Apple raakt verwikkeld in een nieuw schandaal over de beveiliging van gebruikersgegevens, waarbij het Amerikaanse bedrijf onder meer op de lijst staat van bedrijven die naar verluidt door de Chinese overheid werden bespioneerd. Meer precies lijkt het erop dat de servers die worden gebruikt door Apple, Amazon, Google, Microsoft en vele andere bedrijven microchips bevatten die door de Chinezen zijn geïnstalleerd om toegang te krijgen tot de gegevens van hen.
Apple is niet de enige getroffen entiteit; de Amerikaanse journalisten beweren dat de CIA, NSA, FBI, het Amerikaanse leger en niet alleen servers hebben die spionagemicrochips bevatten die door de Chinezen zijn geïnstalleerd. 2015 zou het jaar zijn geweest waarin de Chinezen zouden zijn begonnen deze chips in de servers van Amerikaanse bedrijven en overheidsinstanties te monteren, om er vervolgens een geheim onderzoek naar te starten.
Apple praat over China's spionage op iCloud-servers
Volgens de Amerikaanse media zou Apple deze chips in 2015 hebben ontdekt en de FBI hiervan op de hoogte hebben gesteld hun bestaan, maar het bedrijf ontkende dit en maakte de journalisten enigszins van streek. Supermicro is het bedrijf dat de moederborden zou hebben geleverd met deze Chinese spionagechips, maar alle betrokken bedrijven beweren dat de informatie onjuist is.
Degenen van Apple zeiden vorig jaar hetzelfde, ondanks soortgelijke beschuldigingen, en wat ze nu zeggen is helemaal niet nieuw, integendeel, ze herhalen alleen maar de uitspraken van toen. Hoe reëel deze hack ook is, er wordt verwacht dat geen van de getroffen bedrijven de problemen zal bevestigen om geen juridische problemen te krijgen en hun klanten niet te verliezen.
“In de loop van het afgelopen jaar heeft Bloomberg meerdere keren contact met ons opgenomen met claims, soms vaag en soms uitgebreid, over een vermeend beveiligingsincident bij Apple. Elke keer hebben we rigoureuze interne onderzoeken uitgevoerd op basis van hun onderzoeken en elke keer hebben we absoluut geen bewijs gevonden om een van hen te ondersteunen. We hebben herhaaldelijk en consequent feitelijke antwoorden gegeven, waarbij we vrijwel elk aspect van Bloombergs verhaal met betrekking tot Apple weerleggen.
Hierover kunnen we heel duidelijk zijn: Apple heeft nog nooit kwaadaardige chips, "hardwaremanipulaties" of kwetsbaarheden gevonden die met opzet in een server zijn geplaatst. Apple heeft nooit enig contact gehad met de FBI of een andere instantie over een dergelijk incident. Wij zijn niet op de hoogte van enig onderzoek door de FBI, noch zijn onze contacten bij de wetshandhaving op de hoogte.
Als reactie op Bloombergs nieuwste versie van het verhaal presenteren we de volgende feiten: Siri en Topsy hebben nooit servers gedeeld; Siri is nooit ingezet op servers die door Super Micro aan ons zijn verkocht; en Topsy-gegevens waren beperkt tot ongeveer 2,000 Super Micro-servers, niet 7,000. Van geen van deze servers is ooit gebleken dat deze kwaadaardige chips bevat.
In de praktijk worden servers, voordat ze bij Apple in productie worden genomen, geïnspecteerd op beveiligingsproblemen en werken we alle firmware en software bij met de nieuwste beveiligingsmaatregelen. We hebben geen ongebruikelijke kwetsbaarheden ontdekt in de servers die we bij Super Micro hebben gekocht toen we de firmware en software updaten volgens onze standaardprocedures.
We zijn diep teleurgesteld dat de verslaggevers van Bloomberg in hun omgang met ons niet open hebben gestaan voor de mogelijkheid dat zij of hun bronnen het bij het verkeerde eind hebben of slecht geïnformeerd zijn. Onze beste inschatting is dat ze hun verhaal verwarren met een eerder gemeld incident uit 2016 waarbij we een geïnfecteerde driver ontdekten op een enkele Super Micro-server in een van onze laboratoria. Er werd vastgesteld dat deze eenmalige gebeurtenis een ongeluk was en geen gerichte aanval op Apple.
Hoewel er geen bewering is gedaan dat er sprake was van klantgegevens, nemen we deze beschuldigingen serieus en willen we dat gebruikers weten dat we al het mogelijke doen om de persoonlijke informatie die zij ons toevertrouwen te beschermen. We willen ook dat ze weten dat wat Bloomberg over Apple rapporteert onjuist is.
Apple heeft altijd geloofd in transparantie over de manier waarop we gegevens verwerken en beschermen. Als er ooit een dergelijke gebeurtenis zou plaatsvinden zoals Bloomberg News beweert, zouden we er openhartig over zijn en nauw samenwerken met de wetshandhaving. Apple-technici voeren regelmatig en rigoureuze beveiligingscontroles uit om ervoor te zorgen dat onze systemen veilig zijn. We weten dat beveiliging een eindeloze race is en daarom versterken we onze systemen voortdurend tegen steeds geavanceerdere hackers en cybercriminelen die onze gegevens willen stelen."