了超过 630GB 的内部数据,涉及超过 20.4 万个文件,内容包含苹果和特斯拉的机密工程文档。塔塔电子随后在 6 月 22 日向媒体确认,数周前监测到“网络安全事件”并已启动响应,但拒绝透露被窃数据的具体内容及是否已向客户通报。
据路透社报道,塔塔电子已向部分 iPhone 组装线员工通报了数据泄露情况,而 苹果 已针对此次入侵事件展开调查。塔塔电子目前承担了苹果在印度约 三分之一 的 iPhone 产能,其余由富士康负责,这使得此次事件对苹果供应链的潜在影响备受关注。
攻击者 WorldLeaks 于 2025 年初正式亮相,其前身是 Hunters International 勒索软件团伙,而后者又被广泛认为是 2023 年初被执法部门捣毁的 Hive 勒索组织的“转世”。与前辈不同,WorldLeaks 放弃了文件加密环节,全面转型为“纯数据窃取+勒索”模式。这一转变背后是行业趋势的变化:2024 年全球勒索软件支付金额同比下降 35%,而纯数据勒索的支付金额在当年第四季度却逆势增长了 41%。
根据 AppleInsider 对泄露文件的独家分析,此次被盗数据中最具价值的部分是 iPhone 18 Pro 和 iPhone 18 Pro Max 的完整逻辑主板设计图。这些图纸采用西门子 NX 软件制作,详细展示了主板层结构、芯片排布及供应商信息。从布局看,新机型内部结构与 iPhone 17 Pro 保持延续性,但关键芯片位置有所调整,很可能与苹果自研 C2 基带芯片 的引入有关。
泄露文件中还包含代号为 Borneo Ultra 的 A20 Pro 芯片技术文档。文件确认该芯片将采用 台积电 2nm(N2)工艺,这是苹果首款采用此制程的手机芯片。更关键的变革在于封装技术:A20 Pro 将从传统的 InFO 封装转向 WMCM(晶圆级多芯片模组封装)。这一转变允许 DRAM 内存不再堆叠在计算芯片上方,而是集成在同一晶圆上的侧面位置,从而显著改善散热路径,使 CPU、GPU 和大幅扩容的 NPU 能在更长时间内维持峰值性能,这对于端侧 AI 任务至关重要。
代号 Ganymede 的 C2 自研基带 也在泄露文件中得到确认,它将集成于 iPhone 18 Pro 系列。这是苹果继 2026 年初在 iPhone 16e 上首次搭载 C1 基带后的第二代自研通讯芯片,标志着苹果在摆脱对高通依赖的道路上又迈出关键一步。将 C2 部署在年度旗舰上,表明苹果对自研基带的信心已显著增强。
此次泄露事件的发生地印度,正是苹果近年来大力拓展的制造基地。截至 2026 年 3 月,约四分之一的 iPhone 已在印度制造。然而,塔塔电子作为本土企业,在快速扩张产能的同时,其信息安全管理体系似乎未能同步跟上。被盗文件中不仅包含产品工程文档,还有 Outlook 邮件、SAP 系统信息及员工身份文档,暗示攻击者可能利用了第三方访问权限或供应商门户等环节的安全漏洞。
对于普通消费者,此次泄露的工程端信息影响有限,iPhone 18 Pro 的屏幕形态等核心悬念仍未解开。但从产业竞争角度看,主板图纸、元器件清单及芯片封装路线的曝光,可能帮助竞争对手调整产品策略,并降低硬件逆向工程的门槛。这起事件为全球制造业供应链转移敲响了警钟:最坚固的防线,往往崩溃在最薄弱的供应商环节。