ブルームバーグの報道では、アップル、アマゾン、その他約30社が、監視目的でハードウェアにチップを埋め込んだ中国スパイによるハッキングの対象になったと主張しているが、この話についてアップルは現在「間違っており、誤った情報が流れている」として二度反論している。
報道によると、Amazonが検査したサーバーのマザーボードには追加のハードウェアが埋め込まれており、これはAmazonが買収を熱望していた新興企業Elemental Technologiesの2015年の検査中に発見されたという。ブルームバーグ 書きますマザーボードには米粒とほぼ同じサイズの追加のマイクロチップが搭載されていましたが、これは元の設計の一部ではありませんでした。
Elemental のマザーボードは Supermicro によって製造されています。 Appleはかつて、iCloudデータセンター用に2年間で3万台以上のサーバーをSupermicroに発注する構えだった。
このチップにより、攻撃者はコンピュータが設置されている「あらゆるネットワークへのステルス出入口」にアクセスできるようになっていたとされている。シングルチップによる攻撃は、通常スパイ機関に期待される「長期ステルスアクセス」の可能性をもたらしたと言われている。この攻撃はソフトウェアベースのハッキングに比べて非常に困難ですが、成功すればはるかに大きな成果が得られる可能性があります。
企業スパイ活動以外にも、今回の攻撃は米軍や法執行機関にも影響を与える可能性がある。 Elemental のサーバーは、国防総省、CIA のドローン作戦、海軍の軍艦、その他の機密性の高い場所で使用されていました。
ブルームバーグApple の上級内部関係者は、奇妙なネットワーク活動とファームウェアの問題を検出した後、2015 年 5 月に Supermicro ボードで多数の悪意のあるチップを発見したと忠告したと主張しています。同社はFBIに通報したが、内部でも明らかになった内容の詳細は秘密にしていたと伝えられている。
発見から数週間後、Apple はデータセンターからすべての Supermicro サーバーの撤去を開始し、設置されている 7,000 台のユニットが短期間で交換されました。報告書によると、Apple はサーバーが削除されたことを否定しています。報道によると、アップルは2016年に「無関係な理由」で同社との関係を切ったという。
ただし、Apple は出版物に記載されているアカウントとは異なります。
業界の反応
Apple は次の声明を発表しました。AppleInsiderその他いくつかの会場。
過去 1 年間にわたり、ブルームバーグは、Apple でのセキュリティインシデントの疑いについて、時には曖昧で、時には詳細な主張をするために何度も私たちに連絡してきました。そのたびに、私たちは彼らの問い合わせに基づいて厳格な内部調査を実施しましたが、そのたびに、それらを裏付ける証拠はまったく見つかりませんでした。私たちは事実に基づいた回答を繰り返し、一貫して記録上で提供し、ブルームバーグのアップルに関する記事の事実上あらゆる側面に反論してきました。これについてははっきり言えます。Apple は悪意のあるチップ、「ハードウェア操作」、またはサーバーに意図的に埋め込まれた脆弱性を一度も発見したことはありません。 Apple は、このような事件について FBI やその他の機関と一切連絡を取りませんでした。当社は FBI による捜査については把握しておらず、法執行機関の連絡先も知りません。
ブルームバーグの最新版の報道に応じて、私たちは次の事実を提示します。Siri と Topsy はサーバーを共有したことはありません。 Siri は、Super Micro から販売されたサーバーに展開されたことはありません。また、Topsy データは、7,000 台ではなく、約 2,000 台の Super Micro サーバーに限定されていました。これらのサーバーには悪意のあるチップが含まれていることが見つかっていません。
実際、Apple ではサーバーが稼働する前にセキュリティの脆弱性が検査され、すべてのファームウェアとソフトウェアが最新の保護機能で更新されます。 Super Micro から購入したサーバーでは、標準手順に従ってファームウェアとソフトウェアを更新したところ、異常な脆弱性は発見されませんでした。
ブルームバーグの記者たちが、私たちとの対応において、自分たちやその情報源が間違っているか、誤った情報を伝えている可能性をオープンにしていなかったことに、私たちは非常に残念に思っています。私たちの最も有力な推測は、彼らが自分たちの話を、以前に報告された 2016 年のインシデントと混同しているのではないかということです。このインシデントでは、私たちがラボの 1 つで単一の Super Micro サーバー上で感染したドライバーを発見しました。この一度限りの出来事は偶発的なものであり、Apple に対する標的型攻撃ではないと判断されました。
顧客データが関与していたという主張はありませんが、当社はこれらの申し立てを真剣に受け止めており、当社が当社に託した個人情報を保護するために可能な限りのあらゆる措置を講じていることをユーザーに知っていただきたいと考えています。また、ブルームバーグがアップルについて報じていることが不正確であることも知ってもらいたいと考えています。
Apple は、データの取り扱いと保護の方法について透明性を保つことを常に信じてきました。ブルームバーグニュースが主張しているような出来事があった場合、私たちはそれについて率直に対応し、法執行機関と緊密に連携するでしょう。 Apple のエンジニアは、当社のシステムが安全であることを確認するために、定期的かつ厳格なセキュリティ検査を実施しています。私たちはセキュリティが終わりのない競争であることを知っています。そのため、私たちのデータを盗もうとするますます巧妙化するハッカーやサイバー犯罪者に対してシステムを常に強化しています。
Apple 内部の情報筋には、会社を代表して話す権限がありません。AppleInsider木曜日の朝に連絡を受けた同関係者は、このベクトルによるアップルへの広範な攻撃の疑惑を「滑稽」で「本当に、本当に間違っている」と述べた。しかし、彼らは、同社が毎日毎時間、考えられるあらゆるオンライン手段によって絶えず弱点を探られていることに注意しました。
木曜日遅く、Appleはこの件に関する声明を強化した。
Businessweekの記事は、Appleが「事件をFBIに報告したが、検出した内容の詳細は内部でも厳重に保持していた」とも主張している。 2017 年 11 月、当社がこの申し立てを初めて受けた後、長時間にわたる詳細なオン記録対応の一環として、以下の情報をブルームバーグに提供しました。まず、内部調査とされるものについての記者らの根拠のない主張について言及している。複数のチームや組織間で何度も議論が行われたにもかかわらず、Apple の誰もこの調査について聞いたことがありません。ビジネスウィークは、想定される手続きや調査結果を追跡するためのいかなる情報も提供することを拒否した。また、回避されたとされる標準的な手順についても、まったく理解を示していない。
Apple の誰もこのようなことについて FBI に連絡したことはありませんし、FBI からこの種の捜査について聞いたこともありません。ましてや捜査を制限しようとしたことはありません。
今朝ブルームバーグテレビジョンに出演したジョーダン・ロバートソン記者は、悪意のあるチップが発見されたとされることについてさらに主張し、「アップルの場合、問題のあるサーバーをランダムに抜き打ち検査したことが今回の検出につながったと我々は理解している」と述べた。
以前ブルームバーグに伝えたように、これは全くの真実ではありません。 Apple は当社のサーバーで悪意のあるチップを発見したことはありません。
最後に、ビジネスウィークが記事を掲載して以来、他の報道機関から受けた質問に答えますが、私たちはいかなる種類の緘口令やその他の機密保持義務も負っていません。
アマゾンが持っていた同様の反応。それはこう言いました:
Amazon に関連するこの記事には、数え上げるのが難しいほど多くの不正確な点があります。ここではそのうちのほんの一部を挙げます。まず、Amazon が Elemental の買収を検討していたとき、私たちは自社のセキュリティ チームと多くのデュー デリジェンスを行い、また外部のセキュリティ会社 1 社にセキュリティ評価を依頼しました。このレポートでは、変更されたチップやハードウェアに関する問題は特定されませんでした。これらの監査のほとんどでよくあることですが、修正が推奨される領域がいくつか示され、買収が完了する前にすべての重要な問題を修正しました。これは外部から委託された唯一のセキュリティレポートでした。ブルームバーグは、明らかに、当社が委託したセキュリティ報告書もその他の報告書も一度も見たことがありません(また、他の報告書と称するものの詳細を当社と共有することも拒否しました)。
この記事はまた、Elemental サーバーのハードウェア変更と悪意のあるチップを知った後、SuperMicro マザーボードのネットワーク全体の監査を実施し、北京のデータセンターで悪意のあるチップを発見したと主張しています。この主張も同様に虚偽です。まず最も明白な理由は、Elemental サーバーで改造されたハードウェアや悪意のあるチップが見つからなかったことです。それを除けば、当社のデータセンターのサーバーでは、改造されたハードウェアや悪意のあるチップは一度も見つかりませんでした。
また、SuperMicro サーバーを排除したかったために中国のハードウェアとデータセンターをパートナーの Sinnet に売却したという考えはばかげています。 Sinnet は当社が中国で立ち上げたときからこれらのデータ センターを運営しており、最初からこれらのデータ センターを所有していました。当社が彼らに「販売」したハードウェアは、中国以外のクラウド プロバイダーに対する中国の新しい規制によって義務付けられた資産譲渡契約でした。中国での事業を継続するため。
2015 年に Apple に何が起きましたか?
Supermicro テクノロジー担当上級副社長 Tau Leng2017年に主張Appleは、2016年半ばのファームウェアアップデート後の単一の内部開発環境の侵害の結果、今後の事業を中止しただけでなく、注文していた機器も返品したという。
当時、Leng 氏は、ファームウェアが侵害されたことを知らされた後、Supermicro がインストールされているバージョン番号を尋ねたと主張しました。同幹部によると、Appleは無効な番号を提供し、Super Microへの追加情報の開示を拒否したという。 Leng氏はまた、不正なファームウェアはサーバーで使用されているネットワークチップのものであり、「何千もの顧客」が同じ機器を使用していると主張した。
侵害の原因となったファームウェアのアップデートは、最新のハードウェアではなく、Apple のテストおよび設計ラボで実行されました。情報筋によると、ダウンロードされたファームウェアはSupermicroのサポートサイトからダウンロードされ、イベントから数カ月経った今でもそこでホストされていたという。
当時、Apple は容量の追加に多額の投資を行っていました。オレゴン州プラインビル。そしてノースカロライナ州メイデンデータセンター。ちょうど大規模な拡張が完了したところだった。リノ iCloud 施設同じように。
Supermicro は、2016 年末にデータセンター機器の長期重要顧客 2 社からの取引を失い、前年同期比で売上と利益が減少したと報告した。
Isamu 
Isamu 
Isamu