iPhone 18 Pro 爆相傳上 dark web,麻煩喺供應鏈資安
Tech News

iPhone 18 Pro 爆相傳上 dark web,麻煩喺供應鏈資安

圖片:via The Verge — https://www.theverge.com/tech/959229/iphone-18-pro-leak-apple-dark-web
TechLab 編輯部(譯)·

Tata 確認資安事故,未發表規格仍未可當真

發生咗咩事

The Verge 引述 Reuters 報道,Apple 供應商 Tata Electronics 早前出現資安事故後,有聲稱涉及 iPhone 18 Pro 嘅相片、零件清單同供應商資料喺 dark web 流出。Reuters 話,外洩相片入面有一部消息人士稱為 iPhone 18 Pro 嘅裝置做跌落測試,機背見到 Apple logo 同三鏡頭布局。不過呢啲都係 Reuters 根據文件同消息來源報道,唔係 Apple 確認規格,亦唔應該當成實機發表前嘅定案。

工人戴手套檢查一部橙色 iPhone,背景係 Apple 供應鏈廠房環境

圖片:Apple

可以信到幾多

Tata 自己確認嘅範圍其實窄好多:公司向 TechCrunch 同 Reuters 表示,幾星期前喺部分系統發現資安事故,已啟動應變程序,又話各業務營運冇受影響。至於 World Leaks 聲稱放出超過 20 萬份、約 630GB 檔案,入面有幾多真係 Apple 未發表產品資料,Tata 冇逐項公開承認。Reuters 亦寫明,部分資料真偽未能完全核實,呢點好重要,因為 dark web 流出資料可以混有真文件、舊文件、改圖同誤標檔案。

點解供應商清單咁敏感

一般 iPhone 爆料最吸睛係相片同晶片名,但今次最傷嘅可能係零件同供應商對照表。Reuters 指至少有六份檔案列出 iPhone 18 Pro 用到嘅數百個零件同對應供應商,包括主板晶片、電池零件、鏡頭模組等。呢類資料外流,競爭對手可以睇到 Apple 邊啲零件有多個來源、邊啲位置可能得少數供應商頂住;供應商自己亦可能估到 Apple 採購壓力同議價空間。講真,呢啲商業價值高過一張模糊機背相。

Apple 保密牆而家伸到廠房入面

Apple 一向對未發表產品保密做得好盡,但供應鏈越大,資料自然越分散。Apple 2025 版 Supplier Code of Conduct 寫到,供應商要有資訊安全程序,防止機密、專有、個人同受保護資料外洩或遭未授權存取。問題係,手機設計去到量產前,跌落測試、主板布局、採購單、品質標準全部都要喺供應商系統流動;攻擊者未必要打入 Apple 本部,只要攻到一個夠關鍵嘅製造伙伴,已經可能摸到好多高價值資料。

Tata 呢條線點解值得留意

Tata 呢幾年喺 Apple India 供應鏈升得好快。Tata Electronics 官方 2025 年 1 月公布買入 Pegatron Technology India 60% 控股權,之前亦買入 Wistron 印度業務;Reuters 另一篇報道引述 Counterpoint 指,印度 2026 年有望製造全球 26% iPhone,四年前只係 6%。Apple 分散生產地,係避地緣政治同關稅風險,但分散唔會自動等於安全。新廠、新系統、新員工權限同遠端存取,一樣要跟得上 Apple 產品保密節奏。

下一步睇咩

據 Reuters,Tata 已收緊敏感系統權限、限制部分遠端存取,亦請咗全球顧問做 forensic audit,Apple 安全團隊亦同 Tata 跟進短期同長期措施。對等緊換機嘅人嚟講,今次唔係叫你即刻信 iPhone 18 Pro 會有咩規格;更實際係記住,未發表機資料喺 dark web 出現,距離「官方確認」仲有好大段路。之後要睇 Apple 會唔會公開補充、Tata 調查點收結,同埋供應鏈權限管理有冇真係收緊。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook