Apple разорвала отношения с поставщиком серверов Super Micro Computer в 2016 году после обнаружения потенциальной уязвимости безопасности как минимум в одном из серверов дата-центра, сообщает The Information.

Уязвимость в сервере, который являлся частью технической инфраструктуры Apple, обеспечивающей работу ее веб-сервисов, была обнаружена в начале 2016 года. По словам старшего вице-президента Super Micro по технологиям Тау Ленга, Apple прекратила деловые отношения с Super Micro Computer вскоре после обнаружения проблемы безопасности.

Рассказ Ленга об инциденте позволяет предположить, что Apple получила вредоносное прошивочное обеспечение с FTP-сервера Super Micro, который мог быть скомпрометирован, что могло поставить под угрозу сервер.

По словам Ленга, когда Apple попросили предоставить номер версии прошивки, которую она скачала после возникновения проблем, Apple предоставила недействительный номер. После этого Apple отказалась предоставить Super Micro дополнительную информацию.

Г-н Ленг сказал, что Super Micro регулярно предоставляет обновления прошивки, которые клиенты дата-центров, такие как Apple, могут скачивать с частного FTP-сайта, размещенного Super Micro. Он сказал, что обновления прошивки поступают от сторонних производителей чипов – в данном случае от производителя сетевых чипов, который он отказался назвать.

Источники, беседовавшие с The Information, заявили, что серверы, обрабатывающие запросы Siri и функции поиска в App Store, могли быть скомпрометированы, однако представитель Apple заявил, что Apple не получала вредоносное прошивочное обеспечение и никакие клиентские данные не были украдены.

«Apple глубоко привержена защите конфиденциальности и безопасности наших клиентов и данных, которые мы храним», – сообщил представитель The Information. «Мы постоянно отслеживаем любые атаки на наши системы, тесно сотрудничаем с поставщиками и регулярно проверяем оборудование на наличие вредоносного ПО».

Точная причина уязвимости, приведшей к прекращению соглашения между Super Micro и Apple, не совсем ясна, но с тех пор Apple перешла к другим поставщикам серверов, увеличив заказы у ZT и приобретая серверы у Inspur.