Laut Reuters äußerte Apple kürzlich „Besorgnis“ über einen Datenverstoß bei seinem indischen Produktionspartner Tata Electronics, der dazu führte, dass eine Reihe vertraulicher Dokumente im Zusammenhang mit dem iPhone 18 Pro und iPhone 18 Pro Max gestohlen und im Dark Web verbreitet wurden. Tata Electronics war bereits zuvor Opfer eines Cyberangriffs geworden, bei dem Hacker eine Reihe interner Dokumente gestohlen und durchgesickert hatten, die mit Apples „vertraulichem“ Wasserzeichen versehen waren, darunter vertrauliche Inhalte wie Teilelieferantenlisten, Komponentendesign- und -spezifikationsdokumente sowie Gerätebilder.

Berichten zufolge enthalten mindestens sechs Dateien in diesem Stapel durchgesickerter Dokumente detaillierte Informationen über „Hunderte“ von iPhone 18 Pro-Komponenten, darunter spezifische Inhalte wie die Chipkonfiguration auf dem Motherboard, Batteriekomponenten und Kamerakomponenten. Den Dokumenten liegen außerdem die Codenamen bei, die Apple intern für die iPhone 18 Pro-Serie verwendet, sowie Fotos der Geräte, die während der Falltestphase aufgenommen wurden. Unter Berufung auf Dateibildbeschreibungen sagte Reuters, dass das durchgesickerte Gerät wie ein „plattenähnliches graues Gehäuse mit drei Rückkameras und einem aufgedruckten Apple-Logo auf der Rückseite“ aussehe. Aktuelle Marktgerüchte gehen im Allgemeinen davon aus, dass sich das Gesamterscheinungsbild des iPhone 18 Pro kaum vom bestehenden iPhone 17 Pro unterscheidet. Die wesentlichen Änderungen konzentrieren sich auf die weitere Einengung des „Smart Island“-Bereichs und nicht auf eine umfassende Überarbeitung des Karosseriedesigns.

Tata Electronics ist einer der wichtigsten Partner von Apple in Indien. Es ist für die Lieferung einiger iPhone-Komponenten verantwortlich und übernimmt auch einige komplette Maschinenmontageaufgaben. Während Apple seine Produktionskette weiter diversifiziert und mehr Produktionsverbindungen von China in andere Regionen wie Indien verlagert, nimmt die Rolle von Tata Electronics weiter zu. Dieser Vorfall brachte jedoch nicht nur Informationen zu neuen Modellen ans Licht, die noch nicht veröffentlicht wurden, sondern stellte durch durchgesickerte Dokumente auch die entsprechende Beziehung zwischen Lieferanten und bestimmten Teilen her. Solche Details werden von Apple in der Regel nicht von sich aus bekannt gegeben.

Tata Electronics informierte die Öffentlichkeit letzte Woche über den Cyberangriff und sagte, das Unternehmen habe bestätigt, dass es einen schweren Cybersicherheitsvorfall erlitten habe, nachdem es herausgefunden habe, dass die Ransomware-Gruppe „World Leaks“ relevante Dokumente öffentlich veröffentlicht habe. Reuters berichtete, dass die Gruppe mehr als 200.000 Dokumente im Dark Web geteilt habe, darunter Unternehmen wie Apple und Tesla. Der aktuellen Lage nach zu urteilen, kursiert dieser Dokumentenstapel seit mindestens dem 10. Juni im Dark Web.

Nachdem der Vorfall aufgedeckt wurde, hat Tata Electronics Sofortmaßnahmen für interne Systeme ergriffen, darunter die Einschränkung des Mitarbeiterzugriffs auf sensible Systeme und Daten und die Beauftragung einer globalen Beratungsagentur mit der Durchführung eines digitalen forensischen Audits, um den Angriffsweg und das Ausmaß der Auswirkungen zu klären. Allerdings glauben externe Analysten, dass dieses groß angelegte Datenleck Apple dazu veranlassen könnte, die Sicherheitsfähigkeiten von Tata in Frage zu stellen, was sich auf die künftige Zusammenarbeit zwischen den beiden Parteien auswirken könnte. Berichten zufolge untersucht Apple den Vorfall und arbeitet mit Tata an langfristigen Sicherheitsverbesserungsplänen, einschließlich der Stärkung der Zugriffskontrolle, der Verbesserung des Schutzes der Datenhierarchie und der Verbesserung der allgemeinen Verteidigungsfähigkeiten für die Netzwerksicherheit, um das Risiko einer Wiederholung ähnlicher Vorfälle zu verringern.