伝えられるところによると、Apple は独自のサーバーとネットワーキング ハードウェアを開発するための数年にわたる取り組みの主な原因がセキュリティ上の懸念であり、サプライ チェーンの改ざんによって発見や修復が困難な深く埋め込まれた脆弱性が生じる可能性があると同社は懸念しているためです。
Apple の懸念は、インフラストラクチャ機器がメーカーから出荷されてから Apple のデータセンターに到着するまでの間に第三者によって傍受される可能性を中心としています。によると 情報。同社は、悪意のある攻撃者が、不正アクセスを可能にする新しいコンポーネントや変更されたコンポーネントを追加している可能性があると考えています。
この懸念が、インフラストラクチャ設計を可能な限り社内に移行するという同社の戦略の主な原動力となっていると言われています。 Apple のクラウド サービスは毎日数百億件のリクエストに対応するなど、このようなタスクの規模が膨大であるため、Google や Amazon などの外部サービス プロバイダーへの依存を減らすのが遅れています。
残念ながら、Apple の懸念は杞憂ではありません。
標的が誰なのかは決して分からないかもしれないが、NSAリーカーのエドワード・スノーデン氏が明らかにした情報は、まさにAppleが恐れていることを実行するように設計された政府プログラムの存在を明らかにした。
国家安全保障局の特別作戦アクセス部門は、かつても、そしてこれからもそうなる可能性があります。任務を負った対象組織宛てのサーバーとルーターの出荷を政府施設にリダイレクトします。パッケージが開封され、侵害されたファームウェアがインストールされ、その後パッケージが再封されて配送されます。
ある NSA マネージャーは、このプログラムを「世界中のハード ターゲット ネットワークにアクセス ポイントを事前に配置するため、TAO の中で最も生産的な作戦の一部である」と説明しました。
漏洩に付随した写真には情報機関職員がシスコの機器を改造している様子が写っており、ネットワーキング大手を激怒させた。シスコはその後発表された政府の追跡を避けるために空き家への出荷に対処する予定だという。
ノースカロライナ州メイデンにある Apple のデータセンター
シスコのセキュリティ責任者、ジョン・スチュワート氏は昨年の CiscoLive 2015 カンファレンスで、「当社は顧客とは何の関係もない住所に(箱を)発送しているが、最終的には誰に届くのか全く分からない」と語った。
「顧客が本当に心配している場合...[代理店] がそのルーターがどこに向かっているのかを完全に把握していないため、他の問題が発生して[傍受]がより困難になります。そのため、ターゲットを絞るのは非常に困難です。すべてをターゲットにする必要があります」彼らには常に固有のリスクが存在するのです。」
Appleは、受け取った製品の完全性を検証するためにあらゆる手段を講じ、マザーボードの写真と各コンポーネントとその機能の説明を比較することさえ行ったと言われている。
「床に落ちたすべてのコンピューターの X 線写真を撮ることはできません。社内にサーバーを構築することで、課外活動がないことを確認したいのです」と、ある関係者は同誌に語った。