
本文来自微信公众号: 不客观实验室 ,作者:陆,原文标题:《630GB 机密文件外泄:iPhone 18 Pro 被扒了个干净》
2026年6月下旬,一个名为WorldLeaks的勒索软件组织在暗网发布了一条引人注目的帖子:他们声称从印度塔塔电子(Tata Electronics)窃取了超过630GB的内部数据,涉及超过20.4万个文件,其中包含苹果和特斯拉的机密工程文档。

塔塔电子于6月22日向媒体确认,公司在数周前监测到“网络安全事件”,已启动响应协议,并强调未对各业务领域运营造成影响。但公司拒绝透露被窃取数据的具体内容、受影响客户数量,以及是否已向苹果等客户通报。
据路透社报道,塔塔电子已向部分iPhone组装线员工通报数据泄露事宜,苹果已针对此次入侵事件展开调查。值得注意的是,塔塔电子目前承担了苹果在印度约三分之一的iPhone产能,其余由富士康负责。
这起事件的攻击者WorldLeaks于2025年1月1日正式亮相,前身是2023年10月开始活跃的Hunters International勒索软件团伙,而后者被广泛认为是2023年初被执法部门捣毁的Hive勒索软件组织的“转世”。

2025年7月,Hunters International宣布停业,理由是勒索软件行业“风险太高、利润太低”,随后以WorldLeaks之名全面转型为“纯数据窃取+勒索”模式,放弃了文件加密环节。
这种“去加密化”的转型并非偶然,据Chainalysis的数据显示,2024年全球勒索软件支付金额同比下降35%,从12.5亿美元降至8.13亿美元。而当加密攻击的赎金收入萎缩时,纯数据勒索的支付金额却在2024年第四季度逆势增长了41%。WorldLeaks的商业模式正是这一趋势的缩影:他们不锁文件,只偷数据,然后通过公开威胁来施压受害者支付赎金。
泄露内容拆解:主板图纸、芯片手册与制造机密
据AppleInsider对泄露文件的独家分析,此次被盗数据中最具价值的部分包括iPhone 18 Pro/Pro Max主板设计图纸泄露文件,其中包含iPhone 18 Pro(内部代号V63)和iPhone 18 Pro Max(内部代号V43)的完整逻辑主板设计图。
这些图纸采用苹果内部惯用的Siemens NX工程设计软件制作,详细展示了主板各层结构、芯片排布、供应商信息以及多角度工程图。从主板布局来看,iPhone 18 Pro系列在内部结构上与iPhone 17 Pro保持了较高的延续性,但关键芯片位置有所调整,很可能与苹果自研C2基带芯片的引入有关。
泄露文件中还包含完整的元器件识别清单(BOM),揭示了未来量产机型中预期使用的零部件信息。A20 Pro芯片数据手册(代号Borneo Ultra)被盗数据中包含代号为Borneo Ultra的A20 Pro芯片技术文档。虽然文件未披露完整的性能参数,但确认了以下关键信息:
制程工艺:台积电2nm(N2)工艺,这是苹果首款采用2nm制程的手机芯片
封装技术:从传统的InFO(整合型扇出封装)转向WMCM(晶圆级多芯片模组封装)
内存架构:DRAM不再通过硅中介层与主芯片相邻连接,而是直接集成在与CPU、GPU、NPU同一晶圆上
核心配置:6核CPU(2性能核心+4能效核心),Pro Max和折叠屏iPhone可能配备6核GPU
关键升级:下一代影像信号处理器(ISP)、增强的显示安全功能、显著扩大的神经网络处理单元(NPU)
C2自研基带(代号Ganymede)泄露文件确认了代号为Ganymede的苹果自研C2基带芯片将集成于iPhone 18 Pro系列,与2025年8月以来的多方爆料高度一致。
C2基带是苹果继2026年初在iPhone 16e上首次搭载C1基带后的第二代自研通讯芯片,标志着苹果在摆脱高通依赖的道路上又迈进一步。
其他泄露数据中还包含大量与质量控制、硬件测试、iOS非UI版本(NonUI builds)、产线工艺及设备组装流程相关的文档。值得注意的是,文件中出现了折叠屏iPhone(代号V68)的识别码,但几乎没有任何关于其设计或量产计划的具体信息。
A20 Pro的封装革命
这次泄露最有价值的技术细节,或许不是芯片的性能参数,而是苹果在芯片封装架构上的重大转向。
多年来,苹果的A系列芯片一直采用台积电的InFO(整合型扇出封装)技术。InFO的优势在于成本低、良率高,且不需要传统的基板(substrate),这让苹果能够在iPhone 7时代就率先实现芯片级封装的大规模商用。

但InFO有一个结构性限制:它将DRAM堆叠在计算芯片上方(Package-on-Package,PoP),虽然节省了主板面积,却造成了热量集中问题,CPU、GPU、NPU和DRAM的热量相互叠加,容易导致热节流(thermal throttling),尤其是在长时间运行AI任务时。
A20 Pro转向的WMCM(晶圆级多芯片模组封装)则改变了这一格局。
根据分析师郭明錤的研究报告,WMCM使用MUF(Molding Underfill)技术,将底部填充和模塑工艺整合,减少材料消耗和工艺步骤,从而提高良率和效率。更关键的是,WMCM允许将DRAM从计算芯片的上方移开,放置在计算封装的侧面,这一布局改变带来了几个直接影响:
散热路径更清晰:CPU、GPU、NPU不再被DRAM“盖住”,热量可以更直接地传导到散热系统
AI性能持续释放:更大的NPU可以在更长的时间内维持峰值性能,而不会因过热而降频
内存带宽提升:配合LPDDR6内存和96-bit总线,数据传输效率将显著提高
据泄露信息,A20 Pro的芯片总尺寸与A19 Pro大致相同,这意味着苹果在现有硅片面积内重新分配了晶体管资源,将更多空间让给了NPU和ISP,而非单纯扩大芯片面积。A20 Pro采用的台积电N2工艺,相比N3E(3nm)带来了以下提升:
相同功耗下,性能提升10%-15%,功耗降低25%-30%
相同功耗与性能水平下,晶体管密度提升15%以上
结合WMCM封装和内存架构的革新,A20 Pro的“每瓦性能”(performance per watt)有望实现跨代跃升,这也让苹果有机会尝试更激进的产品形态,比如传闻中的第二代iPhone Air。
C2基带:苹果通讯自主化的关键
如果说A20 Pro是苹果在计算领域的常规升级,那么C2基带(Ganymede)则代表了苹果在通讯领域的突围。
2019年,苹果以10亿美元收购英特尔的智能手机调制解调器业务,正式吹响自研基带的号角。但基带芯片的研发难度远超外界想象:它不仅是射频工程,还涉及与全球数百家运营商的网络兼容性认证、专利授权、以及复杂的信号处理算法。
2026年初,苹果在iPhone 16e上首次搭载了自研的C1基带,但这更像是一次试水:C1仅支持sub-6GHz 5G,不支持毫米波(mmWave),且整体性能与高通基带仍有差距。C2基带的出现,意味着苹果的自研通讯战略进入了第二阶段。
虽然泄露文件未透露C2的具体技术规格,但其被集成到iPhone 18 Pro系列这一事实本身,就说明苹果对C2的信心远超C1。从商业角度看,自研基带对苹果的意义不仅在于降低成本(高通基带授权费每年为苹果带来数十亿美元支出),更在于软硬件协同优化的可能性。苹果可以将基带与A系列芯片、iOS系统进行更深度的整合,实现更好的功耗管理、更快的网络切换、以及更精准的定位服务。
但如果C2基带在信号稳定性、网络兼容性方面出现问题,iPhone 18 Pro作为苹果年度旗舰,将面临巨大的口碑风险。这也是苹果选择在iPhone 16e这种试水机型上先验证C1,再在旗舰上部署C2的谨慎策略所在。
印度制造的“阿喀琉斯之踵”
这起泄露事件的发生地在印度,苹果近年来正在加速将iPhone产能从中国向印度转移。据TechCrunch报道,截至2026年3月约四分之一的iPhone已在印度制造。
苹果CEO蒂姆·库克曾公开表示,2025年6月起,美国本土市场销售的iPhone大部分将来自印度。富士康也在2025年宣布向印度追加15亿美元投资。库克曾在财报电话会上直言:“我们很久以前就意识到,把所有东西放在一个地点风险太大,所以我们逐步开辟了新的供应来源。”
但印度制造在快速扩张的同时,也暴露了网络安全基础设施的短板。塔塔电子作为印度本土企业,虽然在硬件制造方面具备能力,但在信息安全管理体系、员工安全意识、以及供应链数据保护方面,与富士康等台湾代工厂相比可能存在差距。
此次泄露的数据类型也印证了这一点:被盗文件中不仅包含苹果的产品工程文档,还包括Outlook邮件对话、SAP系统信息、以及员工身份文档。这意味着攻击者可能并非通过高度定向的“高级持续性威胁”(APT)渗透,而是利用了塔塔电子在第三方访问权限、供应商门户、共享文档库等环节的安全漏洞。



Windows Forum的一篇深度分析所指出的:“苹果可以加固iOS、设计定制芯片、监管应用生态,但iPhone背后的工业机器现在已成为攻击面的一部分。率先理解这一点的公司,会将供应商安全视为产品安全的延伸,而非采购流程中的paperwork。”
但对于普通消费者而言,这起泄露事件的影响可能微乎其微。泄露文件主要是工程设计与制造端信息,而非面向最终用户的产品规格或外观设计。iPhone 18 Pro的屏幕形态、摄像头参数、Dynamic Island是否会缩小等核心悬念仍未解开。
但从产业竞争的角度,泄露的影响不容忽视:主板设计图纸和元器件清单(BOM)虽然不会直接泄露苹果要做什么,但可以反向推断苹果在关注什么。
例如C2基带的确认集成、WMCM封装的采用、LPDDR6内存的升级,这些信息可以帮助竞争对手(如高通、三星、联发科)调整自身的产品路线图。
制造文档的泄露,可能被用于生产高仿配件、假冒主板,甚至帮助破解苹果的硬件安全机制。虽然苹果在硬件层面有多重加密和认证机制,但工程图纸的暴露无疑降低了逆向工程的门槛。
从乔布斯时代开始,苹果一直以“保密文化”著称,供应链泄露事件虽然不会直接影响销量,但会损害其不可渗透的品牌形象。对于投资者而言,供应链安全风险也可能成为评估苹果长期运营风险的一个新维度。
写在最后
技术层面,iPhone 18 Pro的泄露让我们提前窥见了苹果在芯片封装、AI算力、通讯自主化方面的下一步棋。A20 Pro的WMCM封装、C2基带的集成、以及NPU的大幅扩容,都指向同一个方向:苹果正在为端侧AI(on-device AI)的爆发做准备。
产业层面,这起事件是全球制造业去中国化浪潮中的一个警示案例。当苹果将越来越多的产能转移到印度、越南等新兴市场时,它不仅要面对劳动力成本和关税的问题,还要应对这些市场在信息安全基础设施方面的成熟度差距。
安全层面,WorldLeaks的“纯勒索”模式代表了网络犯罪的新趋势:不加密、只偷窃、靠曝光施压。这种模式比传统勒索软件更难检测(没有加密行为就没有明显症状),也对企业的数据治理提出了更高要求。
距离iPhone 18 Pro的正式发布还有约三个月。这起泄露事件或许不会改变任何产品的最终形态,但它提醒我们:在这个高度互联的制造时代,最坚固的防线,往往崩溃在最薄弱的供应商环节。
如涉及版权问题请联系 hezuo@huxiu.com,我们将及时核实并处理。