افشای نقشههای محرمانه آیفون ۱۸ پرو و تسلا پس از نفوذ بزرگ به «تاتا الکترونیکس»
یک گروه باجافزاری بیش از ۶۳۰ گیگابایت داده بسیار حساس را که از شرکت بزرگ تولیدی هندی «تاتا الکترونیکس» به سرقت رفته بود، منتشر کرده است. این دادهها شامل طرحهای سختافزاری منتشرنشده اپل و اسرار مهندسی تسلا است. این نفوذ، آسیبپذیری فزاینده زنجیرههای تأمین جهانی فناوری را در پی انتقال تولید به قطبهای جدید، برجسته میکند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- تحلیلگران امنیت سایبری
- استدلال میکنند که هدف قرار دادن تأمینکنندگان شخص ثالث با حملات باجگیری صرف، استاندارد جدیدی برای دور زدن شبکههای سازمانی مستحکم است.
- استراتژیستهای زنجیره تأمین
- بر آسیبپذیریهایی تمرکز میکنند که هنگام انتقال سریع تولید به قطبهای جغرافیایی جدید و به اشتراکگذاری مالکیت فکری حساس، ایجاد میشوند.
- علاقهمندان به فناوری مصرفی
- این افشاگری را در درجه اول به عنوان پیشنمایشی زودهنگام از مشخصات سختافزاری و انتخابهای طراحی محصولات آینده میبینند.
زوایای پوششدادهنشده
- · عاملان تهدید (World Leaks)
- · کارگران کارخانه که اطلاعات شخصیشان افشا شده است
چرا مهم است
این نفوذ واقعیت شکننده تولید سختافزار جهانی را آشکار میکند: مهم نیست شبکه داخلی یک غول فناوری چقدر امن باشد، ارزشمندترین اسرار تجاری آنها در نهایت باید با کارخانههای شخص ثالث به اشتراک گذاشته شود. برای مصرفکنندگان، این اتفاق یک نگاه بیسابقه و بدون فیلتر به مشخصات دقیق دستگاههای پرچمدار آینده، ماهها قبل از عرضه رسمی، فراهم میکند.
نکات کلیدی
- گروه باجافزاری «World Leaks» ۶۳۰.۴ گیگابایت داده سرقت شده از تولیدکننده هندی «تاتا الکترونیکس» را منتشر کرد.
- این افشاگری شامل تصاویر تست سقوط و نقشههای قطعات بسیار محرمانه برای آیفون ۱۸ پرو منتشرنشده اپل است.
- نقشههای مهندسی مربوط به «پروژه هایلند» تسلا و اسناد شرکتهای بزرگ تراشهسازی مانند TSMC و کوالکام نیز افشا شدند.
- مهاجمان از مدل باجگیری صرف استفاده کردند، یعنی دادهها را دزدیدند بدون اینکه سیستمها را رمزگذاری کنند، که باعث شد عملیات کارخانه بدون وقفه ادامه یابد.
- اپل و تیم واکنش اضطراری کامپیوتری دولت هند (CERT-In) هر دو تحقیقاتی را در مورد این نفوذ آغاز کردهاند.
زنجیره تأمین فناوری مدرن به گونهای طراحی شده است که مانند یک قلعه جهانی عمل کند و با دقت تمام، اسرار تجاری ارزشمندترین شرکتهای دنیا را حفظ نماید. اما یک قلعه در نهایت تنها به اندازه درهای جانبی خود امن است. در ژوئن ۲۰۲۶، یکی از این درها به طور کامل باز شد، زمانی که یک گروه باجافزاری و باجگیری به نام «World Leaks» ۶۳۰.۴ گیگابایت داده بسیار حساس را که از تاتا الکترونیکس دزدیده بود، منتشر کرد. این نفوذ، شبکههای سازمانی مستحکم سیلیکون ولی را به طور کامل دور زد و در عوض به مرکز تولید فیزیکی ضربه زد؛ جایی که نقشههای دیجیتال به شیشه و فلز تبدیل میشوند.[4][7]
تاتا الکترونیکس، یک نقطه اتکای حیاتی در بخش رو به رشد تولید نیمههادی و الکترونیک هند، پس از ظاهر شدن دادهها در دارک وب، وقوع حادثه امنیت سایبری را به طور عمومی تأیید کرد. این حجم عظیم از دادهها، که شامل بیش از ۲۰۰ هزار فایل سازمانی و مشتری است، یکی از مهمترین افشای مالکیت فکری در تاریخ اخیر فناوری مصرفی محسوب میشود. این اتفاق طرحهای دقیق قطعات، مشخصات مواد و استانداردهای بازرسی کیفیت دستگاههایی را که هنوز به عموم معرفی نشدهاند، آشکار میکند و موجی از شوک را در صنعت سختافزار که به شدت تحت کنترل است، ایجاد کرده است.[6][8]
مهاجمان به جای استفاده از رمزگذارهای سنتی برای متوقف کردن عملیات کارخانه و ایجاد خسارت مالی فوری، از مدل «باجگیری صرف» استفاده کردند. آنها بیسروصدا دادهها را خارج کرده و برای درخواست باج، تهدید به انتشار عمومی کردند، در حالی که خطوط تولید تاتا کاملاً فعال باقی ماند و اسرار تجاری مشتریانش به گروگان گرفته شد. هنگامی که ظاهراً باج پرداخت نشد، گروه کل آرشیو را به صورت رایگان برای دانلود آنلاین منتشر کرد و بلافاصله کار مهندسی اختصاصی چندین غول فناوری جهانی را در معرض دید رقبا، تولیدکنندگان کالاهای تقلبی و عموم قرار داد.[3][4]
برای علاقهمندان به فناوری مصرفی، چشمگیرترین افشاگریها حول محور آیفون ۱۸ پرو منتشرنشده اپل است که انتظار میرود در سپتامبر ۲۰۲۶ عرضه شود. این نشت شامل تصاویر گسترده تست سقوط از اوایل سال ۲۰۲۶ است که یک گوشی هوشمند معمولی به شکل اسلب، به رنگ نقرهای-خاکستری را نشان میدهد. عکسها یک پشت شیشهای یکپارچه را نشان میدهند که در آن مواد به طور یکپارچه ترکیب شدهاند، در کنار یک آرایه سهگانه دوربین برجستهتر و یک برش «جزیره پویا» (Dynamic Island) به طور محسوسی کوچکتر در نمایشگر جلویی.[1][2]
فراتر از زیباییشناسی بیرونی، نقشهها یک نگاه دقیق و بیسابقه به معماری سیلیکونی نسل بعدی اپل ارائه میدهند. اسناد فاش شده جزئیات پردازنده جدید A20 Pro را شرح میدهند که توسط شرکت تولید نیمههادی تایوان (TSMC) با استفاده از فرآیند پیشرفته ۲ نانومتری ساخته شده است. این موضوع شایعات دیرینه صنعت در مورد جدول زمانی اپل برای پذیرش نسل بعدی ترانزیستورهای کوچکتر و بسیار کارآمد را تأیید میکند.[1][3]
فایلهای مهندسی همچنین یک بازطراحی داخلی قابل توجه را نشان میدهند که بر تغییر به بستهبندی WMCM (ماژول چندتراشهای در سطح ویفر) تأکید دارد. این تغییر معماری به سیستم روی تراشه (SoC) اجازه میدهد تا رو به بیرون باشد و ۱۲ گیگابایت رم عظیم LPDDR6 را به کناره هل دهد. با جابجایی این اجزای اصلی، دای A20 Pro میتواند تماس مستقیم با یک محفظه بخار گسترشیافته داشته باشد، که یک ارتقاء حیاتی در مدیریت حرارتی است و برای دفع گرمای شدید تولید شده توسط بارهای کاری هوش مصنوعی پایدار روی دستگاه طراحی شده است.[4]
اما این افشاگری بسیار فراتر از خط تولید گوشیهای هوشمند اپل است. پایگاه داده World Leaks حاوی پوشههایی است که به صراحت به عنوان اسرار تجاری تسلا علامتگذاری شدهاند، از جمله نقشههای مهندسی بسیار محرمانه مرتبط با «پروژه هایلند»، برنامه مدل ۳ این خودروساز. این فایلها جزئیات مشخصات مواد و تلرانسهای ساخت دقیق مورد نیاز برای مونتاژ قطعات خودرو را شرح میدهند و نگاهی رایگان به روشهای تولید مشهور به کارآمدی تسلا را در اختیار خودروسازان رقیب قرار میدهند.[4][6]
اما این افشاگری بسیار فراتر از خط تولید گوشیهای هوشمند اپل است.
علاوه بر این، در این انبوه داده، اسناد بسیار محرمانهای از مجموعهای از قدرتهای سیلیکونی جهانی وجود دارد. فایلهای متعلق به کوالکام، اینتل، مرک و تولیدکننده تجهیزات نیمههادی هلندی ASML همگی در این نفوذ به دست آمدهاند. وجود این اسناد نشان میدهد که اکوسیستم الکترونیک مدرن چقدر به هم پیوسته شده است، جایی که یک تولیدکننده واحد در هند، دادههای اختصاصی سازندگان تجهیزات اروپایی، طراحان تراشه آمریکایی و ریختهگریهای تایوانی را به طور همزمان در اختیار دارد.[3][7]
سازوکار این افشاگری بر آسیبپذیری ساختاری در نحوه عملکرد غولهای فناوری جهانی تأکید میکند. شرکتهایی مانند اپل و تسلا میلیاردها دلار صرف مستحکم کردن شبکههای سازمانی داخلی خود در برابر هکرهای تحت حمایت دولت و سندیکاهای جرایم سایبری میکنند. با این حال، برای ساخت واقعی محصولات فیزیکی در مقیاس بزرگ، آنها در نهایت باید مشخصات دقیق، الزامات مواد و استانداردهای بازرسی کیفیت خود را با تولیدکنندگان شخص ثالث در آن سوی جهان به اشتراک بگذارند.[5]
تاتا الکترونیکس در حال حاضر تقریباً یک سوم کل تولید آیفون در هند را به خود اختصاص داده است، مسئولیتی عظیم که مستلزم آن است که نقشههای کامل کل دستگاه را در اختیار داشته باشد. هنگامی که مهاجمان یک تأمینکننده در این مقیاس را به خطر میاندازند، دفاعیات قدرتمند هدف اصلی را به طور کامل دور میزنند. تأمینکننده تبدیل به یک مرکز متمرکز اطلاعات استراتژیک میشود و یک نقطه شکست واحد را به هکرها ارائه میدهد که اسرار چندین شرکت فورچون ۵۰۰ را در یک نفوذ موفق به دست میآورد.[7][8]
این نشت همچنین شبکه به دقت محافظت شده تأمینکنندگان فرعی را که اپل به آنها متکی است، افشا میکند. اپل به دلیل حفظ قدرت چانهزنی، منبعیابی دقیق قطعات خود را مخفی نگه میدارد، اما فایلهای تاتا دقیقاً مشخص میکنند که کدام شرکتها تراشهها، قطعات باتری و ماژولهای دوربین خاص را برای آیفون ۱۸ پرو تولید میکنند. این شامل نامهای رمز داخلی اپل و آستانههای کیفیت خاصی است که انتظار میرود هر فروشنده رعایت کند.[1][2]
این سطح از شفافیت زنجیره تأمین به عنوان یک معدن طلا برای رقبا و تولیدکنندگان کالاهای تقلبی تلقی میشود. تولیدکنندگان رقیب، مسلح به لیست دقیق تأمینکنندگان و طرحهای قطعات، میتوانند تلاش کنند تا انتخابهای سختافزاری اپل را مهندسی معکوس کنند یا گلوگاهها را در فرآیند تولید شناسایی نمایند. همچنین مشخص میشود که کدام تأمینکنندگان برای قراردادهای خاص رقابت میکنند و نشان میدهد که اپل ممکن است در کجا در برابر فشار قیمتگذاری یا کمبود عرضه آسیبپذیر باشد.[5][7]

پیامدهای این نفوذ، تحقیقات سطح بالایی را در حوزههای قضایی متعدد برانگیخته است. وزارت الکترونیک و فناوری اطلاعات هند رسماً پرونده را به تیم واکنش اضطراری کامپیوتری ملی (CERT-In) ارجاع داده است که اولین مداخله عمومی دولت در این حادثه را نشان میدهد. هدف این تحقیقات تعیین دقیق چگونگی دسترسی اولیه مهاجمان و اینکه آیا زیرساختهای ملی حیاتی در این فرآیند به خطر افتادهاند، است.[2]
گزارش شده است که اپل تحقیقات فشرده امنیت زنجیره تأمین خود را آغاز کرده و از نزدیک با تاتا الکترونیکس برای ممیزی نفوذ و اجرای اقدامات امنیتی بلندمدت همکاری میکند. خود تاتا نیز دسترسی داخلی به سیستمهای حساس را در سراسر تأسیسات خود محدود کرده و یک شرکت مشاوره امنیت سایبری جهانی را برای انجام یک ممیزی کامل پزشکی قانونی از زیرساختهای فناوری اطلاعات خود استخدام کرده است.[1][6]
علیرغم شدت از دست دادن دادهها، این حادثه جاهطلبیهای گستردهتر تولیدی هند را از مسیر خارج نکرده و تولید فعلی را متوقف نکرده است. تاتا الکترونیکس تأکید میکند که عملیات آن در تمام کسبوکارها کاملاً بدون تأثیر باقی مانده است و مونتاژ دستگاههای نسل فعلی بدون وقفه در کارخانه ادامه دارد. توانایی شرکت در حفظ خطوط تولید، بر ماهیت خاص حمله باجگیری صرف تأکید میکند که سرقت داده را بر خرابکاری عملیاتی اولویت داده بود.[6][8]
در نهایت، نفوذ تاتا الکترونیکس به عنوان یک توضیحدهنده صریح در مورد واقعیتهای تولید سختافزار مدرن عمل میکند. همانطور که شرکتهای فناوری به شدت زنجیرههای تأمین خود را از چین دور میکنند تا ریسکهای ژئوپلیتیکی را کاهش دهند، ناخواسته سطوح حمله جدیدی ایجاد میکنند. این حادثه ثابت میکند که در عصر دیجیتال، مالکیت فکری یک شرکت تنها به اندازه ناامنترین شریکش ایمن است و صنعت را مجبور میکند تا در مورد نحوه محافظت از ارزشمندترین اسرار خود در خارج از دیوارهای سازمانی تجدید نظر کند.[3][5]
روند رویداد
Early 2026
اپل تستهای سقوط آیفون ۱۸ پرو آینده را در تأسیسات تاتا الکترونیکس انجام میدهد.
June 10, 2026
گروه باجافزاری World Leaks، دادههای ۶۳۰ گیگابایتی تاتا الکترونیکس را در سایت نشت دارک وب خود منتشر میکند.
June 22, 2026
تاتا الکترونیکس به طور عمومی حادثه امنیت سایبری را تأیید میکند و اعلام میدارد که عملیات بدون تأثیر باقی مانده است.
July 2, 2026
وزارت فناوری اطلاعات هند تأیید میکند که تیم واکنش اضطراری کامپیوتری ملی (CERT-In) در حال بررسی این نفوذ است.
بررسی عمیق دیدگاهها
تحلیلگران امنیت سایبری
استدلال میکنند که هدف قرار دادن تأمینکنندگان شخص ثالث با حملات باجگیری صرف، استاندارد جدیدی برای دور زدن شبکههای سازمانی مستحکم است.
محققان امنیتی تأکید میکنند که نفوذ تاتا الکترونیکس به طور کامل، بُردار مدرن «حمله زنجیره تأمین» را نشان میدهد. از آنجایی که شبکههای سازمانی داخلی اهداف اصلی مانند اپل و تسلا تقریباً غیرقابل نفوذ هستند، هکرها به طور فزایندهای شرکای تولیدی را هدف قرار میدهند که باید دقیقاً همان مالکیت فکری را برای ساخت محصولات در اختیار داشته باشند. با استفاده از مدل باجگیری صرف—سرقت داده بدون استقرار رمزگذارهای مخرب—مهاجمان میتوانند بیسروصدا حجم عظیمی از اطلاعات استراتژیک را بدون به صدا درآوردن فوری آلارمهای کارخانه، خارج کنند.
استراتژیستهای زنجیره تأمین
بر آسیبپذیریهایی تمرکز میکنند که هنگام انتقال سریع تولید به قطبهای جغرافیایی جدید و به اشتراکگذاری مالکیت فکری حساس، ایجاد میشوند.
تحلیلگران صنعت اشاره میکنند که فشار برای تنوع بخشیدن به تولید و دور شدن از چین، ذاتاً خطرات امنیت سایبری را افزایش میدهد. همانطور که شرکتهایی مانند اپل به سرعت تأمینکنندگان جدیدی را در هند و آسیای جنوب شرقی برای ایجاد انعطافپذیری در برابر شوکهای ژئوپلیتیکی به کار میگیرند، مجبورند نقشههای بسیار محرمانه و لیست تأمینکنندگان را به سیستمهای فناوری اطلاعات تازه ادغام شده منتقل کنند. استراتژیستها استدلال میکنند که این دوره گذار، گسترش موقتی اما عظیمی از سطح حمله ایجاد میکند، جایی که یک شریک به خطر افتاده میتواند اسرار چندین شرکت فورچون ۵۰۰ را افشا کند.
علاقهمندان به فناوری مصرفی
این افشاگری را در درجه اول به عنوان پیشنمایشی زودهنگام از مشخصات سختافزاری و انتخابهای طراحی محصولات آینده میبینند.
برای جامعه فناوری، پیامدهای جاسوسی شرکتی در درجه دوم اهمیت نسبت به افشاگریهای سختافزاری قرار دارند. علاقهمندان و تحلیلگران سختافزار به شدت بر روی آنچه نقشههای افشا شده در مورد آیفون ۱۸ پرو تأیید میکنند، متمرکز هستند، به ویژه گنجاندن تراشه ۲ نانومتری A20 Pro، ۱۲ گیگابایت رم LPDDR6 و بستهبندی جدید WMCM. این گروه، این نشت را به عنوان یک نقشه راه قطعی برای چرخه محصول آینده اپل میبینند که شواهد ملموسی از نحوه برنامهریزی شرکت برای مدیریت نیازهای حرارتی و حافظه هوش مصنوعی روی دستگاه ارائه میدهد.
آنچه نمیدانیم
- هنوز مشخص نیست که هکرها دقیقاً چگونه به شبکههای داخلی تاتا الکترونیکس دسترسی اولیه پیدا کردند.
- میزان کامل استفاده رقبا یا تولیدکنندگان کالاهای تقلبی از نقشههای افشا شده آیفون ۱۸ پرو هنوز معلوم نیست.
- مشخص نیست که آیا این نفوذ باعث میشود اپل استراتژی خود را برای انتقال ظرفیت تولید به تأمینکنندگان جدید در هند تغییر دهد.
اصطلاحات کلیدی
- مدل باجگیری صرف
- یک استراتژی حمله سایبری که در آن هکرها دادههای حساس را میدزدند و تهدید به انتشار آن میکنند مگر اینکه باج پرداخت شود، بدون اینکه سیستمهای قربانی را رمزگذاری یا قفل کنند.
- بستهبندی WMCM
- ماژول چندتراشهای در سطح ویفر (Wafer-Level Multi-Chip Module)، یک تکنیک طراحی نیمههادی که امکان میدهد چندین تراشه به طور کارآمدتر برای مدیریت حرارت و عملکرد بهتر چیده شوند.
- LPDDR6
- نسل جدید حافظه با نرخ داده دوگانه کممصرف (Low-Power Double Data Rate 6) که در گوشیهای هوشمند و لپتاپها برای مدیریت وظایف پهنای باند بالا مانند هوش مصنوعی روی دستگاه استفاده میشود.
- دارک وب
- بخشی از اینترنت که عمداً پنهان شده و برای دسترسی به آن نیاز به نرمافزار خاصی است، اغلب توسط مجرمان سایبری برای انتشار ناشناس دادههای سرقت شده استفاده میشود.
پرسشهای متداول
چه کسی به تاتا الکترونیکس حمله کرد؟
یک گروه باجافزاری و باجگیری به نام «World Leaks» مسئولیت این نفوذ را بر عهده گرفت و دادهها را در دارک وب منتشر کرد.
آیا این حمله سایبری تولید آیفون را متوقف کرد؟
خیر. تاتا الکترونیکس تأیید کرد که مهاجمان از مدل «باجگیری صرف» استفاده کردند که بر سرقت داده متمرکز بود و هیچ خط تولید یا عملیات ساخت متوقف نشد.
چه اسراری از اپل افشا شد؟
این افشاگری شامل طرحهای قطعات، لیست تأمینکنندگان، و تصاویر تست سقوط برای آیفون ۱۸ پرو منتشرنشده بود که جزئیاتی مانند تراشه جدید A20 Pro و ۱۲ گیگابایت رم را فاش کرد.
آیا دادههای مصرفکنندگان یا Apple IDها به خطر افتاد؟
هیچ نشانهای وجود ندارد که دادههای مصرفکنندگان، جزئیات پرداخت یا حسابهای کاربری اپل تحت تأثیر قرار گرفته باشند؛ فایلهای سرقت شده صرفاً شامل دادههای سازمانی و مهندسی هستند.
منابع
[1]Reutersاستراتژیستهای زنجیره تأمین
Tata Electronics investigates data breach; Apple, Tesla files leaked
مطالعه در Reuters →[2]The Straits Timesاستراتژیستهای زنجیره تأمین
India investigating Tata data leak that exposed Apple iPhone 18 Pro secrets
مطالعه در The Straits Times →[3]Silicon Republicعلاقهمندان به فناوری مصرفی
Ransomware group leaks Apple iPhone 18 Pro details after Tata breach
مطالعه در Silicon Republic →[4]Shieldworkzتحلیلگران امنیت سایبری
Target: Tata Electronics Private Limited (TEPL) Cyber Security Incident
مطالعه در Shieldworkz →[5]Al Jazeeraاستراتژیستهای زنجیره تأمین
Hackers steal Apple secrets from Tata Electronics: What to know
مطالعه در Al Jazeera →[6]LiveMintعلاقهمندان به فناوری مصرفی
Tata Electronics hit by cyberattack: Apple investigates alleged leak of sensitive files linked to iPhone maker, Tesla
مطالعه در LiveMint →[7]CPO Magazineتحلیلگران امنیت سایبری
Security Breach at Tata Electronics Affects Apple, Tesla, and Other Technology Giants
مطالعه در CPO Magazine →[8]Security Affairsتحلیلگران امنیت سایبری
Tata Electronics Confirms Data Breach After 630GB Leak Claim Targets Apple and Tesla
مطالعه در Security Affairs →
بیشتر در فناوری
مشاهده همه 4 خبر →هر زاویه. هر روز.
دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












