Apple wczoraj w komunikacie prasowym zaprzeczył faktowi, że jej serwery iCloud miałyby posiadać chipy ukryte przez Chińczyków w celu uzyskania dostępu do jakichkolwiek przechowywanych na nich danych. Amerykańska firma wypowiadała się w podobny sposób w zeszłym roku, jednak w tym roku kolejna duża amerykańska publikacja skierowała te oskarżenia do Amerykanów, ale także innych dużych firm czy agencji rządowych w USA.
Wszystko ma związek z rokiem 2015, kiedy dziennikarze donoszą, że Apple odkryłby w swoich serwerach tajny chip, montowany przez Chińczyków na płytach głównych sprzedawanych przez firmę Super micro. Wczoraj Apple zaprzeczył w komunikacie prasowym, jakoby hakerzy uzyskali dostęp do danych, i z dnia na dzień opublikował kolejny komunikat prasowy, w którym stwierdził to samo.
Apple ponownie zaprzecza ZŁAMANIU swoich serwerów przez Chińczyków
Apple jest niezwykle wściekły na amerykańską prasę, która, jak twierdzi, wielokrotnie powtarzała, że Chińczycy nie mieli dostępu do jego serwerów, a mimo to uparcie odmawiała słuchania. Apple twierdzi, że nigdy nie rozmawiał na ten temat z FBI i że nie ma żadnego zakazu rozmawiania o całej opisanej sytuacji.
Oprócz Apple, przedstawiciele Super Micro również oświadczyli, że nie mają wiedzy na temat żadnego dochodzenia dotyczącego chińskich chipów zainstalowanych na ich serwerach w celu uzyskania dostępu do przechowywanych w nich danych. Praktycznie wszystkie firmy tworzą przed dziennikarzami wspólny front, a prawda leży gdzieś po środku, ale niestety nikt nie wie, jaka jest rzeczywistość i czy kiedykolwiek uda się dowiedzieć, co się stało.
„W numerze Bloomberg Businessweek z 8 października 2018 r. błędnie podano, że Apple znalazł „złośliwe chipy” na serwerach w swojej sieci w 2015 r. Jak Apple wielokrotnie wyjaśniał reporterom i redaktorom Bloomberga w ciągu ostatnich 12 miesięcy, w tych twierdzeniach nie ma prawdy .
Przed opublikowaniem historii Apple przekazał Bloomberg Businessweek następujące oświadczenie:
W ciągu ostatniego roku Bloomberg wielokrotnie kontaktował się z nami, przedstawiając – czasem niejasne, a czasem szczegółowe – informacje na temat rzekomego incydentu związanego z bezpieczeństwem w firmie Apple. Za każdym razem przeprowadzaliśmy rygorystyczne dochodzenia wewnętrzne w oparciu o ich zapytania i za każdym razem nie znaleźliśmy absolutnie żadnych dowodów na poparcie któregokolwiek z nich. Wielokrotnie i konsekwentnie przedstawialiśmy oparte na faktach odpowiedzi, obalając praktycznie każdy aspekt historii Bloomberga dotyczącej Apple.
W tej kwestii możemy wyrazić się jasno: Apple nigdy nie znalazł złośliwych chipów, „manipulacji sprzętowych” ani luk w zabezpieczeniach celowo umieszczonych na żadnym serwerze. Apple nigdy nie miał kontaktu z FBI ani żadną inną agencją w sprawie takiego incydentu. Nie jesteśmy świadomi żadnego dochodzenia prowadzonego przez FBI ani naszych kontaktów z organami ścigania.
W odpowiedzi na najnowszą wersję narracji Bloomberga przedstawiamy następujące fakty: Siri i Topsy nigdy nie dzielili serwerów; Siri nigdy nie została wdrożona na serwerach sprzedanych nam przez Super Micro; a dane Topsy były ograniczone do około 2,000 serwerów Super Micro, a nie 7,000. Na żadnym z tych serwerów nie znaleziono nigdy szkodliwych chipów.
Zgodnie z praktyką, zanim serwery zostaną wprowadzone do produkcji w Apple, są sprawdzane pod kątem luk w zabezpieczeniach, a następnie aktualizujemy całe oprogramowanie sprzętowe i oprogramowanie do najnowszych zabezpieczeń. Podczas aktualizacji oprogramowania sprzętowego i oprogramowania zgodnie z naszymi standardowymi procedurami nie odkryliśmy żadnych nietypowych luk w zabezpieczeniach serwerów zakupionych od Super Micro.
Jesteśmy głęboko rozczarowani, że w kontaktach z nami reporterzy Bloomberga nie wzięli pod uwagę możliwości, że oni sami lub ich źródła mogą się mylić lub być wprowadzani w błąd. Przypuszczamy, że mylą swoją historię z wcześniej zgłoszonym incydentem z 2016 roku, w którym wykryliśmy zainfekowany sterownik na pojedynczym serwerze Super Micro w jednym z naszych laboratoriów. Ustalono, że to jednorazowe zdarzenie było przypadkowe i nie stanowiło ukierunkowanego ataku na Apple.
Chociaż nie było żadnych twierdzeń, że w grę wchodziły dane klientów, traktujemy te zarzuty poważnie i chcemy, aby użytkownicy wiedzieli, że robimy wszystko, co w naszej mocy, aby chronić powierzone nam dane osobowe. Chcemy też, żeby wiedzieli, że to, co Bloomberg donosi na temat Apple, jest nieprawdziwe.
Apple zawsze wierzyło w przejrzystość w zakresie sposobów postępowania z danymi i ich ochrony. Gdyby kiedykolwiek doszło do takiego zdarzenia, jak twierdzi Bloomberg News, poinformujemy o tym niezwłocznie i będziemy ściśle współpracować z organami ścigania. Inżynierowie Apple regularnie i rygorystycznie sprawdzają bezpieczeństwo, aby mieć pewność, że nasze systemy są bezpieczne. Wiemy, że bezpieczeństwo to niekończący się wyścig, dlatego stale wzmacniamy nasze systemy przed coraz bardziej wyrafinowanymi hakerami i cyberprzestępcami, którzy chcą ukraść nasze dane.
W opublikowanym artykule Businessweek stwierdzono również, że Apple „zgłosił incydent FBI, ale ściśle trzymał szczegółowe informacje na temat tego, co wykryło, nawet wewnętrznie”. W listopadzie 2017 r., po tym jak po raz pierwszy otrzymaliśmy ten zarzut, przekazaliśmy Bloombergowi następujące informacje w ramach obszernej i szczegółowej, zgodnej z protokołem odpowiedzi. Najpierw odnosi się do bezpodstawnych twierdzeń ich reporterów na temat rzekomego dochodzenia wewnętrznego:
Pomimo licznych dyskusji prowadzonych w wielu zespołach i organizacjach nikt w Apple nigdy nie słyszał o tym dochodzeniu. Businessweek odmówił przekazania nam jakichkolwiek informacji pozwalających na śledzenie rzekomych postępowań lub ustaleń. Nie wykazali też żadnego zrozumienia standardowych procedur, które rzekomo obchodzono.
Nikt z Apple nigdy nie kontaktował się z FBI w takiej sprawie i nigdy nie słyszeliśmy od FBI o dochodzeniu tego rodzaju, a tym bardziej o próbach jego ograniczenia.
W dzisiejszym porannym wystąpieniu w telewizji Bloomberg reporter Jordan Robertson przedstawił dalsze twierdzenia na temat tego przypuszczeniad wykrycia złośliwych chipów, mówiąc: „W przypadku Apple naszym zdaniem do wykrycia doprowadziła wyrywkowa kontrola niektórych problematycznych serwerów”.
Jak już wcześniej informowaliśmy Bloomberga, jest to całkowita nieprawda. Apple nigdy nie znalazło złośliwych chipów na naszych serwerach.
Wreszcie, w odpowiedzi na pytania, które otrzymaliśmy od innych organizacji informacyjnych od czasu opublikowania artykułu przez „Businessweek”, nie podlegamy żadnemu nakazowi milczenia ani innym zobowiązaniom do zachowania poufności”.