CNBC 周一独家报道,印度 Tata Electronics 旗下负责 iPhone 组装的子公司一台后端服务器存在开放访问权限,外部研究员仅凭一组弱密码即可读取上百份内部文档,其中包含 iPhone 18 Pro 的完整物料清单(BOM)、近 200 张未涂改的工厂内部原型机照片、以及 Foxconn 转移至 Tata 后的产线交接记录。事件已被 Apple 与 Tata 共同确认,相关服务器在 CNBC 联络后两小时内下线,但部分文件已经被多家行业研究机构二次保存,对 Apple 严格的保密文化构成近年最严重的一次冲击。
泄密路径
研究机构 watchTowr Labs 在例行扫描印度 IP 段时发现,Tata Electronics 在 Hosur(Tamil Nadu)厂区的一台测试服务器对公网开放 22 与 443 端口,弱凭据加上未关闭的 SFTP 共享让任何具备基本工具的人员可以下载文件。被泄目录命名为 "NPI_FY26_Q4",内部文档显示这是 Apple 与 Tata 进行新产品导入(New Product Introduction)阶段使用的临时交付目录。Tata Electronics 已经聘请第三方安全公司 Mandiant 调查事件源头并审计所有云端实例。
曝光内容
曝光文档涵盖 iPhone 18 Pro 的处理器(标注 A20 Pro,台积电 N2P 制程)、潜望式长焦镜头(Largan Precision 与 Genius Electronic Optical 双供应)、新一代屏下 Face ID 模组(LG Innotek)、电池容量约 4400 mAh(CATL 与 Sunwoda 双供应)。原型机照片显示后摄模组采用一体化跑道造型、Action 按钮升级为压感面板。BOM 中还出现一项内部代号 "Atlas" 的 AI 协处理器,疑为 Apple 第二代 ANE 独立加速芯片。
供应链冲击
Apple CEO Tim Cook 在过去两年多次公开强调"印度产能将承担相当比例的 iPhone 总量",本次事件让外界第一次详细看到 Tata 与 Foxconn 在印度的分工:Tata Hosur 厂负责 iPhone 18 Pro 部分机型的最后组装与质检,Foxconn Sriperumbudur 厂仍承接标准款 iPhone 18 主力组装。供应链分析师 Ming-Chi Kuo 在 X 平台表示,事件将让 Apple 重新审视印度供应商的资讯安全要求,年底前可能引入更严格的 IT 隔离与零信任架构。
股价反应
消息曝光后,Apple 股价当日跌约 1.2%,台积电美股 ADR 跌 0.8%,鸿海台股开盘跌 2.4%,Largan Precision 跌 3.6%。市场担忧的是泄密让竞争对手提前掌握 Apple 自研芯片细节、以及组装良率信息可能被价格谈判中利用。摩根士丹利分析师 Erik Woodring 发布客户备忘称,事件对 iPhone 18 系列销售节奏影响有限,但短期内供应链相关股估值可能承压。
华人投资视角
北美华裔投资者在 Apple 链概念股上长期持仓较重,温哥华、湾区华裔基金重点关注鸿海(Foxconn)、玉晶光、大立光、CATL 港股、立讯精密 A 股。分析师建议短期内观察三个信号:第一,Apple 是否在 7 月底法说会上就供应链安全发表正式声明;第二,Tata 是否被取消部分 iPhone 18 Pro Max 高阶机型订单转回 Foxconn;第三,印度 DPDP 数据保护法是否对 Tata 处以罚款。建议波动期采取分批建仓策略,避开消息真空期一次性追高或杀跌。