Apple предприняла необычные меры для тщательного и окончательного опровержения статьи в издании Bloomberg Businessweek, которая сегодня предположила, что китайские шпионы внедрили микрочипы в материнские платы серверов Supermicro китайского производства, которые Apple использует на своих объектах.

После публикации статьи Apple выпустила резкое заявление, назвав отчет Businessweek недостоверным и лишенным доказательств, а сегодня днем Apple пошла дальше и опубликовала полное опровержение на своем веб-сайте.

Пресс-релиз Apple включает то же заявление, которое было первоначально предоставлено Bloomberg Businessweek, а также дополнительную информацию, которую, по словам компании, она передала Bloomberg Businessweek до выхода статьи о серверах.

В то время как в отчете Bloomberg Businessweek утверждается, что Apple сообщила о предполагаемом инциденте с микрочипами в ФБР в 2015 году, Apple ясно заявила новостному сайту, что никто из Apple никогда не обращался в ФБР, и Apple никогда не слышала от ФБР об расследовании.

Apple также сообщила Bloomberg Businessweek, что, несмотря на «многочисленные обсуждения» между командами и организациями, никто в Apple не слышал ничего о предполагаемом расследовании микрочипов.

Обновленное заявление Apple разъясняет, что Apple не находится под каким-либо приказом о неразглашении или под обязательством конфиденциальности, и четко заявляет, что отчет «полностью ложен», и что никакие вредоносные чипы не были найдены в серверах Apple. Полное дополнительное заявление приведено ниже:

В опубликованной статье Businessweek также утверждается, что Apple «сообщила об инциденте в ФБР, но держала детали того, что обнаружила, в строжайшей тайне, даже внутри компании». В ноябре 2017 года, после того как нам впервые были представлены эти утверждения, мы предоставили Bloomberg следующую информацию в рамках длительного и подробного ответа, записанного на пленку. Сначала оно касается необоснованных заявлений их репортеров о предполагаемом внутреннем расследовании:

Несмотря на многочисленные обсуждения между несколькими командами и организациями, никто в Apple никогда не слышал об этом расследовании. Businessweek отказался предоставить нам какую-либо информацию для отслеживания предполагаемых разбирательств или выводов. Они также не продемонстрировали никакого понимания стандартных процедур, которые якобы были нарушены.

Никто из Apple никогда не обращался в ФБР по поводу чего-либо подобного, и мы никогда не слышали от ФБР об расследовании такого рода — тем более не пытались его ограничить.

Сегодня утром в эфире Bloomberg Television репортер Джордан Робертсон сделал дополнительные заявления о предполагаемом обнаружении вредоносных чипов, сказав: «В случае с Apple, насколько нам известно, это была случайная выборочная проверка некоторых проблемных серверов, которая привела к этому обнаружению».

Как мы уже сообщали Bloomberg, это полностью не соответствует действительности. Apple никогда не находила вредоносные чипы в наших серверах.
Наконец, в ответ на вопросы, которые мы получили от других новостных организаций после того, как Businessweek опубликовал свою статью, мы сообщаем, что не находимся под каким-либо приказом о неразглашении или другими обязательствами по соблюдению конфиденциальности.

Первоначальное заявление Apple, доступное ниже, было опубликовано сегодня утром после того, как Bloomberg Businessweek опубликовал свою статью, в которой утверждалось, что Apple обнаружила незаконные микрочипы в материнских платах своих серверов Supermicro, способные внедрять код или передавать инструкции центральному процессору с конечной целью предоставления китайскому правительству доступа к «высокоценным корпоративным секретам и конфиденциальным правительственным сетям».

Bloomberg Businessweek утверждал, что разговаривал с официальными лицами, осведомленными о расследовании, чего, по словам Apple, вообще не происходило.

За последний год Bloomberg несколько раз связывался с нами с утверждениями, иногда расплывчатыми, а иногда и тщательно проработанными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основе их запросов и каждый раз не находили абсолютно никаких доказательств в поддержку какого-либо из них. Мы неоднократно и последовательно предоставляли фактические ответы, официально опровергая практически каждый аспект истории Bloomberg, касающейся Apple.

На этот счет мы можем быть предельно ясны: Apple никогда не находила вредоносных чипов, «аппаратных манипуляций» или уязвимостей, намеренно внедренных в какой-либо сервер. Apple никогда не имела контакта с ФБР или каким-либо другим агентством по поводу подобного инцидента. Мы не осведомлены о каком-либо расследовании со стороны ФБР, равно как и наши контакты в правоохранительных органах.

В ответ на последнюю версию повествования Bloomberg мы представляем следующие факты: Siri и Topsy никогда не использовали общие серверы; Siri никогда не развертывалась на серверах, проданных нам компанией Super Micro; а данные Topsy ограничивались примерно 2000 серверами Super Micro, а не 7000. Ни в одном из этих серверов никогда не было обнаружено вредоносных чипов.

В качестве стандартной практики, прежде чем серверы будут введены в эксплуатацию в Apple, они проходят проверку на наличие уязвимостей безопасности, и мы обновляем все прошивки и программное обеспечение с последними средствами защиты. Мы не обнаружили никаких необычных уязвимостей в серверах, приобретенных у Super Micro, когда мы обновляли прошивку и программное обеспечение в соответствии с нашими стандартными процедурами.

Мы глубоко разочарованы тем, что в своих dealings с нами репортеры Bloomberg не были открыты для возможности того, что они или их источники могут ошибаться или быть введены в заблуждение. Мы полагаем, что они путают свою историю с ранее освещенным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Этот единичный случай был определен как случайный, а не как целенаправленная атака на Apple.

Хотя не было заявлено, что затронуты данные клиентов, мы серьезно относимся к этим обвинениям и хотим, чтобы пользователи знали, что мы делаем все возможное для защиты личной информации, которую они нам доверяют. Мы также хотим, чтобы они знали, что то, что сообщает Bloomberg об Apple, неточно.

Apple всегда верила в прозрачность в отношении способов обработки и защиты данных. Если бы когда-либо произошел такой инцидент, как утверждает Bloomberg News, мы бы открыто сообщили об этом и тесно сотрудничали бы с правоохранительными органами. Инженеры Apple проводят регулярные и тщательные проверки безопасности, чтобы гарантировать безопасность наших систем. Мы знаем, что безопасность — это бесконечная гонка, и именно поэтому мы постоянно укрепляем наши системы против все более изощренных хакеров и киберпреступников, которые хотят украсть наши данные.

Наряду с Apple, Bloomberg Businessweek утверждал, что пострадали и другие компании, такие как Amazon. Amazon также выпустил аналогичное опровержение. По словам Amazon, отчет не соответствует действительности, и Amazon никогда не обнаруживала каких-либо проблем «связанных с модифицированным оборудованием или вредоносными чипами на материнских платах Supermicro», а также Amazon не участвовала в расследовании с правительством.

Supermicro также опровергла все сообщения и заявила, что не осведомлена о каком-либо расследовании по данному вопросу.

Примечание: В связи с политическим характером обсуждения этой темы, тема обсуждения находится в нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за темой, но публикация ограничена членами форума, имеющими не менее 100 сообщений.