Foto: Apple zažívá nejhorší únik v historii. Indičtí hackeři odhalili podobu i vnitřek iPhone 18 Pro a tajné mapy dodavatelů
Přes 200 tisíc interních souborů Apple uniklo z továrny Tata Electronics. Mezi nimi jsou snímky iPhone 18 Pro, výkresy jeho hlavní desky a seznamy dodavatelů.
Obsah článku
Koncem června 2026 se na dark webu objevil balík dat o objemu 630,4 GB obsahující celkem 204 341 souborů, pocházejících ze systémů Tata Electronics, jednoho z klíčových partnerů Apple v Indii. Jak popsal Reuters, nejde jen o uniklé fotografie připravovaného iPhonu 18 Pro. Součástí úniku jsou dokumenty opatřené interními Apple watermarky, kódová jména produktů, technické výkresy hlavní desky s čipem A20, specifikace kamerových a bateriových komponent a minimálně šest souborů, které párují stovky konkrétních součástek s konkrétními dodavateli. Právě tyto takzvané mapy dodavatelského řetězce představují to, co bezpečnostní analytici označují za nejcitlivější vrstvu celého úniku. Za útokem stojí skupina World Leaks, kterou BleepingComputer identifikuje jako rebrand dříve známé skupiny Hunters International zaměřené na datovou extorzi. I když médii kolují slova o indických hackerech, doložená je pouze skutečnost, že cílem útoku byla indická Tata Electronics. Národnost útočníků veřejně potvrzena nebyla.
Jak iPhone 18 Pro vypadá a co víme o jeho vnitřku
Z uniklých materiálů, které popsaly MacRumors i 9to5Mac, vychází šedo-stříbrný telefon s trojicí zadních fotoaparátů a designem, který se od současného iPhonu 17 Pro liší spíše evolučně než revolučně. Záda působí barevně jednotněji, logo Apple má výraznější zrcadlový povrch a čočky fotoaparátů zřejmě vystupují o něco víc. Na sociálních sítích se krátce objevilo i video zachycující drop test zařízení, ale 9to5Mac uvedl, že jeho autenticitu samostatně neověřil. Apple mezitím dosáhl stažení tohoto obsahu z hlavních platforem.
Podstatnější než vzhled je ale to, co uniklo o vnitřku. Reuters prostřednictvím sekundárních zdrojů popisuje výkresy PCB desky iPhonu 18 Pro, specifikace čipu A20, materiálové podklady a soubory SDK. Mezi daty se nacházejí i složky pojmenované „com.apple.factorydata“ a dokumenty odkazující na komponenty od TSMC a Qualcommu. Jde o typ informací, které Apple za normálních okolností sdílí jen s úzkým okruhem partnerů pod přísnými dohodami o mlčenlivosti.
Proč jsou mapy dodavatelů cennější než fotky telefonu
Fotografie nového iPhonu před premiérou Apple vždy bolí, protože kazí marketingový efekt zářijového představení. Jenže uniklé mapy dodavatelského řetězce jsou problémem jiné kategorie. Nejméně šest souborů z výpisu přiřazuje stovky komponent iPhonu 18 Pro ke konkrétním firmám: kdo dodává části hlavní desky, kdo bateriové články a kdo kamerové moduly.
Apple sice každý rok zveřejňuje oficiální Supplier List, který pokrývá 98 % přímých výdajů za materiál a výrobu. Jenže ten je obecný a zpětný, poslední verze reflektuje fiskální rok 2023. Uniklé mapy jsou detailnější a novější. Ukazují nejen dodavatele, ale i to, kde Apple vybírá mezi více firmami pro jednu součástku. Analytik Paolo Pescatore v komentáři pro Al Jazeeru upozornil, že právě tyto informace dávají konkurentům, padělatelům i dalším útočníkům vzácný pohled do struktury, kterou Apple střeží jako jedno ze svých největších konkurenčních aktiv.
Pro srovnání: když v roce 2010 unikl prototyp iPhonu 4 z baru v Redwood City, šlo o jeden fyzický kus. Svět viděl design, ale nic víc. Tentokrát je venku 630 GB interních dokumentů, od výrobních podkladů přes e-maily až po kopie pasů zaměstnanců Tata Electronics.
Česká stopa v dodavatelském řetězci Apple
Apple na své oficiální stránce dodavatelského řetězce uvádí Českou republiku v kategorii logistiky a oprav. Veřejný Supplier List navíc zahrnuje ON Semiconductor se závodem ve Zlíně. Nejde o jediné středoevropské propojení, v seznamu figurují i dodavatelé s výrobou v Rakousku, Německu, Nizozemsku, Belgii či Švýcarsku.
Žádný konkrétní navazující útok na české články dodavatelského řetězce dostupné zdroje zatím nepopisují. Pokud se ale útočníci skutečně dostali k detailním informacím o komponentech a dodavatelích, zvyšuje se riziko cíleného spear-phishingu i vůči dalším jmenovaným firmám. Apple v roce 2025 provedl 895 hodnocení dodavatelských provozů, z nichž více než pětina proběhla bez předchozího ohlášení. Při takzvaném Core Violation umí dodavateli okamžitě omezit přísun nových zakázek. Otázkou je, zda tento mechanismus dokáže zabránit škodám, které už nastaly.
Co to znamená pro zákazníky
Tata Electronics po incidentu omezila vzdálený přístup k citlivým interním nástrojům, najala forenzního konzultanta a spolupracuje s Applem na krátkodobých i dlouhodobých opatřeních. Sama tvrdí, že incident neovlivnil provoz napříč jejím byznysem. Apple vyšetřuje rozsah škod a aktivně brání šíření uniklého obsahu na sociálních sítích; krátce po zveřejnění zmizela videa i účty, které materiály sdílely.
Pro běžné zákazníky je zásadní jedna věc: podle dosud dostupných informací, včetně analýzy Al Jazeery, zatím nic nenasvědčuje tomu, že by unikla osobní nebo platební data uživatelů Apple. Únik obsahuje firemní a zaměstnanecké údaje i výrobní podklady, nikoli zákaznické databáze.
Termín představení iPhonu 18 Pro se podle MacRumors nemění. Apple dál počítá s podzimním termínem. Jenže i kdyby se na pódiu v září ukázal přesně ten telefon, který svět už viděl, skutečná rána nespočívá v prozrazených fotografiích. Spočívá v tom, že někde venku existuje mapa, která říká, kdo přesně pro Apple vyrábí které součástky.
