Apple、中国がiCloudサーバーにチップを埋め込んだ事実を否定
英国のナショナルサイバーセキュリティセンターは、AppleとAmazonの両方が、データセンターサーバーで一度に使用したSupermicroによって製造されたマザーボード上に鉛筆チップのサイズの小さなチップを植え付けたとBloomberg Businessweekが報告しました。
同社は「今日の報道には気づいているが、現段階ではAWSとアップルの詳細な評価は疑う余地がない」と語っており、GCHQの一部門であるロイター通信によると、「NCSCはセキュリティ研究者と秘密裏に従事し、これらの報告書について信頼できるソースを持って誰でも私達に連絡するよう促している」と付け加えています。
Appleは数年前からSupermicroの顧客でしたが、iCloud、Siri、App Storeなどのサーバに同社のマザーボード使用していましたが、これまでに報告されていた無関係の事件のために2016年に同社との関係は切り離されたそのラボの1台のサーバーで感染したドライバを検出しました。
Bloomberg Businessweekは昨日、Appleが奇妙なネットワーク活動やファームウェアの問題を検出した後、2015年5月頃に疑わしいマイクロチップを発見したと報告しました。アップル社の上級副社長の中には、同社がFBIにその事件を報告したと言われています。
報告書に引用された内部者は、Appleが悪意のあるチップを発見して数週間後、2015年の夏に同社はデータセンターからすべてのSupermicroサーバーを削除し始めたと述べ、7,000個程度のSupermicroサーバーのすべてが、数週間で取り替えられたと、内部関係者の一人は述べています。
Bloomberg Businessweekの報告書に引用されたある政府官僚は、中国の目標は「高価値の企業秘密と機密性の高い政府ネットワークへの長期的なアクセス」であると述べています。
消費者データは盗難されているとは知らないと報告されていますが、侵入容疑の程度は不明となっています。
AppleはBloomberg Businessweekの報告書を強く語った声明で拒否しました。
過去1年間に、ブルームバーグは、アップル社のセキュリティ事件の申し立て、時には曖昧で時には精巧なものを複数回私たちに連絡してきました。毎回、私たちはその質問に基づいて厳密な内部調査を行い、そのいずれかをサポートする証拠が全くないことがわかったたびに、私たちは、ブルームバーグのApple関連の事実を報道してきました。
Appleはこれまで、悪意のあるチップ、「ハードウェア操作」、または任意のサーバーに意図的に植設された脆弱性を発見したことはありません。アップルは、このような事件についてFBIやその他の代理店と接触したことは一度もありませんでした。私たちは、FBIによるいかなる調査も知らず、法執行機関との接触もありません。
ブルームバーグの最新のナレーションに対応して、SiriとTopsyは決してサーバーを共有しませんでした。 Siriは、Super Microが販売しているサーバーには一度も配備されていません。 Topsyのデータは、約2000個のSuper Microサーバに限られていました。これらのサーバーのどれもが悪意のあるチップを保持することは決して見つかっていません。
実際にサーバーをAppleに導入する前に、セキュリティ上の脆弱性を検査し、すべてのファームウェアとソフトウェアを最新の保護で更新します。 Super Microから購入したサーバーの異常な脆弱性については、標準的な手順に従ってファームウェアとソフトウェアを更新したときに明らかにしていません。
ブルームバーグの記者たちの推測では、以前に報告された2016年の事件と彼らの話を混同しており、私たちの研究所の1つのSuper Microサーバーで感染したドライバを発見しました。そのイベントは、偶発的であり、Appleに対する標的攻撃ではないと判断されました。
お客様のデータが関与しているという主張はありませんが、私たちはこれらの申し立てを真剣に受け止め、ユーザーに委ねられた個人情報を保護するためにできる限りのことをすべて行っていることをユーザーに知らせるようにします。また、ブルームバーグがアップルについて報じていることが不正確であるとアップルは主張しています。
アップルは、データを扱い保護する方法について常に透明性があると信じています。ブルームバーグ・ニュースが主張しているような出来事があったとすれば、それについてはすぐに公表するでしょうし、法執行機関と密接に協力するとしています。
アップルのエンジニアは、システムが安全であることを保証するために定期的かつ厳格なセキュリティ検査を実施しています。セキュリティは絶え間ない競争であり、データを盗もうとするますます洗練されたハッカーやサイバー犯罪者に対して、システムを常に強化しています。
Source:9to5Mac