
iPhone 18 Pro 零件清單外洩,Apple 供應鏈保密要加碼
外洩範圍牽涉零件、供應商同未發布測試資料
先講件事有幾大
Engadget 轉述 Reuters 報道,印度供應商 Tata Electronics 上星期嘅資料外洩,牽涉唔少同 Apple 有關嘅文件。報道指外洩檔案入面,有未發布 iPhone 18 Pro 系列嘅零件同供應商資料,仲有測試相片;Engadget 提到資料包括主板晶片、電池同鏡頭相關零件。Reuters 指檔案由勒索組織 World Leaks 放上 dark web,Tata 早前承認系統出過網安事故,話營運冇受影響;Apple 就話正同 Tata 跟進長線保安措施同調查。
數字上,TechCrunch 引述黑客論壇聲稱資料多過 630GB、超過 204,000 個檔案,但佢哋亦講明樣本真偽同完整度未可以獨立核實。呢點要講清楚:而家可以確認嘅係 Tata 承認有事故、Reuters 同多間媒體睇到文件描述;唔代表每一份外流檔都已經俾 Apple 或 Tata 逐項背書。

圖片:Apple
零件清單點解值錢
Apple 其實有公開供應商名單,官方報告話名單覆蓋 2023 財年 98% 直接採購、製造同組裝開支。不過公開名單只係講供應商同主要地點,好似地圖上標城市;今次報道講嘅係未發布手機入面「邊粒晶片、邊個電池或鏡頭部件、邊間廠供」,級數差好遠。
呢類對應表對競爭對手同供應商都好敏感。知道 Apple 喺某個部件靠幾多間供應商,外人就大概估到邊度有議價空間、邊度係瓶頸,供應商傾價都可能更難搞。對攻擊者嚟講,資料仲可以變成社工劇本:用真零件編號、真廠名、真測試流程扮內部郵件,可信過普通釣魚電郵好多。

圖片:Apple
Tata 點解成為焦點
Tata 唔係隨便一間外判廠。Tata 官方資料話,Tata Electronics 2020 年成立,做電子製造、半導體組裝測試、晶圓代工同設計服務,員工超過 75,000 人,喺 Gujarat、Assam、Tamil Nadu 同 Karnataka 都有重要據點。TechCrunch 亦整理過,Tata 由 2023 年收購 Wistron 印度業務開始切入 iPhone 製造,之後又買入 Pegatron 印度業務六成股權。
所以今次唔可以當成某個邊緣供應商單點出事。Apple 近年一路拉高印度製造比重,目的係分散中國生產風險;當新節點愈重要,佢哋手上自然就有更多圖紙、測試、零件、採購同工序資料。供應鏈分散可以減少地緣風險,但資料保護面積同時變大,呢個係 Apple 好難避開嘅成本。
對普通 iPhone 用戶有咩影響
暫時相關報道冇提到香港 iPhone 用戶資料流出,亦冇提到現有手機功能或保安更新受影響。貼身啲嘅影響,反而可能喺維修、二手同灰市零件。如果呢類零件編號、測試流程同供應商識別資料流到灰色渠道,假件有機會包裝到更似「原廠貨」,二手機驗機、第三方維修報價同零件來源查核都會難多一截。
另一個風險係連鎖詐騙。供應鏈文件有時唔止技術圖,仲有內部命名、流程名、電郵脈絡同供應商角色。攻擊者攞住呢啲素材,可以針對維修商、零件商甚至企業採購部門出手,扮 Apple、Tata 或上游廠通知換料、更新報價、補交文件。呢類信唔一定呃到大公司,但夠令細渠道中招。
Apple 下一步睇咩
Apple 麻煩嘅位係,產品保密同供應商管理一路係佢強項;但今次提醒大家,機密唔一定要喺 Apple 自己 server 先會漏。當一部 iPhone 要經過幾十、幾百個零件同測試節點,任何一個合作方嘅權限管理、檔案留存、外判員工帳號,都可能變成入口。
下一步要睇 Apple 同 Tata 點收窄存取權限、點處理已外流資料,仲有 Apple 會唔會迫供應商做得再細啲資料分級。講白啲,未發布 iPhone 相片會吸睛,但供應鏈名單、零件對應同內部流程可以長期俾人拎嚟用,影響可能更耐;維修同零件渠道之後見到「內部料」做賣點,最好先當高風險訊號。
參考來源
- Engadget — Sensitive iPhone supplier details were part of last week's data leak at Tata Electronics — original report
- Apple iPhone 18 Pro supplier list, parts and photos exposed in Tata data leak — Reuters 原始報道連結;多間媒體轉述其文件細節同 Apple 回應。
- Tata Electronics, a major tech supplier to Apple and Tesla, confirms data breach — 核對 Tata 承認網安事故、聲稱營運冇受影響,仲有外洩規模同未完全核實嘅說明。
- iPhone 18 Pro board schematics, A20 Pro data sheets, C2 modem files stolen from Tata — 補充外洩檔案類型,例如主板圖、A20 Pro 資料表同 C2 modem 文件;只作背景,冇引用外洩檔案。
- Supply Chain Innovation - Apple — 核對 Apple 對供應鏈規模同供應商標準嘅公開說法。
- Tata Electronics | Business | Tata group — 核對 Tata Electronics 官方業務範圍、成立年份、員工數同印度據點。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







