尽管苹果通过DMCA删除iPhone 18泄露信息 但黑客的暗网站点仍在提供630GB数据公开下载

2026-07-03 10:34:28 1 387

尽管苹果通过 DMCA 删除 iPhone 18 泄露信息,但黑客的暗网站点仍然在提供 630GB 数据公开下载,而且访问量屡创新高。黑客团队 WorldLeak 的暗网站点有数据统计功能,6 月份该站点访问次数达到 29.1 万次,7 天内达到 6.9 万次,24 小时内 1.1 万次,显然大家都是因为苹果的名头去围观吃瓜的。

苹果这段时间应该是比较头疼的,因为来自猪队友印度塔塔集团的数据泄露事件已经将 iPhone 18 系列诸多信息提前泄露到互联网上,当然不仅仅是普通吃瓜网友关注的 iPhone 18 系列,泄露数据里还包括海量来自苹果和苹果供应商例如台积电和高通的诸多数据。

图为 iPhone 18 Pro 跌落测试视频截图

DMCA 也无法管到暗网站点:

近期苹果通过 DMCA (数字千年版权法) 通知函在社交媒体上删除 iPhone 18 Pro 机型的跌落测试视频,测试视频可以很清晰地看到 iPhone 18 Pro 的样式,只不过法律通知函能让 X/Twitter 删除部分浏览量较大的帖子和封禁账号,但在社交媒体上相关视频流传非常广,想要彻底删除是不可能的。

图为黑客团队 WorldLeak 暗网站点截图

更重要的是发起攻击的黑客 WorldLeak 目前的暗网站点仍然持续在线,任何人只要通过洋葱路由访问这个站点就可以直接下载数据,这里面包含的各类工程数据应该会吸引其他智能手机制造商乃至芯片制造商的兴趣,毕竟这是难得可以查看苹果和台积电内部工程信息的机会。

从黑客提供的统计来看,此次黑客窃取的数据合计为 630GB,包含各类常规信息和苹果内部的工程数据,也包含部分 PDF 格式的文档,这里面通常是其他机密数据,苹果无法通过 DMCA 通知函要求黑客撤下数据,所以即便在明网上通过 DMCA 删除部分信息也是无济于事的,这些泄露数据肯定也通过其他渠道加速流传中。

图为标注机密的文件

这波泄露数据让黑客的暗网站点访问量屡创新高:

黑客的暗网站点还提供访问量统计,在 6 月份该站点访问量达到 29.18 万次,7 天内访问量达到 6.9 万次,仅在 24 小时内访问量就达到 1.1 万次,显然大家都是因为苹果的名声来围观吃瓜,只要黑客没有撤下数据,相信接下来这个暗网站点访问量还会持续增加。

此次数据的泄露源头是印度塔塔集团旗下的塔塔电子在 6 月中旬被黑客入侵,塔塔电子为苹果提供部分产品的组装服务,其中最重要的组装代工就是 iPhone 系列产品,因此塔塔电子也掌握着来自苹果和零部件供应商提供的诸多信息,这可能是近些年来苹果最大规模的数据泄露,塔塔电子没有支付赎金所以黑客直接公开提供数据下载。

这波数据泄露也被网友称为是印度级别,即安全等级以前是低危、中危、高危,现在是低危、中危、高危、印度,这次数据泄露事件估计也会给其他在印度外包团队的公司敲响警钟,在印度外包各类业务可能确实可以降低成本,但需要考虑潜在的数据泄露问题。

关于作者

sasser99篇文章286篇回复

评论1次

要评论?请先  登录  或  注册
  • 1楼
    昨天 10:34

    这波操作确实给供应链安全敲了个警钟。

    说实话,塔塔这种代工厂被黑,数据直接裸奔到暗网,苹果发DMCA基本就是自欺欺人——洋葱路由站点根本不在那套法律框架管辖范围内。630GB的工程文件放出去,就算删了Twitter帖子也堵不住源头,该流传的早就在各种渠道扩散了。

    从这事能看出几个点:

    1. 供应链是块短板:代工厂商通常安全投入比甲方少得多,但掌握的数据敏感度一点不低。苹果安全做得再好,队友拉胯等于白搭。

    2. 数据泄露后基本不可逆:一旦上了暗网并被多次分发,想彻底清除基本没xi。DMCA只能清理明面上的索引,原件早不知道多少备份了。

    3. "印度级别"这个梗确实扎心:不是说地域黑,但外包到某些地区的供应链风险管理确实需要更严格的安全审计和最小权限原则。成本是省了,风险敞口得算进去。

    对于其他厂商来说,这种案例估计会让安全部门开始重新审视供应商的访问控制和数据隔离方案了。