Tata a été piraté et les dessins de la carte mère de l'iPhone 18 Pro et les données de la puce A20 Pro ont été divulgués

L'usine du partenaire de la chaîne d'approvisionnement d'Apple, Tata Group, en Inde, a subi une cyberattaque à grande échelle en juin, et plus de 630 Go de données confidentielles ont été volées, y compris des dessins de conception de carte mère logique (circuit imprimé) pour l'iPhone 18 Pro et l'iPhone 18 Pro Max, ainsi que des fiches techniques pour plusieurs puces développées par Apple (dont l'A20 Pro).Les documents volés comprennent également des documents techniques liés à la puce de bande de base C2 d'Apple, ainsi qu'une liste complète des numéros de matériel pour les composants internes du modèle iPhone 18 Pro. L’ampleur de la fuite est bien plus grande que le jugement initial sur l’attaque.

Il est rapporté que Tata, comme Foxconn, est l'un des fournisseurs importants d'Apple, responsable de la production de pièces pour iPhone et de l'assemblage de modèles, dont l'iPhone 17 Pro. L'incident a été révélé pour la première fois le 23 juin, lorsqu'il a été seulement confirmé que Tata avait été piraté, mais peu d'informations ont été divulguées sur le type et la sensibilité des données volées. Les documents internes pertinents d'Apple ont ensuite été obtenus par un tiers et une analyse préliminaire a été menée, soulignant progressivement l'impact potentiel de cette attaque sur des produits inédits.

À en juger par la situation actuelle, les pirates ont obtenu des schémas détaillés de la carte mère et des fichiers de configuration pour l'iPhone 18 Pro et l'iPhone 18 Pro Max (noms de code internes V63 et V43 respectivement). Ces dessins ont été réalisés à l'aide de Siemens NX, l'outil de conception habituel d'Apple. Le format du document et les méthodes d'annotation sont conformes aux caractéristiques des documents d'ingénierie internes d'Apple et sont considérés comme hautement authentiques. Les dessins montrent en détail la structure de chaque couche de la carte mère, la disposition des puces et les informations sur le fournisseur, fournissant une base technique de grande valeur pour une analyse inverse potentielle ou des accessoires contrefaits.

En plus des dessins de la carte mère, les données volées comprennent également une fiche technique de la puce A20 Pro nommée « Bornéo ». Selon les documents existants, l'A20 Pro continuera à s'améliorer en termes de performances par rapport à la génération précédente A19 Pro, tout en améliorant considérablement le processeur de signal d'image (ISP) et en renforçant la sécurité de l'affichage. Cela signifie que la série iPhone 18 Pro peut présenter des améliorations significatives en termes de capacités d'imagerie et de mécanismes de sécurité d'affichage, bien que les paramètres spécifiques n'aient pas encore été entièrement divulgués.

Une autre fuite importante concerne les documents liés à la puce de bande de base C2 nommée « Ganymède », qui montre que le modem devrait être utilisé dans la série iPhone 18 Pro. Cela se confirme mutuellement avec certaines révélations sur l’iPhone 18 Pro et l’iPhone à écran pliable depuis août 2025 et janvier 2026, indiquant en outre qu’Apple promeut la mise en œuvre de bandes de base auto-développées sur les modèles haut de gamme. Cependant, à part la confirmation indirecte que C2 sera utilisé, les documents divulgués ne révèlent actuellement pas plus de détails sur les performances du réseau ou les processus de fabrication.

Il convient de noter que bien qu'il existe de nombreuses informations internes concernant la série iPhone 18 Pro, le contenu clé qui peut véritablement révéler l'apparence, la correspondance des couleurs ou les fonctions différenciées des nouveaux produits est relativement limité. Il n’y a qu’une seule mention dans le document de l’iPhone Fold pliable qui n’a pas encore été publié, qui porte en interne le nom de code V68, mais il n’y a pas plus d’informations sur sa conception ou ses plans de production. Dans l’ensemble, cette fuite se concentre davantage sur l’architecture matérielle et l’ingénierie interne au niveau de l’intelligence du produit, plutôt que sur les spécifications finales et les détails d’apparence pour les consommateurs.

À en juger par le type de données volées, la plupart des fichiers sont liés au contrôle qualité, aux tests matériels, aux versions iOS non-UI (versions NonUI), aux processus de la chaîne de production et aux processus d'assemblage des appareils. Un grand nombre d’images de haute qualité et de vidéos de tests de chute apparaissent dans le matériel, mais les sujets principaux sont l’iPhone 17 Pro existant et l’iPhone 15 de base, et non la série iPhone 18 qui n’a pas encore été lancée. Ce type d'informations a une valeur limitée pour les observateurs extérieurs, mais il s'agit d'un document interne important pour Apple et Tata afin de garantir la fiabilité et le rendement de la production.

Il est intéressant de noter que la vidéo divulguée a également révélé l’une des pratiques spécifiques d’Apple en matière de prévention des fuites : pendant la phase de développement de l’iPhone 17 Pro, Apple a produit des boîtes d’emballage avec de « faux motifs » pour les employés internes afin de dissimuler les machines de test. Les rendus de l'appareil sur ces packages montrent un "faux iPhone" avec un module de caméra de style M4 iPad Pro et sans logo Apple. Le produit réel n'existe pas. La vidéo du modèle d'espace réservé concerné et du faux emballage a ensuite été publiée sur la plateforme sociale.

Dans le processus de développement matériel Apple précédemment exposé, des logos fictifs et des motifs temporaires utilisés lors de la phase de test apparaissent de temps en temps, mais ils sont plus souvent visibles sur le boîtier des machines d'ingénierie plutôt que sur des boîtes d'emballage imprimées complètes. Cette fuite montre qu'afin d'éviter que la conception réelle de l'emballage ne s'échappe avant la production de masse, Apple utilisera des emballages de production d'essai avec des images d'équipement fictives par étapes telles que PRB pour réduire le risque de fuite tout en formant les travailleurs et en faisant fonctionner la chaîne de production. Dans un sens, cela reflète également la confidentialité croissante d'Apple dans la conception marketing de ses produits phares haut de gamme.

Même si le nombre de documents divulgués à la suite de cette cyberattaque est stupéfiant, d'un point de vue pratique, leur valeur est limitée pour les tiers extérieurs à la chaîne d'approvisionnement d'Apple. Par rapport à la cyberattaque de mai 2026 contre les installations nord-américaines de Foxconn, cette intrusion contre Tata présente un léger « accroissement » des informations liées aux futurs produits, mais l'écart n'est pas énorme. Pour Apple, le véritable risque est que les documents de conception internes et les matériaux d’ingénierie tombent dans des canaux incontrôlés, ce qui pourrait avoir des répercussions sur les stratégies de sécurité et les modèles de coopération de la chaîne d’approvisionnement ultérieurs.

Les informations disponibles montrent que Tata semble avoir pris au préalable des mesures préventives de confidentialité extrêmement strictes afin de réduire le risque que des informations clés sur le nouvel avion soient directement exposées. Par exemple, dans certains documents enregistrant la configuration des composants de l'iPhone 18 Pro, la colonne des options de couleur a été complètement masquée ou supprimée car les fournisseurs doivent se conformer à l'accord de non-divulgation (NDA) signé avec Apple. Certains pensent que ce type de pré-blocage d'informations commerciales sensibles telles que la couleur dépasse même la pratique de Foxconn, le principal partenaire traditionnel d'Apple, dans certains projets.

Une autre possibilité ne peut être exclue : le groupe de hackers qui a lancé cette attaque a manuellement filtré une partie du contenu qui a eu le plus grand impact sur Apple et Tata avant de divulguer les informations au monde extérieur afin de conserver une monnaie d'échange. En publiant principalement des fichiers liés à l'iPhone 17 Pro et à l'iPhone 15, les attaquants ont d'une part démontré leurs capacités techniques, et d'autre part peuvent avoir secrètement conservé des informations plus sensibles sur l'iPhone 18 Pro pour des chantages ou des transactions ultérieures. Cependant, étant donné que l'existence de matériaux de grande valeur tels que les dessins de la carte mère logique de l'iPhone 18 Pro a été confirmée, il est difficile de conclure pleinement que les attaquants ont soigneusement « sélectionné » le contenu divulgué.

Dans l'ensemble, cette cyberattaque contre Tata s'apparente davantage à une violation de données dans laquelle « la quantité l'emporte sur la qualité » : les fichiers volés étaient de différents types et à grande échelle, mais seule une petite partie avait une valeur commerciale ou de renseignement directe pour le monde extérieur. Pour Apple et Tata, l’incident a mis en lumière les risques persistants en matière de cybersécurité au niveau de la chaîne d’approvisionnement et a également mis en lumière la question difficile de savoir comment concilier efficacité et confidentialité dans les lignes de production mondiales avant la sortie d’une nouvelle génération de téléphones phares. À l'avenir, Apple renforcera probablement encore les exigences de sécurité pour les fournisseurs et ajustera la classification interne des documents et le contrôle d'accès afin de réduire l'impact potentiel d'incidents similaires.