Apple のセキュリティ侵害はないようだが、同社はファームウェアアップデートのセキュリティと、Siri サーバーバンクと App Store の検索サーバー開発環境を侵害する可能性のあるアップデートについての懸念から、ハードウェアベンダー SuperMicro との関係を終了した。 [更新]
が発表したレポートでは、情報 木曜日に, スーパーマイクロの技術担当上級副社長タウ・レン氏は、アップルは2016年半ばに社内開発環境が侵害された結果、今後の事業を中止しただけでなく、発注していた機器も返品したと主張している。引用された匿名の情報源によると、アプリの検索機能と一部の Siri クエリは、偽のファームウェア アップデートによって侵害された Super Micro 提供のハードウェアによって処理されていました。
Appleの広報担当者は以下のコメントを求めた情報Appleはベンダーから感染したファームウェアを発見したことを否定している。 Apple はまた、データセンターのセキュリティに関する事件の結果として顧客情報が盗まれたことを否定しています。
Appleの広報担当者は「Appleは顧客のプライバシーとセキュリティ、そして当社が保管するデータの保護に全力で取り組んでいる」と述べた。 「私たちはシステムへの攻撃を常に監視し、ベンダーと緊密に連携し、機器にマルウェアがないか定期的にチェックしています。」
Leng 氏は、ファームウェアが侵害されたことを知らされた後、Super Micro がインストールされているバージョン番号を尋ねたと主張しています。同幹部によると、Appleは無効な番号を提供し、Super Microへの追加情報の開示を拒否したという。
Leng氏はまた、不正なファームウェアはサーバーで使用されているネットワークチップのものであり、「何千もの顧客」が同じ機器を使用していると主張した。
「この苦情があったのは Apple だけですか?」レンは尋ねた。 「それが最も不可解な部分です。」
AppleInsiderLeng 氏に連絡を取ることはできず、Apple は報告されたファームウェアのインシデントに関する問い合わせに返答しませんでした。しかし、Super Micro は、2016 年末にデータセンター機器の長期重要顧客 2 社からの取引を失い、前年同期比で売上と利益が減少したと報告した。
さらに、2016 年 8 月に、Apple は新しいサーバープロバイダーに目を向けていると報じられ、当時はこう言われていました。コストを削減する」 — しかし、新しい情報とタイミングを考慮すると、Super Micro をデータセンターから完全に排除することが実際に行われた可能性があります。
アップデート:アンアルステクニカ情報筋は、問題のファームウェアがサーバーに影響を与えたと主張しているAppleのデザインラボで、アクティブな Siri サーバーはありません。この人物は、このファイルは Super Micro のサポート サイトからダウンロードされたもので、現在もそこでホストされていると付け加えた。