| 4 октября 2018 г. — 3:33 PT
Сегодня Bloomberg опубликовал отчет, в котором утверждается, что такие компании, как Amazon и Apple, обнаружили китайские чипы наблюдения в своем серверном оборудовании, заказанном у Super Micro. Bloomberg утверждает, что Apple обнаружила эти чипы на своих серверных материнских платах в 2015 году. Apple решительно опровергает этот отчет, рассылая пресс-заявления нескольким изданиям, а не только Bloomberg.
В своем заявлении для CNBC Apple заявила: «Мы глубоко разочарованы тем, что в общении с нами репортеры Bloomberg не были открыты к возможности того, что они или их источники могут ошибаться или быть дезинформированы».
Apple прекратила сотрудничество с Supermicro в 2016 году. Apple сообщила CNBC, что обнаружила зараженный драйвер только на одном сервере Super Micro в лаборатории. Apple заявила, что это был единичный случай, а не целенаправленная атака. Об этом инциденте сообщалось в прошлом году в издании The Information.
Согласно отчету Bloomberg, Apple обнаружила чипы примерно в мае 2015 года и тихо уведомила ФБР. Позже Amazon самостоятельно обнаружила чип и также сообщила о нем властям США. Предполагается, что чипы, обнаруженные в оборудовании Super Micro, были добавлены китайским правительством для шпионажа за американскими компаниями и их пользователями, по сути, являясь «аппаратным взломом» критически важных систем.
Bloomberg сообщает, что спустя три года после первоначального обнаружения ведется секретное расследование. Тот же отчет включает комментарии с отрицанием как от Amazon, так и от Apple.
Вот полный комментарий Apple, данный CNBC:
Apple выступила с решительным опровержением отчета, заявив: «Мы глубоко разочарованы тем, что в общении с нами репортеры Bloomberg не были открыты к возможности того, что они или их источники могут ошибаться или быть дезинформированы. Мы полагаем, что они путают свою историю с ранее опубликованным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Было установлено, что этот единичный случай был случайным, а не целенаправленной атакой на Apple».
Это действительно очень странная ситуация. Apple явно возмущена. Для компании редкость давать такой прямой отпор конкретному отчету. Bloomberg опубликовал полные комментарии от компаний, упомянутых в отдельном материале.
Вот обширный ответ Apple на отчет Bloomberg:
В течение последнего года Bloomberg неоднократно обращался к нам с заявлениями, иногда расплывчатыми, а иногда и подробными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основе их запросов, и каждый раз мы не находили абсолютно никаких доказательств, подтверждающих какие-либо из них. Мы неоднократно и последовательно предоставляли фактические ответы, официально опровергая практически каждый аспект истории Bloomberg, касающейся Apple.
В этом мы можем быть очень ясны: Apple никогда не обнаруживала вредоносные чипы, «аппаратные манипуляции» или уязвимости, преднамеренно внедренные в какой-либо сервер. Apple никогда не имела никаких контактов с ФБР или любым другим агентством по поводу такого инцидента. Мы не осведомлены о каких-либо расследованиях со стороны ФБР, как и наши контакты в правоохранительных органах.
В ответ на последнюю версию повествования Bloomberg мы представляем следующие факты: Siri и Topsy никогда не использовали общие серверы; Siri никогда не развертывалась на серверах, проданных нам Super Micro; а данные Topsy были ограничены примерно 2000 серверами Super Micro, а не 7000. Ни на одном из этих серверов никогда не было обнаружено вредоносных чипов.
В качестве стандартной практики перед введением серверов в эксплуатацию в Apple они проверяются на наличие уязвимостей безопасности, и мы обновляем всю прошивку и программное обеспечение с последними средствами защиты. Мы не обнаружили никаких необычных уязвимостей в серверах, которые мы приобрели у Super Micro, когда обновляли прошивку и программное обеспечение в соответствии с нашими стандартными процедурами.
Мы глубоко разочарованы тем, что в общении с нами репортеры Bloomberg не были открыты к возможности того, что они или их источники могут ошибаться или быть дезинформированы. Мы полагаем, что они путают свою историю с ранее опубликованным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Было установлено, что этот единичный случай был случайным, а не целенаправленной атакой на Apple.
Хотя не было заявлений о том, что были затронуты данные клиентов, мы относимся к этим обвинениям серьезно, и мы хотим, чтобы пользователи знали, что мы делаем все возможное для защиты личной информации, которую они нам доверяют. Мы также хотим, чтобы они знали, что то, что Bloomberg сообщает об Apple, неточно.
Apple всегда верила в прозрачность в том, как мы обрабатываем данные и защищаем их. Если бы когда-либо произошел такой случай, как заявляет Bloomberg News, мы бы открыто сообщили об этом и тесно сотрудничали бы с правоохранительными органами. Инженеры Apple проводят регулярные и строгие проверки безопасности, чтобы гарантировать безопасность наших систем. Мы знаем, что безопасность — это бесконечная гонка, и именно поэтому мы постоянно укрепляем наши системы против все более изощренных хакеров и киберпреступников, которые хотят украсть наши данные.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple: