Сегодня утром Apple выступила с чрезвычайно сильным опровержением в ответ на сообщение от Bloomberg, которое утверждало, что Apple и ряд других технологических компаний имели утечку данных из-за китайских шпионских чипов, обнаруженных на сервере Super Micro. В сообщении отмечалось, что эти чипы были найдены на серверах Apple примерно в 2015 году.
После своего раннего заявления по поводу сообщения Apple теперь опубликовала пресс-релиз на своем сайте, подробно описывающий, что на самом деле произошло, и продолжает отрицать эти обвинения.
Прежде всего, Apple заявляет, что связалась с Bloomberg и предоставила заявление еще до того, как они опубликовали историю. В заявлении говорилось:
В течение прошлого года Bloomberg неоднократно связывался с нами с заявлениями, иногда расплывчатыми, а иногда и детальными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основе их запросов, и каждый раз мы не находили абсолютно никаких доказательств в поддержку каких-либо из них. Мы неоднократно и последовательно предлагали фактические ответы, официально, опровергая практически каждый аспект истории Bloomberg, касающейся Apple.
Apple вновь заявляет, что никогда не находила вредоносных чипов, аппаратных манипуляций или уязвимостей на каких-либо своих серверах. Компания никогда не связывалась с ФБР или каким-либо другим агентством по поводу таких инцидентов, и не была осведомлена о каких-либо текущих расследованиях со стороны ФБР или других правоохранительных органов, как предполагает Bloomberg.
Эхом своего утреннего заявления Apple утверждает, что Siri и Topsy никогда не использовали одни и те же серверы, и Siri никогда не развертывалась на серверах, поставляемых Super Micro. Компания заявляет, что данные Topsy ограничивались примерно 2000 серверами Super Micro, и ни один из них не был скомпрометирован вредоносными чипами.
Apple далее заявляет, что инспектирует серверы на наличие уязвимостей безопасности перед вводом их в эксплуатацию. Apple гарантирует, что вся прошивка и программное обеспечение обновлены и имеют последние обновления безопасности перед использованием любых серверов.
В истории Bloomberg утверждалось, что Apple обратилась в ФБР, но просила сохранить информацию в тайне, даже внутри компании. Когда Apple была уведомлена об этом утверждении, она ответила, что никто в компании никогда не слышал о таком расследовании. Bloomberg отказался предоставить Apple какую-либо информацию о том, как он сделал такие заявления или кто может быть в курсе расследования.
Никто из Apple никогда не обращался в ФБР по поводу чего-то подобного, и мы никогда не слышали от ФБР о расследовании такого рода — тем более не пытались его ограничить.
Apple также подтверждает, что она не находится под «каким-либо запретом или другими конфиденциальными обязательствами», которые запретили бы ей говорить правду или умалчивать детали.
Super Micro также предоставила заявление, в котором говорилось, что она не осведомлена о каких-либо текущих расследованиях:
Хотя мы бы сотрудничали с любым правительственным расследованием, мы не осведомлены о каком-либо расследовании по этой теме и не были связаны с нами каким-либо государственным учреждением в этом отношении. Мы не осведомлены о том, чтобы какой-либо клиент отказался от Supermicro в качестве поставщика по такой причине.
Вот полное заявление Apple:
В выпуске Bloomberg Businessweek от 8 октября 2018 г. неверно сообщается, что Apple обнаружила «вредоносные чипы» на серверах в своей сети в 2015 году. Как Apple неоднократно объясняла репортерам и редакторам Bloomberg за последние 12 месяцев, эти утверждения не соответствуют действительности.
Apple предоставила Bloomberg Businessweek следующее заявление до публикации их истории:
В течение прошлого года Bloomberg неоднократно связывался с нами с заявлениями, иногда расплывчатыми, а иногда и детальными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основе их запросов, и каждый раз мы не находили абсолютно никаких доказательств в поддержку каких-либо из них. Мы неоднократно и последовательно предлагали фактические ответы, официально, опровергая практически каждый аспект истории Bloomberg, касающейся Apple.
По этому поводу мы можем быть очень ясны: Apple никогда не находила вредоносных чипов, «аппаратных манипуляций» или уязвимостей, намеренно внедренных в какой-либо сервер. Apple никогда не имела контакта с ФБР или каким-либо другим агентством по поводу такого инцидента. Мы не осведомлены о каком-либо расследовании со стороны ФБР, как и наши контакты в правоохранительных органах.
В ответ на последнюю версию повествования Bloomberg мы представляем следующие факты: Siri и Topsy никогда не использовали одни и те же серверы; Siri никогда не развертывалась на серверах, проданных нам Super Micro; и данные Topsy ограничивались примерно 2000 серверами Super Micro, а не 7000. Ни на одном из этих серверов никогда не было обнаружено вредоносных чипов.
В качестве обычной практики, перед вводом серверов в эксплуатацию в Apple они проверяются на наличие уязвимостей безопасности, и мы обновляем всю прошивку и программное обеспечение с последними средствами защиты. Мы не обнаружили никаких необычных уязвимостей на серверах, которые мы приобрели у Super Micro, когда обновляли прошивку и программное обеспечение в соответствии с нашими стандартными процедурами.
Мы глубоко разочарованы тем, что в своем общении с нами репортеры Bloomberg не были открыты для возможности того, что они или их источники могут ошибаться или быть введены в заблуждение. Мы предполагаем, что они путают свою историю с ранее сообщенным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Это единичное событие было признано случайным, а не целенаправленной атакой на Apple.
Хотя не было заявлений о том, что были затронуты данные клиентов, мы серьезно относимся к этим обвинениям и хотим, чтобы пользователи знали, что мы делаем все возможное, чтобы защитить личную информацию, которую они нам доверяют. Мы также хотим, чтобы они знали, что то, что сообщает Bloomberg об Apple, неточно.
Apple всегда верила в прозрачность способов обработки и защиты данных. Если бы когда-либо произошло такое событие, как утверждал Bloomberg News, мы бы открыто рассказали об этом и тесно сотрудничали бы с правоохранительными органами. Инженеры Apple проводят регулярные и строгие проверки безопасности, чтобы гарантировать безопасность наших систем. Мы знаем, что безопасность — это бесконечная гонка, и именно поэтому мы постоянно укрепляем наши системы против все более изощренных хакеров и киберпреступников, которые хотят украсть наши данные.
Опубликованная история Businessweek также утверждает, что Apple «сообщила об инциденте в ФБР, но держала детали о том, что было обнаружено, строго в тайне, даже внутри компании». В ноябре 2017 года, после того как нам впервые было представлено это заявление, мы предоставили Bloomberg следующую информацию в рамках длительного и подробного ответа, данного официально. Сначала он касается необоснованных утверждений их репортеров о предполагаемом внутреннем расследовании:
Несмотря на многочисленные обсуждения между различными командами и организациями, никто в Apple никогда не слышал об этом расследовании. Businessweek отказался предоставить нам какую-либо информацию для отслеживания предполагаемых разбирательств или результатов. Также они не продемонстрировали понимания стандартных процедур, которые якобы были нарушены.
Никто из Apple никогда не обращался в ФБР по поводу чего-то подобного, и мы никогда не слышали от ФБР о расследовании такого рода — тем более не пытались его ограничить.
В интервью сегодня утром на Bloomberg Television репортер Джордан Робертсон сделал дополнительные заявления о предполагаемом обнаружении вредоносных чипов, сказав: «Насколько нам известно, в случае с Apple это была случайная выборочная проверка некоторых проблемных серверов, которая привела к этому обнаружению».
Как мы ранее сообщали Bloomberg, это совершенно не соответствует действительности. Apple никогда не находила вредоносных чипов на своих серверах.
Наконец, в ответ на вопросы, которые мы получили от других новостных организаций после того, как Businessweek опубликовал свою историю, мы не находимся под каким-либо запретом или другими конфиденциальными обязательствами.
